趋势技推出了一套多层式平台来解决企业安全警示轰炸与人力不足的痛苦,从单一主控台来提供集中化可视性与回应。这套新的平台“Trend Micro Vision One”是以多层式侦测及回应 (XDR) 为核心并结合新的功能以提升可视性,协助企业安全团队更快速回应威胁。
不论企业是否成立专责的安全运营中心(SOC) 或全部依赖IT团队来负责安全运营,企业机构都面临了相同的问题:各自为政的安全工具、零散的警示以及精密隐匿的安全威胁。Vision One以进一步强化的XDR功能提供跨防护层的风险可视性、第三方集成,并简化威胁回应。
Glazer’s Beer and Beverage的IT副总裁Aaron Cunningham表示:“之前,我们的人员完全被威胁警示给淹没,不仅无法判断警示的优先次序,生产力也大受影响,反而让我们暴露于更高的安全风险之中。我们相信趋势科技能提供更完整的关联信息并降低噪声,因此能更快回应真正重要的威胁。而且他们还能与我们所采用的SIEM集成,这意味着我们将发挥现有投资的更大效益。”
有了Trend Micro Vision One,企业即使不具备安全专业人才,也能像安全专家一样发挥最大效率。这套新的平台能让企业更快分析安全事件、发掘关键的威胁模式与复杂攻击,并随时掌握自己的整体安全状态与趋势,如此一来企业就能主动发掘并评估自己的潜在安全风险。
根据Gartner在3月20日发布的“延伸式侦测及回应创新观点”指出:“安全部门面临两大挑战:聘用并留住熟悉技术的安全运营人才,以及构建充分的安全运营能力来妥善创建并维持防御能力,进而快速侦测及回应威胁。大多数企业机构都因这两项挑战涵盖不同职务领域的特性而疲于奔命。”
Trend Micro Vision One威胁防御平台提供以下功能──可视性与威胁情报:跨防护层的侦测模型,搭配趋势科技研究团队Trend Micro Research的分析洞见来提供安全风险可视性,让企业掌握复杂攻击与安全风险;专属特定的感知器:与趋势科技安全产品原生集成,涵盖所有关键安全防护层;配合现有基础架构:具备与现有第三方解决方案API集成的能力,并能配合既有工作流程;简化的管理:从单一主控台调整安全策略并采取回应动作,无需在不同管理主控台之间切换。
趋势科技产品营销副总裁Wendy Moore表示:“趋势科技目前正走向XDR这个增长领域的顶点。但随着市场开始充斥各种XDR解决方案,我们将比其他厂商提供更多、更快的方案。Trend Micro Vision One平台让优秀的安全团队更上层楼,轻松发掘重要需求并更快采取行动,还会根据不断变化的威胁情势与我们客户的基础架构而持续演进。”
客户还能将这套新平台与其他安全技术串联,如第三方端点防护平台以及SIEM和SOAR,包括与Fortinet、Microsoft Sentinel及Splunk全新集成。前期采用客户可抢先与体验与SIEM及SOAR的集成能力,如:防火墙、问题关注系统、身份与访问管理系统。