Trend Micro Incorporated запропонувала сервіс X Detection & Response (XDR) з комплексного захисту та виявлення кіберзагроз
Trend Micro Incorporated запропонувала сервіс X Detection & Response (XDR) з комплексного захисту та виявлення кіберзагроз
Trend Micro Incorporated запропонувала сервіс з комплексного захисту та виявлення кіберзагроз, який охоплює електронну пошту, мережі, кінцеві пристрої, сервери та хмарне середовище клієнта. Нове рішення XDR допоможе компаніям оцінювати потенційний ризик і виявляти складні «багатошарові» атаки, аналізуючи незначні події в різних сферах безпеки, які за окремими могли залишитися непоміченими.
Незважаючи на те, що багато компаній одночасно використовують до 25 технологій забезпечення кібербезпеки, кількість атак, включаючи і успішні, постійно зростає. За даними SC Media Survey 2018, команди ІТ-фахівців щодня отримують більше 10000 повідомлень від систем безпеки, що призводить до падіння ефективності їх боротьби з реальними загрозами. У звіті Verizon 2018 року Data Breach Investigations зазначено, що «середній час, необхідний для виявлення загрози, зріс до 197 днів, а час на її усунення - до 69 днів». Це означає, що кіберзлочинці мають майже 9 місяців для здійснення їх планів.
«Ландшафт загроз постійно змінюється, а розрив у рівні навичок залишається катастрофічним, тому ми вирішили допомогти своїм клієнтам, — зазначив виконавчий віце-президент напряму захисту мереж та гібридних хмарних оточень у Trend Micro. — Системи безпеки компаній не можуть покладатися тільки на захист кінцевих пристроїв. На відміну від застарілих систем EDR (системи виявлення загроз та захисту кінцевих пристроїв), які не контролюють багато важливих векторів атаки, наприклад, електронну пошту, наше рішення XDR працює комплексно, щоб забезпечити повне охоплення і максимально раннє виявлення потенційних загроз».
Використовуючи механізми виявлення погроз, телеметрію та обробку даних про процеси та мережених метаданих з електронної пошти, мереж, кінцевих точок та хмарного середовища, рішення Trend Micro зводить до мінімуму кількість ручної праці співробітників і швидко знаходить зв'язки між подіями, які люди виявити через величезну кількість одержуваних оповіщень. При цьому глобальна база даних загроз Trend Micro допомагає краще зрозуміти контекст кожного з оповіщень, а розроблені експертами компанії правила визначають пріоритетність обробки потенційних загроз.
У назві рішення Trend Micro XDR буква «X» означає «extensive» («широкомасштабний», «екстенсивний») і відноситься до великих обсягів даних з різних джерел, обробка яких вкрай важлива для виявлення загроз. В результаті підвищується точність і швидкість роботи систем безпеки, а кожне повідомлення розглядається в контексті конкретної ситуації. Також загальне бачення та загальні правила інтерпретації отриманих повідомлень допоможуть спростити роботу та зменшити навантаження на команди ІТ-фахівців.
За даними Gartner «загрози стають все більш складними і багатошаровими, тому їх легко не помітити, якщо ви зосередилися на аналізі лише однієї деталі цієї головоломки. Щоб побачити загальну картину та реальні загрози для організації, потрібна злагоджена робота різних технологій забезпечення кібербезпеки та правильне використання даних, які надходять із зовнішніх та внутрішніх джерел. Впоратися з сучасними загрозами безпеці допоможуть кооперація, розуміння контексту, системний підхід та інструменти візуалізації».
Експертний аналіз даних компанії, отриманих за допомогою інших систем Trend Micro, забезпечує швидке виявлення потенційних загроз та ефективне запобігання кібератакам за допомогою XDR. У 2019 році Trend Micro виявила велику кількість загроз, які використовували альтернативні вектори атаки, причому більшість із них взагалі не торкалися кінцевих пристроїв, тому комплексний підхід до обробки даних компанії вкрай важливий для забезпечення її кібербезпеки.
«Рівень ризику в нашої діяльності — це не якась постійна величина, — зазначив керівник відділу інформаційної безпеки в ClubCorp USA. — XDR допоможе нам усунути величезну кількість проблем. Взявши на себе обробку тисяч повідомлень, які ми отримуємо щодня, Trend Micro дозволить вивільнити ресурси на вирішення більш стратегічних завдань. Ми готові покластися на експертну оцінку компанії і розуміння того, які події необхідно проаналізувати більш докладно і які можуть виявитися частиною кібератаки на нас».
Завдяки XDR ряди власних ІТ-фахівців компаній поповнять експерти з загрозам Trend Micro, які в режимі 24/7 займатимуться аналізом та виявленням потенційних загроз, підготовкою планів реагування та рекомендацій щодо їх усунення.
«Будучи постачальником систем кібербезпеки, ми часто чуємо від клієнтів про їх спроби якось консолідувати дані, що надходять для подальшого аналізу, - зазначила президент Pro Group. — Для багатьох компаній ідеальним рішенням стало б залучення досвідченого зовнішнього консультанта з безпеки, який зайнявся б цим від їхнього імені. Trend Micro — одна з небагатьох компаній у сфері кібербезпеки, які в принципі здатні обробити такі обсяги даних, і тепер вони готові допомогти клієнтам з цим завданням».
