Trend Micro ermöglicht Detection and Response für E-Mail, Netzwerk, Endpunkte, Server und Cloud-Workloads

XDR bietet umfassende Sichtbarkeit und schnellere Erkennung durch Analysen von Experten 

Hallbergmoos, 06. August 2019 – Trend Micro führt heute XDR ein. Dabei handelt es sich um neue, integrierte Fähigkeiten für Detection and Response über E-Mail, Netzwerke, Endpunkte, Server und Cloud-Workloads hinweg. Unternehmen erhalten damit umfassenden Überblick über ihren Sicherheitsstatus. Gleichzeitig können sie kleinere Vorfälle aus verschiedenen Sicherheits-Silos miteinander in Verbindung bringen, um komplexe Angriffe zu erkennen, die sonst unentdeckt bleiben würden.

Eine Umfrage von ESG ergab, dass 55 Prozent der befragten Unternehmen mehr als 25 verschiedene Cybersecurity-Technologien einsetzen. (1) Dennoch schaffen es die beständig zunehmenden Cyberangriffe weiterhin, bestehende Sicherheitsmechanismen zu umgehen. Laut einer Umfrage von SC Media aus dem Jahr 2018 erhalten IT-Security-Teams täglich bis zu 10.000 Hinweise auf Vorfälle. Dies erzeugt eine hohe Belastung und macht ihre Arbeit ineffizient. Laut dem Verizon 2018 Data Breach Investigations Report beträgt die durchschnittlich benötigte Zeit bis zur Identifikation eines Datenabflusses 197 Tage. Bis der Abfluss gestoppt werden kann dauert es weitere 69 Tage. Das bedeutet, dass Cyberkriminelle im Schnitt fast neun Monate Zeit haben, um Schaden in einem Unternehmen anzurichten.

„Die Bedrohungslandschaft stellt ebenso wie der Fachkräftemangel eine riesige Herausforderung dar. Darauf haben wir reagiert“, sagt Richard Werner, Business Consultant bei Trend Micro. „Unternehmen können sich bei der Security nicht alleine auf die Endpunkte verlassen. Im Unterschied zu reinen EDR-Lösungen umfasst unser Angebot zusätzliche Angriffsvektoren wie beispielsweise E-Mail. Wir skalieren Detection and Response auf weitere Quellen, um möglichst frühe und umfassende Erkennung zu gewährleisten.“

Durch die Verbindung von Erkennungen, Telemetriedaten, Prozessdaten und Netzwerk-Metadaten über E-Mail, Netzwerk, Endpunkte und Cloud-Workloads wird die Notwendigkeit manueller Tätigkeiten minimiert. Zudem werden Ereignisse schnell korreliert, die Menschen angesichts der täglichen Flut von Sicherheitswarnungen aus verschiedenen Silos nicht verarbeiten können. Die Ereignisinformationen werden zusätzlich um weitere Daten aus Trend Micros globalem Netzwerk für Bedrohungsinformationen ergänzt und die Erkennung durch spezifische Regeln verfeinert, mit denen Experten die wichtigsten Bedrohungen priorisieren können.

Bei der Bezeichnung XDR steht das „X“ für umfangreiche Daten aus verschiedenen Quellen, mit denen versteckte Bedrohungen besser entdeckt werden können. Dies resultiert in akkurateren, schneller generierten und mit mehr Kontextinformationen versehenen Erkennungen. Zudem erleichtert die Lösung überlasteten Security-Teams die Arbeit, indem sie ihnen zentralen Überblick und ein standardisiertes Schema für die Interpretation von Alarmen bietet.

Laut Gartner werden Bedrohungen immer komplexer und facettenreicher und können einfach übersehen werden, wenn man bei der Ermittlung nur einen Teil der Informationen betrachtet. Vielmehr sei die Zusammenarbeit verschiedener Sicherheitstechnologien und die Nutzung von Daten aus internen und externen Quellen nötig, um zu erkennen, welche Bedrohungen auch wirklich ein Problem für das Unternehmen darstellten. Zudem müssten Unternehmen auf Kollaboration, Kontextinformationen, Systemintelligenz und Visualisierung setzen, um moderne Sicherheitsprobleme wirklich zu lösen. (2)

XDR ermöglicht eine umfassende Expertenanalyse der Datensätze aus den Trend-Micro-Lösungen im Unternehmen. Diese können dadurch miteinander in Verbindung gebracht und Angriffe gestoppt werden. Trend Micro stellte 2019 zahlreiche Angriffe fest, die sich über laterale Bewegung verbreiteten und dabei den Endpunkt vollständig umgingen. Dies zeigt die Notwendigkeit von zentraler Visibilität über das gesamte System.

„Risiken sind nicht statisch“, sagt Edwin Martinez, Director of Information Security und CISO bei ClubCorp USA, Inc. „Trend Micro XDR wird so viele unserer Probleme lösen. Dadurch, dass wir uns nicht mehr jeden Tag mit tausenden Alarmen auseinandersetzen müssen, können wir unsere Ressourcen neu verteilen und strategischere Projekte angehen. Wir verlassen uns darauf, dass uns Trend Micro eine Expertensicht zur Seite stellt und uns mit zuverlässigen Informationen darüber versorgt, ob ein Ereignis Grund zur Beunruhigung ist oder einen möglichen Datenverlust bedeutet.“

XDR ist aktuell als Managed Service verfügbar und ergänzt unternehmenseigene Teams um Bedrohungsexperten von Trend Micro. Trend Micro Managed XDR bietet Bedrohungsanalyse, Threat Hunting, Pläne zur Reaktion auf Angriffe und Empfehlungen zur Wiederherstellung betroffener Systeme rund um die Uhr an sieben Tagen pro Woche. Weitere XDR-Lösungen und Service-Angebote werden zu einem späteren Zeitpunkt folgen.

„Als Channel-Partner für Cybersecurity hören wir regelmäßig von unseren Kunden, dass sie ihre Daten zusammenführen und zentral überwachen möchten“, sagt Cindy Kennedy, President von ProGroup. „Viele Unternehmen hätten gerne, dass ein vertrauenswürdiger Berater diesen Prozess für sie übernimmt. Trend Micro ist einer der wenigen Hersteller, die überhaupt so umfassende Lösungen anbieten können – und jetzt machen sie es möglich.“

 

Weitere Informationen

Weitere Informationen zu Trend Micro XDR finden Sie unter: https://www.trendmicro.com/xdr

Fußnoten

(1) vgl. ESG, Cybersecurity Landscape: The Evolution of Enterprise-class Vendors, Jon Oltsik, Bill Lundell, November 2018.

(2) vgl. Gartner, Emerging Technology Analysis: SOAR Solutions, Eric Ahlm, 7. Dezember 2018.

Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit verfolgt Trend Micro mit Leidenschaft das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen – heute und in Zukunft. Unsere innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten dank der XGen™ Sicherheitsstrategie vernetzten Schutz für Rechenzentren, Cloud-Workloads, Netzwerke und Endpunkte.

Die mehrschichtigen Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Unsere Connected Threat Defense ermöglicht das nahtlose Teilen von Bedrohungsinformationen und bietet zentrale Transparenz und Kontrolle, um Organisationen bestmöglich zu schützen.

Zu den Kunden von Trend Micro zählen neun der zehn wichtigsten Unternehmen der Fortune® Global 500 aus den Branchen Automotive, Kreditinstitute, Gesundheitswesen, Telekommunikation und Erdöl.

Mit über 6.500 Mitarbeitern in 50 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen bietet Trend Micro Schutz für eine vernetzte Welt.

Die deutsche Niederlassung von Trend Micro befindet sich in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch auf Twitter unter @TrendMicroDE informieren.