XDR 

Erkennung und Reaktion für E-Mails, Endpunkte, Server, Cloud-basierte Workloads und Netzwerke

Über den
Einzelvektor hinaus

Die Verbindung von E-Mails, Endpunkten, Servern, Cloud-basierten Workloads und Netzwerken bietet Ihnen eine breitere Perspektive und einen besseren Kontext dafür, Bedrohungen zu suchen, zu erkennen und einzudämmen.

Korrelierte
Erkennung

Sicherheitsanalysen korrelieren Daten aus der gesamten Kundenumgebung und globale Threat Intelligence von Trend Micro. Dadurch erhalten Sie weniger, aber zuverlässigere Warnungen und im Ergebnis eine bessere, frühere Erkennung.

Integrierte Untersuchung und Reaktion

Da Untersuchungen an einer zentralen Stelle stattfinden, können Sie mühelos die angriffsorientierte Ansicht einer ganzen Ereigniskette über alle Sicherheitsebenen hinweg erstellen. Die Maßnahmen zur Reaktion können Sie ebenfalls über eine zentrale Stelle durchführen.

Mehr Kontext für ein besseres Verständnis  

Trend Micro™ XDR sammelt und korreliert detaillierte Aktivitätsdaten für mehrere Vektoren – E-Mail, Endpunkte, Server, Cloud-Workloads und Netzwerke. Dies ermöglicht ein Ausmaß an Erkennung und Untersuchung, das mit SIEM oder individuellen Punktlösungen nur schwer oder gar nicht zu erzielen ist.

Kombinierter Kontext macht Ereignisse, die für sich betrachtet harmlos erscheinen, plötzlich zu wichtigen Indikatoren für Gefährdungen. So können Sie die Auswirkungen schnell eindämmen und den Schweregrad und Umfang minimieren.

XDR stellt einen SIEM-Konnektor für die Weiterleitung von Warnungen bereit. Die Korrelierung von Ereignissen aus Trend Micro Produkten führt zu weniger, jedoch zuverlässigeren Warnungen und reduziert den Sichtungsaufwand für Sicherheitsanalysten. Nach dem Klick auf eine SIEM-Warnung können Analysten auf die Untersuchungs-Workbench von XDR zugreifen, um weitere Daten zu erhalten, das Ereignis detaillierter zu analysieren und die notwendigen Maßnahmen zu ergreifen.

Mit XDR können Sie sich auf die wirklich wichtigen Ereignisse konzentrieren.

Vorfälle schneller identifizieren dank korrelierter Entdeckung und integrierter Threat Intelligence

Trend Micro XDR wendet effektive Expertenanalysen auf Aktivitätsdaten an, die eigene Produkte in der Umgebung erfasst haben, und erzeugt daraus korrelierte, verwertbare Warnungen. Globale Threat Intelligence aus dem Trend Micro Smart Protection Network™ wird mit kontinuierlich aktualisierten, komplexen Erkennungsregeln kombiniert. Das maximiert die Leistungsfähigkeit von Analysemodellen wie nie zuvor.

Neue Regeln und Erkennungsmodelle werden regelmäßig veröffentlicht, um die Suche nach abweichenden Verhaltensweisen auf allen Sicherheitsebenen zu optimieren, die komplexe Angriffe identifizieren soll. Die Cloud-Analysefunktionalität von XDR kann Aktivitäten wie PowerShell berücksichtigen, die nicht unbedingt eine Warnung oder ein SIEM-Protokoll generieren würden. Durch Korrelierung mit anderen Aktivitäten lässt sich leichter feststellen, ob eine einzelne in Wirklichkeit bösartig ist.

XDR bricht die Erkennungssilos auf.

Entdecken Sie die Vorteile von XDR.

Gründliche Untersuchungen und schnelle Reaktionen dank integrierter Workflows

Die Vereinfachung und Beschleunigung von Bedrohungserkennung und geeigneten Reaktionen reduziert die Einschränkungen, denen SOC- und IT-Sicherheitsteams unterliegen. Sie werden durch eine Reihe von Merkmalen unterstützt:

Zentrale Stelle für Untersuchungen, um die angriffsorientierte Ansicht einer ganzen Ereigniskette über alle Sicherheitsebenen hinweg zu erhalten

Potenzial, Ursachenanalysen durchzuführen, das Ausführungsprofil eines Angriffs (einschließlich verbundener MITRE ATT&CK TTPs) zu betrachten und den Umfang der übergreifenden Auswirkungen zu identifizieren

Unmittelbare Reaktion und Nachverfolgung von Maßnahmen über eine zentrale Stelle

Anzeige auf einer einzigen Plattform dank XDR

Speziell für die Arbeit auf mehreren Sicherheitsebenen entwickelt

Die Übernahme von XDR-Funktionen auf einer einzelnen Sicherheitsebene bietet zahlreiche Vorteile. Sie können die Effektivität maximieren, indem Sie die Plattform über mehrere Vektoren hinweg als einzelne Quelle für Erkennung und Reaktion nutzen.

Grafik zu Managed XDR

Jetzt einsteigen

XDR kennenlernen

Endpoint-Kunden können Trend Micro XDR über einen automatischen, kostenlosen Zugriff für 10 % der lizenzierten Apex-One-Anwender kennenlernen. Schützen Sie die Anwender, die dem größten Risiko ausgesetzt sind, und lernen Sie die Vorteile von XDR für die Verbesserung von Erkennung und Reaktion auf den Endpunkten der Organisation kennen.

Interne Teams mit Trend Micro Managed XDR ergänzen

Mit Trend Micro Managed XDR profitieren Sie von den Ressourcen und Kenntnissen eines Teams von Sicherheitsexperten, die sich mit der Identifizierung und Untersuchung komplexer Bedrohungen auskennen. Managed Detection and Response Services (MDR), Standard oder Advanced, werden für eine oder mehrere Trend Micro Sicherheitsebenen angeboten.

Bewährtes Know-how

Gemeinsam stärker

So erkennen Kunden von Trend Micro, wie wichtig die Vernetzung von Sicherheitsebenen ist

„Wir haben mehrere Lösungen von Trend Micro. Da sie integriert sind, sind wir sicher, dass die gesamte Umgebung geschützt ist und im Fall von Bedrohungen aufeinander abgestimmte Maßnahmen ergriffen werden. Trend Micro hat unsere Reaktion auf Vorfälle um 90 Prozent verbessert.“

Claudia Anania, CIO, Unigel

Windows® Mac® AndroidTM iOS new Power Up

„Dadurch, dass die Produkte von Trend Micro optimal aufeinander abgestimmt sind, lassen sich Vorfälle ganz einfach nachverfolgen. Ich erhalte vollständige Transparenz, was die Ereignisse, den Ausgangspunkt der Bedrohungen, die Möglichkeiten der Nachverfolgung und Maßnahmen zur Problembehebung angeht.“

Tareq Allan, CISO, DHR Health

Windows® Mac® AndroidTM iOS new Power Up