Frank Titze
Works at Kreiskrankenhaus Grünstadt with 201-500 employees
Was ist unser primärer Anwendungsfall?
Unser Hauptziel ist es, unsere Endpunkte und Server durch Managed Detection zu schützen. Dafür setzen wir auf XDR und das SOC von Trend Micro. Die Sicherheit basiert auf Verhaltensanalysen, sodass ungewöhnliche Aktivitäten frühzeitig erkannt und entsprechende Maßnahmen ergriffen werden können – auch an Wochenenden und Feiertagen, wenn wir nicht vor Ort sind. In solchen Fällen erhalten wir Benachrichtigungen, sodass keine Bedrohung unbeachtet bleibt.
Wir haben die Lösung auf all unseren PCs implementiert, sowohl auf Windowsals auch auf Linux-Laptops. Eine umfassende Sicherheitsabdeckung ist für unser Unternehmensnetzwerk essenziell, insbesondere vor dem Hintergrund der NIS2- Richtlinie, die in der EU nun in Kraft tritt. Diese neuen Vorgaben erfordern verstärkte Sicherheitsmaßnahmen, um eine kontinuierliche Betriebsfähigkeit kritischer Infrastrukturen sicherzustellen. Da wir rund um die Uhr arbeiten, unser IT-Personal jedoch nicht jederzeit verfügbar ist, haben wir uns für Trend Micros XDR-Lösung entschieden. So stellen wir sicher, dass Bedrohungen jederzeit erkannt und entsprechende Maßnahmen ergriffen werden können – auch wenn unser eigenes Team nicht erreichbar ist.
Ein entscheidender Vorteil dieser Lösung ist die zuverlässige Alarmierung: Eine E-Mail um 3 Uhr morgens an einem Sonntag könnte übersehen werden, doch ein direkter Anruf des SOC-Teams stellt sicher, dass sofort reagiert wird. Trend Vision One Ein Benutzer klickt versehentlich auf etwas, auf das er nicht klicken sollte. Das System kann sofort reagieren und Schäden verhindern, bevor sie entstehen. Frank Titze Works at Kreiskrankenhaus Grünstadt May 21, 2025 Trend Vision One Validated User Interview ©2025 PeerSpot, All Rights Reserved Für uns als 24/7 betriebenes Krankenhaus ist dieser Schutz unerlässlich. Die Sicherheit von Patientendaten und die Betriebsfähigkeit unserer IT-Infrastruktur haben oberste Priorität, denn ein Systemausfall kann direkte Auswirkungen auf die Patientenversorgung haben. Vor etwa zehn Jahren, bevor wir Trend Micro eingesetzt haben, wurden wir Opfer eines Angriffs, der unsere IT-Systeme eine Woche lang lahmlegte – eine extrem schwierige Situation.
Mit der zunehmenden Digitalisierung und der stärkeren Abhängigkeit medizinischer Prozesse von IT-Systemen ist ein stabiler und sicherer Zugriff auf Röntgenbilder, Untersuchungsergebnisse und Patientendaten unerlässlich. Da all diese Daten digital gespeichert werden, sind Lösungen wie Trend Vision One entscheidend, um höchste Verfügbarkeit zu gewährleisten und unser System zuverlässig vor Angriffen zu schützen
Ein Benutzer klickt versehentlich auf etwas, auf das er nicht klicken sollte. Das System kann sofort reagieren und Schäden verhindern, bevor sie entstehen.
Die größten Sicherheitsherausforderungen in meiner Organisation sind:
Deshalb nutzen wir diese Lösungen in Kombination mit Apex One und Deep Security, um solche Vorfälle zu verhindern. Falls ein Benutzer versehentlich auf etwas klickt, auf das er nicht klicken sollte, kann das System sofort reagieren und Schäden verhindern, bevor sie entstehen.
Wie hat es meiner Organisation geholfen?
Mit Trend Micro Vision One haben wir jetzt einen umfassenden Überblick über unser gesamtes Netzwerk, alle Endpunkte und Active Directory. Zudem verfügen wir über eine Branchenvergleichsfunktion, mit der wir unseren Sicherheitsstatus bewerten können.
Zum Beispiel hat unser Berater kürzlich unsere Sicherheitsbewertung überprüft und bestätigt, dass wir gut aufgestellt sind. Das gibt uns ein beruhigendes Gefühl.
Was ist am wertvollsten?
Das SOC-Team ist für uns das wertvollste Merkmal. Es ist extrem hilfreich, Experten zu haben, die globale Bedrohungslandschaften überwachen und entsprechend reagieren können. Sie behalten unser System im Blick und können eingreifen, falls nötig, um erheblichen Schaden zu verhindern. Das ist für uns der wichtigste Aspekt.
Das ist jedoch nicht ganz einfach zu beantworten. Trend Vision One ist ein leistungsstarkes Tool mit einer enormen Menge an Informationen. Es erfordert etwas Übung, um die relevantesten Erkenntnisse herauszufiltern und entsprechend zu reagieren – beispielsweise bestimmte Endpunkte zu untersuchen, wenn nötig.
Da wir noch relativ neu auf der Plattform sind und nur ein kleines IT-Team haben, konnten wir nicht alle Funktionen von Vision One vollständig erkunden. Aber die Daten, die wir nutzen, helfen uns dabei, angemessen zu reagieren und potenzielle Bedrohungen zu adressieren, bevor sie eskalieren.
Ein großer Vorteil ist, dass wir Active Directory in Vision One integrieren können. Das bedeutet, dass wir Benachrichtigungen erhalten, wenn in AD etwas Ungewöhnliches passiert. Diese erscheinen direkt in Vision One. Ich glaube, auch Firewalls können integriert werden, allerdings haben wir das noch nicht umgesetzt, da wir derzeit unsere Firewall-Infrastruktur aufrüsten.
Das Vorhandensein einer zentralisierten Plattform, auf der Protokolle und Sicherheitswarnungen aus mehreren Systemen zusammenlaufen, ist ein enormer Vorteil, da wir so effizient über eine einzige Schnittstelle reagieren können. KI ist vorteilhaft, weil sie unabhängig von vordefinierten Mustern agieren kann und auf Verhalten statt auf feste Regeln reagiert. Sie lernt kontinuierlich und kann Bedrohungen erkennen, die möglicherweise noch nicht von bestehenden Sicherheitsprotokollen abgedeckt sind. Dies ist ein bedeutender Fortschritt in der Cybersicherheit.
Wir haben die Vorteile von Trend Vision One sehr schnell erkannt. Innerhalb von ein bis zwei Wochen haben wir bereits Verbesserungen festgestellt. Die volle Wirkung wurde uns bewusst, als wir unseren ersten Bericht erhielten. Dadurch konnten wir Vorfälle analysieren, vergangene Bedrohungen nachverfolgen und verstehen, was in unserem Netzwerk passiert. Nach etwa vier Wochen erkannten wir den vollen Wert der Plattform.
Die Suche nach einem Vorfall wird erheblich beschleunigt, da man die Vorfälle einfach in der Vision One-Konsole anzeigen lassen kann. Man kann bis auf die Aufgabenebene herunterbrechen und genau sehen, welche Datei auf welchem Endpunkt betroffen war.
Das erleichtert die Nachverfolgung eines bestimmten Vorfalls enorm. Es spart mehr als fünfzig Prozent der Zeit, da man, wie erwähnt, direkt vom Endpunkt in der Konsole bis zur Aufgabe, zur Datei, zur DLL oder zu anderen relevanten Elementen navigieren kann. Zudem erhält man eine Anzeige darüber, um was es sich handelt, ohne den Computer direkt aufrufen oder bei Google suchen zu müssen. Wie erwähnt, wird in der Vision One-Konsole alles übersichtlich und klar dargestellt – manchmal sogar mit Handlungsempfehlungen.
Eine zentrale Plattform zu haben, auf der Logs und Sicherheitswarnungen aus verschiedenen Systemen zusammenlaufen, ist ein enormer Vorteil, da wir so effizient von einer einzigen Benutzeroberfläche aus reagieren können.
Was braucht Verbesserung?
Trend Vision One ist bereits sehr leistungsfähig. Die Übersichtlichkeit und Benutzerfreundlichkeit könnten jedoch noch etwas verbessert werden. Manchmal ist es schwierig, sich zurechtzufinden.
Es ist ein so wichtiges Tool, mit dem man viel machen kann. Mit etwas Übung und der richtigen Schulung kann man sich jedoch gut einarbeiten.
Wir implementieren derzeit als Pilotkrankenhaus einen ICAP-Virenscanner über das Service Gateway via Vision One, um unsere KIM-E-Mails zu scannen. Dies war eine wichtige Funktion, und Trend Micro hat sie nun implementiert.
Seit wann nutze ich die Lösung?
Ich nutze Trend Vision One seit etwa einem halben Jahr.
Was halte ich von der Stabilität der Lösung?
Ich würde die Stabilität mit neun von zehn bewerten.
Was halte ich von der Skalierbarkeit der Lösung?
Wir arbeiten derzeit an der Skalierung und integrieren ICAP-Funktionalitäten. Die Skalierbarkeit ist sehr gut. Man kann fast alles integrieren, was man benötigt, einschließlich E-Mail-Sicherheit usw. Ich würde ihr eine 10 geben, da fast alles integriert ist.
Wie sind Kundenservice und Support?
Die Mitarbeiter, mit denen wir zu tun hatten, waren immer sehr kompetent. Was ich etwas schwierig finde, ist, dass es keinen deutschen Support gibt. Da mein Englisch nicht das Beste ist, laufen Anfragen meistens über unseren Berater, der das TrendMicro-Support-Team gut kennt und diese Themen täglich behandelt. Wir verlassen uns daher auf unseren Partner. In Bezug auf Fachwissen ist der Support kompetent. Die Sprachbarriere ist nur etwas herausfordernd, insbesondere wenn sie schnell Englisch sprechen und ich nicht alles verstehe.
Wie würde ich den Kundenservice und Support bewerten?
Positiv
Wie war das Implementierungsteam?
Die erste Einrichtung wurde von einem Berater von SoftwareOne durchgeführt. Er hat sehr gute Arbeit geleistet, und alles verlief reibungslos – bis auf die Hybridinstallation mit Deep Security. Apex One hatte einige Probleme, und wir mussten lange einen Support-Fall offenhalten, bis es richtig funktionierte. Aber jetzt läuft alles einwandfrei.
Wir sind hier nur vier Leute in der IT, und jeder kümmert sich um alles rund um die Einrichtung.
Wir installieren die Agenten selbst, das heißt, wir müssen sie manuell auf jedem Computer oder Server einrichten.
Wir haben etwa 400 Endpunkte und ungefähr 600 Nutzer in einer WindowsUmgebung mit einer virtualisierten Infrastruktur über VMware.
Was ist meine Erfahrung mit Preisgestaltung, Einrichtungskosten und Lizenzierung?
Es gibt zusätzliche Kosten.
Insgesamt ist das Preis-Leistungs-Verhältnis in Ordnung.
Welche anderen Lösungen habe ich evaluiert?
Wir haben zuvor Sophos in Betracht gezogen, da wir es als Firewall nutzen.
Da Vision One gut mit bestehenden Lösungen wie Deep Security und Apex One integriert ist, haben wir uns für eine integrierte Lösung mit Trend Vision One entschieden. Wir haben bewusst gegen eine rein webbasierte Lösung entschieden und betreiben eine Hybridinstallation.
Welches Bereitstellungsmodell nutzen wir?
Public Cloud.
Falls Public Cloud, Private Cloud oder Hybrid Cloud – welchen Cloud-Anbieter nutzen wir?
Starten Sie noch heute mit Trend