Работу организаций сегодня затрудняют, с одной стороны, наличие большого числа разрозненных инструментов и оповещений, а с другой, существование скрытых и комплексных угроз, причём такое положение дел наблюдается и в тех компаниях, где имеется центр управления информационной безопасностью (SOC), и там, где его функции выполняют ИТ-команды, вынужденные работать на пределах своих возможностей. Trend Micro помогла сотням организаций в выявлении и снижении киберрисков тем, что привела в порядок связанные с ними оповещения по всей ИТ‑инфраструктуре с помощью первого в отрасли XDR-решения, появившегося в 2019 году. Новая платформа Trend Micro Vision One, являющаяся усовершенствованным XDR-решением, может решать ещё более комплексные проблемы.
Благодаря Trend Micro Vision One организации получают возможность значительно повысить эффективность своих систем кибербезопасности, используя более простые инструменты в качестве составных частей для единой комплексной платформы. Vision One даёт им возможность быстрее анализировать инциденты, выявлять характерные паттерны сложных атак и наиболее опасных угроз, а также понять реальный уровень защищённости инфраструктуры, чтобы превентивно устранять потенциальные риски.
В докладе Gartner Innovation Insight for Extended Detection and Response («Инновации в сфере XDR») от марта 2020 года говорится: «Две крупнейших проблемы для всех организаций, в которых есть службы ИБ, — это наём и удержание технически подкованных сотрудников, а также создание системы, в которой возможна эффективная настройка инструментов для защиты от киберугроз, их быстрое обнаружение и реагирование на атаки. И большинству организаций крайне сложно решить обе проблемы одинаково эффективно».
Среди возможностей новый платформы Trend Micro стоит выделить:
- выявление и анализ угроз: модели для обнаружения угроз на различных уровнях инфраструктуры и аналитические данные Trend Micro позволяют обеспечить видимость рисков кибербезопасности, дают предприятиям возможность выявлять сложные атаки и конкретные точки риска, которые можно не заметить при работе с разрозненными решениями;
- создание специализированных сенсоров: доступна полная интеграция со стеком инструментов Trend Micro для обеспечения безопасности на всех критически важных уровнях инфраструктуры;
- совместимость с существующими решениями: API не требует дополнительной настройки или изменения для интеграции с уже используемыми решениями от сторонних производителей;
- упрощённое управление: поддерживается настройка политики безопасности и реагирования на полученные предупреждения с использованием единой консоль вместо переключения между множеством различных программ.
