10 февраля 2021 г., 16:55
Компания Trend Micro борется с чрезмерными объёмами уведомлений о возможных атаках и ограниченностью ресурсов ИБ при помощи постоянно развивающейся платформы Vision One, которая поможет клиентам обеспечить полную видимость и эффективное реагирование на угрозы с помощью одной панели. В основе Vision One лежит технология служб расширенного обнаружения и реагирования (XDR), но платформа может предложить и совершенно новые возможности, позволяющие специалистам в сфере ИТ-безопасности «узнавать больше и реагировать быстрее».
Платформа Trend Micro Vision One, являющаяся усовершенствованным XDR-решением, гарантирует новый уровень заметности рисков, широкие возможности интеграции со сторонними сервисами и более простое реагирование на оповещения об угрозах на всех уровнях безопасности. Благодаря ей организации получают возможность значительно повысить эффективность своих систем кибербезопасности, используя более простые инструменты в качестве составных частей для единой комплексной платформы. Vision One даёт возможность быстрее анализировать инциденты, выявлять характерные паттерны сложных атак и наиболее опасных угроз, а также понять реальный уровень защищённости инфраструктуры, чтобы превентивно устранять потенциальные риски.
Среди возможностей новой платформы Trend Micro стоит выделить:
- выявление и анализ угроз: модели для обнаружения угроз на различных уровнях инфраструктуры и аналитические данные Trend Micro позволяют обеспечить видимость рисков кибербезопасности, дают предприятиям возможность выявлять сложные атаки и конкретные точки риска, которые можно не заметить при работе с разрозненными решениями;
- создание специализированных сенсоров: доступна полная интеграция со стеком инструментов Trend Micro для обеспечения безопасности на всех критически важных уровнях инфраструктуры;
- совместимость с существующими решениями: API не требует дополнительной настройки или изменения для интеграции с уже используемыми решениями от сторонних производителей;
- упрощённое управление: поддерживается настройка политики безопасности и реагирования на полученные предупреждения с использованием единой консоль вместо переключения между множеством различных программ.
В дополнение к многоуровневой системе безопасности Trend Micro клиенты могут использовать новую платформу с любыми другими технологиями от сторонних производителей, включая системы защиты конечных устройств, SIEM и SOAR, например, Fortinet, IBM Qradar и Microsoft Sentinel. Клиенты, которые уже успели поработать с Vision One, готовы выйти за рамки SIEM и SOAR и интегрировать её с межсетевыми экранами, решениями для тикетинга и системами управления идентификацией и доступом пользователей.
Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS