Technologie-Dienstleister

Steigert seine Effizienz um 50 % mit TrendAI Vision One™

rob Reis

Rob Rice

Leitender Sicherheitsarchitekt

4 Sterne

WIE HAT ES MEINER ORGANISATION GEHOLFEN?

Unsere größte Sicherheitsherausforderung war die Anzahl der Warnungen. Es hat bei der Reduzierung von Warnungen geholfen. Wir hatten in der Vergangenheit zu viele Warnungen, die falsch-positiv waren. Die Reduzierung der Warnungen war definitiv ein großer Vorteil für uns.

 TrendAI Vision One™ bietet eine Plattformansicht und alle Warnungen werden an einem Ort angezeigt. Es gibt uns ein viel besseres Verständnis.
Wir haben definitiv bessere Transparenz. Mit herkömmlichen AV-Plattformen können wir jetzt Dinge erkennen, die wir in der Vergangenheit nie erkennen konnten. Das ist definitiv der größte Vorteil. Die zweite ist die Risikobewertung, bei der wir sehen können, wo sich das Risiko im Unternehmen befindet, und wir können aktiv anrufen und darauf eingehen.
Wir verwenden es auf allen unseren Endpunkten. Wir verwenden es in unserer Cloud, in unserer E-Mail, M365, SharePoint und OneDrive. Wir haben es fast überall verwendet.

TrendAI Vision One™  bietet uns zentralisierte Transparenz und Verwaltung über Schutzebenen hinweg. Das ist für uns entscheidend. Ohne sie müssen unsere Mitarbeiter härter arbeiten, weil wir in mehreren Dashboards arbeiten und kein riesiges Bild zwischen den Systemen und den Sicherheitsebenen haben. TrendAI Vision One™ verbindet alles für Sie und kann uns einen Angriff von Anfang bis Ende zeigen. So können wir uns viel besser verteidigen.

TrendAI Vision One™ hat definitiv unsere Effizienz gesteigert, indem es die Anzahl der Warnungen verringert und sie korreliert hat. Es ist fast unmöglich, eine echte Zahl darauf zu setzen, aber wir sehen definitiv Dinge, die wir ohne sie nicht erkennen konnten. Es gibt wahrscheinlich eine Effizienz von 50 %.

Wir verwenden die Executive Dashboards. Es ist uns wichtig, dass wir von den Executive Dashboards in XDR-Erkennungen aufschlüsseln können.

Wir verwenden die Funktion Risk Index. Wir betrachten die größten Risiken für das Unternehmen und gehen diese Risiken aktiv an. Da ist ein bisschen Gamification dabei. Wir haben Ingenieure, die die Gesamtpunktzahl des Unternehmens reduzieren möchten. Sie zielen auf die größten Risiken ab, die TrendAI Vision One™ uns gegeben hat und die am wahrscheinlichsten ausgenutzt werden. Indem wir dies angingen, reduzierten wir unsere Risikobewertung, und als Nebenwirkung davon verbesserten wir die Sicherheitslage unseres Unternehmens.

Wir nutzen die Funktionen des Angriffsflächen-Risikomanagements. Wir können sehen, was aktiv in der Wildnis ausgenutzt wird, und wenn wir einige davon in unserem Umfeld sehen, werden wir dies sofort tun. Wir haben vollständige Transparenz darüber, was anfällig ist, was uns ermöglicht, Prioritäten zu setzen.

TrendAI Vision One™ XDR for Endpoints hat dazu beigetragen, die Zeit für die Erkennung und Reaktion auf Bedrohungen zu verkürzen. Mit der kombinierten Transparenz von TrendAI Vision One™ erhalten wir eine Menge hochwertiger Berichte. Früher haben wir bei Produkten wie SIEM viel Lärm bekommen. Wir würden Tausende von Warnungen erhalten, die niemals Risiken für uns darstellten, während XDR alle miteinander verbunden ist. Sie bietet Ihnen einen viel sichereren Datensatz, und aus unserem Datensatz können wir dann beginnen, die tatsächlichen Risiken für das Unternehmen anzugehen, die wir in der Vergangenheit noch nie erreichen konnten. Sie ist der wichtigste Faktor für geschäftliche Veränderungen. Wir erhalten hervorragende Transparenz und hochwertige Warnungen. Wir haben nie die Zeit gemessen, um in der Vergangenheit Dinge zu erkennen, aber ich weiß, dass wir jetzt innerhalb einer Stunde oder so Dinge erkennen, während es in der Vergangenheit in Stunden liegen könnte, wenn nicht Tage. Wir hätten einige der Dinge in der Vergangenheit noch nie entdeckt, weil wir kein Tool dafür hatten.

TrendAI Vision One™ hat dazu beigetragen, den Zeitaufwand für die Untersuchung falsch positiver Warnungen zu reduzieren. Es hat viel Zeit gespart. Herkömmliche Tools bieten Ihnen vollständig kontextexterne Warnungen, die Zeit in Anspruch nehmen. Wir hatten Tausende von Warnungen zu sehen, aber 99 % davon waren nur falsch-positiv. Die Leute saßen den ganzen Tag lang auf diesen Warnungen, die für uns kein Problem darstellen würden. Wenn Sie XDR und TrendAI Vision One™ erhalten, erhalten Sie hochwertige Warnungen. Es gibt einfach unzählige Zeitmengen frei, aber ich kann keine Nummer angeben.

Wir nutzen die Automatisierungsfunktionen. Einige der Playbooks haben uns Tage eingespart. Sie haben Maßnahmen ergriffen, ohne dass die Sicherheit involviert ist.

Sie ist heutzutage definitiv das Zentrum unserer Erkennung und Reaktion. Wir sehen Dinge, die wir noch nie zuvor gesehen oder mit anderen Tools nie entdeckt haben. Das hat uns viel bewusster gemacht, was sich auf unserem Nachlass befindet. Sie bietet bessere Transparenz und ermöglicht es dem Bedrohungserkennungsteam, alles zu stoppen, was sogar ein Verdächtiger sein könnte. Es hat definitiv unsere Reaktionszeiten verbessert.

[TrendAI Vision One™] hat definitiv unsere Effizienz gesteigert, indem es die Anzahl der Warnungen verringert und sie korreliert. Es gibt wahrscheinlich eine Effizienz von 50 %.

Rob Rice

Leitender Sicherheitsarchitekt

Rob Rice

WAS IST AM BESTEN BEWERTBAR?

Die Werkbank gefällt mir. Dies ist eine Ansicht aller Warnungen oder Probleme in Ihrem Bestand. Die Transparenz, die sie Ingenieuren bietet, ist sehr nützlich. Es ist eine Sache, die viele Warnungen hat. Es ist eine weitere Sache, dass Sie über eine Möglichkeit verfügen, alle Ihre Warnungen in eine Workbench zu korrelieren, damit Sie sehen können, was vor sich geht.

Integration ist sehr gut. Es gibt viele Integrationen. Es gibt Produkte von Drittanbietern, die wir verwenden, daher sind die Integrationen vorteilhaft.

Innerhalb von fünf Minuten kann sogar ein neuer Techniker verstehen, wie er sie verwendet. Sie ist sehr intuitiv. Sie können ganz einfach lernen, wie Sie die Plattform nutzen und optimal nutzen.

Es ist sehr gut. Es ist sehr einfach zu lernen. Es ist sehr intuitiv zu lernen. Wir verbringen nicht viel Zeit damit, die Mitarbeiter darin zu schulen, wie sie es verwenden. Sie können es einfach abholen und ganz gut nutzen.

Auf der Berichtsseite verwenden wir sehr viele Berichte und Dashboards. Diese Transparenz ist sehr vorteilhaft.

[TrendAI Vision One™] ist heutzutage definitiv das Zentrum unserer Erkennung und Reaktion. Wir sehen Dinge, die wir noch nie zuvor gesehen oder mit anderen Tools nie entdeckt haben. Das hat uns viel bewusster gemacht, was sich auf unserem Nachlass befindet. Sie bietet bessere Transparenz und ermöglicht es dem Bedrohungserkennungsteam, alles zu stoppen, was sogar ein Verdächtiger sein könnte. Es hat definitiv unsere Reaktionszeiten verbessert.

Rob Rice

Leitender Sicherheitsarchitekt

Rob Rice

WAS ERFORDERT VERBESSERUNGEN?

Playbooks sind sehr gut, aber auf Automatisierungsseite können sie sich immer verbessern. Es wäre nützlich, mehr Variablen im Playbook zu haben. Es würde uns ermöglichen, raffiniertere Playbooks für das Unternehmen zu haben. Es würde uns ermöglichen, stärkere Maßnahmen durch ein Playbook zu ergreifen. Sie wird uns Vertrauen geben, einen bestimmten Geschäftsbereich anzusprechen, in dem unsere Risikotoleranz höher oder niedriger sein könnte. Wir hätten gerne detailliertere Playbooks.

Weitere Integrationen mit anderen Produkten sind immer von Vorteil.

SEIT WIE LANGER ZEIT HABE ICH DIE LÖSUNG VERWENDET?

Ich benutze es seit vier Jahren.

WAS DENKE ICH ÜBER DIE STABILITÄT DER LÖSUNG?

Es war noch nie für uns ausgefallen, also ist es sehr stabil. Ich würde es mit zehn von zehn in Bezug auf Stabilität bewerten.

WAS DENKE ICH ÜBER DIE SKALIERBARKEIT DER LÖSUNG?

Wir hatten noch nie Probleme mit der Skalierung. Es war absolut in Ordnung. Ich würde die Skalierbarkeit mit zehn von zehn bewerten.

WIE SIND KUNDENSERVICE UND SUPPORT?

Ihre Unterstützung ist großartig. Wann immer ich sie angerufen habe, waren die Support-Teams immer schnell zu reagieren. Sie sind immer hilfreich und bereit, per E-Mail, Telefon oder WebEx zu sprechen. Auch die Eskalationen sind immer gut. Wenn wir weitere Unterstützung benötigen, sind sie immer da, um dies zu fördern.

Ich würde ihre Unterstützung mit zehn von zehn bewerten. Ich glaube nicht, dass es verbessert werden kann. Es ist ausgezeichnet.

WIE WÜRDEN SIE KUNDENSERVICE UND SUPPORT BEWERTEN?

Positiv.

WELCHE LÖSUNG HABE ICH ZUVOR VERWENDET UND WARUM HABE ICH GEWECHSELT?

Wir hatten ein SIEM von LogRhythm. Das haben wir fast komplett ersetzt. Wir haben uns aus vielen Gründen für Trend Micro entschieden. Das Produkt war definitiv der wichtigste Grund. Es wurden einige strenge Tests mit uns durchgeführt, und wir haben bewiesen, dass es sehr gut und hilfreich für das Unternehmen ist. Das Supportmodell von Trend Micro aus Vertrieb und Lieferung und dem Preismodell hat gerade für uns funktioniert. Sie passten gut zu unserem Geschäft.

WIE WAR DIE ERSTEINRICHTUNG?

Die Bereitstellung in der Cloud ist immer einfach. Die Bereitstellung der Agenten an den Endpunkten kann aufgrund der Größe Ihres Bestandes Zeit in Anspruch nehmen, es handelt sich jedoch nicht um ein Trend Micro-Problem. Sie ist rein auf die Größe Ihrer Umgebung beschränkt. Wenn Sie 1.000 Endpunkte haben, dauert es nicht so lange, wenn Sie 100.000 Endpunkte haben. Es ist nur ein bisschen eine Sache der Skala. Sie müssen es bereitstellen. Es ist nicht die schlimmste Bereitstellung, die wir je gesehen haben.

Sie ist ziemlich unkompliziert. Cloud-to-Cloud wird in wenigen Minuten erledigt. Bei all diesen Tools geht es immer darum, wie lange es dauert, bis das IT-Team die Agenten für alle ihre Endpunkte bereitstellt. Für uns war das kein großes Problem.

Wir haben ein paar Monate damit verbracht, es zu funktionieren.

WIE SIEHT ES MIT DEM IMPLEMENTIERUNGSTEAM AUS?

Wir hatten etwa vier Mitarbeiter für die Implementierung und Wartung. Wir hatten etwa 11.000 Endpunkte. Wir haben Niederlassungen auf der ganzen Welt. Wir haben Großbritannien, Indien, Kanada, Australien und viele andere. Wir haben dort ein globales Team.

In Bezug auf die Wartung erfordert die Cloud keine Wartung. Im Rest geht es darum, die Agenten in Bezug auf die Funktionsweise der Agenten, wie sie bereitgestellt werden und ob sie das tun, was wir erwarten.

WAS WAR UNSER ROI?

Wir berechnen die Kapitalrendite nicht als solches, aber wir haben Dinge entdeckt, die wir in der Vergangenheit vielleicht noch nie entdeckt haben. Diese Dinge hätten zu einem echten Angriff werden können. Wahrscheinlich haben wir weit mehr eingespart als die Kosten des Systems, da wir keinen Angriff hatten. Die Kosten für Angriffe, Ausbeutung, Ausfallzeiten und Reputationsschäden wären enorm. Es zahlt sich leicht für das Produkt aus.

WAS IST MEINE ERFAHRUNG MIT PREISEN, EINRICHTUNGSKOSTEN UND LIZENZIERUNG?

Es ist definitiv nicht billig. Ich glaube, dass Sie das bekommen, wofür Sie bis zu einem gewissen Grad bezahlen. Sie ist kostengünstig. Das Geld, das wir dafür ausgeben, ist gerechtfertigt. Es ist nicht das teuerste Produkt auf dem Markt. Es ist definitiv nicht das günstigste Produkt auf dem Markt. Sie müssen dies als Teil Ihres Geschäftsrisikos abwägen und verstehen, welches Risiko für das Unternehmen besteht, wenn Sie nicht in moderne Tools wie TrendAI Vision One™ investieren.

WELCHEN ANDEREN RAT HABE ICH?

Ich würde dieses Produkt definitiv empfehlen. Ohne sie wären wir nicht. Ich würde Ihnen auf jeden Fall empfehlen, einen Proof of Concept in Ihrer Umgebung durchzuführen. Sobald Sie dies getan haben, werden Sie den Wert des Tools erkennen, und sobald Sie den Wert des Tools erkennen, gibt es keinen Zurück mehr. Sie müssten es kaufen.

Ich würde TrendAI Vision One™ mit acht von zehn bewerten. Sie haben Verbesserungsmöglichkeiten, aber das ist überhaupt nicht ungewöhnlich. Es ist immer noch sehr gut und wir würden es nicht bald loswerden wollen.

ÜBER TRENDAI™

TrendAI™, die Unternehmensgeschäftseinheit von Trend Micro und der weltweit führende Anbieter von KI-Sicherheit, unterstützt Unternehmen, Regierungen und Organisationen mit proaktiven Lösungen, die Innovationen fördern und Risiken reduzieren sollen.

Sind Sie bereit, Ihren Cybersicherheitsansatz zu transformieren?