- Produkte
-
- XDR
- Managed XDR
- EDR
XDR
Detection and Response für E-Mails, Endpunkte, Server, Cloud-basierte Workloads und Netzwerke
Über den
Einzelvektor hinaus
Die Verbindung von E-Mails, Endpunkten, Servern, Cloud-basierten Workloads und Netzwerken bietet Ihnen eine umfassendere Perspektive und einen besseren Kontext für die Verfolgung, Erkennung und Eindämmung von Bedrohungen.
Korrelierte
Erkennung
Sicherheitsanalysen korrelieren Daten aus der gesamten Kundenumgebung und globale Bedrohungsinformationen von Trend Micro. Dadurch erhalten Sie weniger, aber zuverlässigere Warnungen und unter dem Strich eine bessere, frühere Erkennung.
Integrierte Untersuchung und Reaktion
Untersuchungen an einer zentralen Stelle erleichtern Ihnen die angriffsorientierte Ansicht einer ganzen Ereigniskette über alle Sicherheitsebenen hinweg. Auch die reaktiven Maßnahmen können über eine zentrale Stelle erfolgen.
Mehr Kontext für besseren Durchblick
Trend Micro™ XDR sammelt und korreliert detaillierte Aktivitätsdaten für mehrere Vektoren – E-Mails, Endpunkte, Server, Cloud-Workloads und Netzwerke. Dies ermöglicht Erkennung und Untersuchung in einem Umfang, der mit SIEM oder individuellen Punktlösungen nur schwer oder gar nicht umsetzbar ist.
Kombinierter Kontext macht Ereignisse, die für sich betrachtet harmlos erscheinen, plötzlich zu wichtigen Indikatoren für Gefährdungen. So können Sie die Auswirkungen schnell eindämmen und den Schweregrad und Umfang minimieren.
XDR bietet einen SIEM-Konnektor für die Weiterleitung von Warnungen. Die Korrelierung von Ereignissen aus Trend Micro Produkten führt zu weniger, jedoch zuverlässigeren Warnungen und reduziert den Sichtungsaufwand für Sicherheitsanalysten. Nach dem Klick auf eine SIEM-Warnung können Analysten auf die Untersuchungs-Workbench von XDR zugreifen, um weitere Daten zu erhalten, das Ereignis detaillierter zu analysieren und die notwendigen Maßnahmen zu ergreifen.
Mit XDR können Sie sich auf die wirklich wichtigen Ereignisse konzentrieren.
Vorfälle schneller identifizieren dank korrelierten Entdeckungen und integrierter Threat Intelligence
Trend Micro XDR wendet effektive Expertenanalysen auf Aktivitätsdaten an, die von eigenen Produkten in der Umgebung erfasst wurden, und erzeugt daraus korrelierte, verwertbare Warnungen. Globale Bedrohungsinformationen aus dem Trend Micro Smart Protection Network™ werden mit kontinuierlich aktualisierten, komplexen Erkennungsregeln kombiniert. Das maximiert die Leistungsfähigkeit von Analysemodellen.
Neue Regeln und Erkennungsmodelle werden regelmäßig veröffentlicht, um die Suche nach abweichenden Verhaltensweisen auf allen Sicherheitsebenen zu optimieren, die komplexe Angriffe identifizieren soll. Die Cloud-Analysefunktionalität von XDR kann Aktivitäten wie PowerShell berücksichtigen, die nicht unbedingt eine Warnung oder ein SIEM-Protokoll generieren würden. Durch Korrelierung mit anderen Aktivitäten lässt sich leichter feststellen, ob eine einzelne Aktivität tatsächlich bösartig ist.
XDR bricht die Erkennungssilos auf.
Entdecken Sie die Vorteile von XDR.
Gründliche Untersuchungen und schnelle Reaktionen dank integrierter Workflows
Wenn Bedrohungserkennung und Reaktion einfacher und schneller werden, unterliegen SOC- und IT-Sicherheitsteams weniger Beschränkungen. Sie werden durch eine Reihe von Merkmalen unterstützt:
XDR sorgt für einfachere, schnellere Untersuchung und Reaktion.
Eine zentrale Stelle für Untersuchungen ermöglicht die angriffsorientierte Ansicht einer ganzen Ereigniskette über alle Sicherheitsebenen hinweg.
Dadurch können Ursachenanalysen durchgeführt, das Ausführungsprofil eines Angriffs (einschließlich verbundener MITRE ATT&CK TTPs) betrachtet und der Umfang der Auswirkungen identifiziert werden.
Auch die sofortige Reaktion und die Nachverfolgung von Maßnahmen können über eine zentrale Stelle erfolgen.
Speziell entwickelt für die Arbeit auf mehreren Sicherheitsebenen
Die Übernahme von XDR-Funktionen auf einer einzelnen Sicherheitsebene bietet zahlreiche Vorteile. Sie können Ihre Effektivität maximieren, indem Sie die Plattform über mehrere Vektoren hinweg als zentrale Quelle für Erkennung und Reaktion (Detection and Response) nutzen.
Jetzt starten
XDR kennenlernen
Mit dem Kauf von Apex One erhalten Kunden für 10 % Ihrer lizenzierten Anwender automatisch erweiterte Funktionen für Erkennung und Untersuchung. Sie können damit die Anwender überwachen, die dem größten Risiko ausgesetzt sind, und verbessern die Erkennung und Reaktion in der gesamten Organisation.
Interne Teams mit Trend Micro Managed XDR ergänzen
Mit Trend Micro Managed XDR profitieren Sie von den Ressourcen und Kenntnissen eines Teams von Sicherheitsexperten, die sich mit der Identifizierung und Untersuchung komplexer Bedrohungen bestens auskennen. Managed Detection and Response Services (MDR) – als Standard- oder Advanced-Version – stehen für eine oder mehrere Trend Micro Sicherheitsebenen zur Verfügung.
Bewährtes Know-how
MITRE ATT&CK Evaluations – APT29: Trend Micro Nummer 1 bei der Ersterkennung Mit einer Erkennungsquote von 91 % ist Trend Micro führend im Bereich Erkennung, basierend auf initialen Produktkonfigurationen.
In Forrester Wave™: Enterprise Detection and Response, als Leader genannt (1. Quartal 2020)
Gemeinsam stärker
Kunden von Trend Micro erkennen, wie wichtig die Vernetzung von Sicherheitsebenen ist.
„Mein Team kann den Angriff leichter erklären und die Reihenfolge der Ereignisse besser nachvollziehen. Die Daten sind sehr gut aufbereitet.“
Frank Bunton, CISO
„Wir haben mehrere Lösungen von Trend Micro. Da sie integriert sind, wissen wir, dass die gesamte Umgebung geschützt ist und im Fall von Bedrohungen aufeinander abgestimmte Maßnahmen ergriffen werden. Trend Micro hat unsere Reaktion auf Vorfälle um 90 Prozent verbessert.“
Claudia Anania, CIO, Unigel
„Mit Trend Micro und der Art und Weise, wie die Produkte aufeinander abgestimmt sind, lassen sich Vorfälle ganz einfach nachverfolgen. Ich kann genau erkennen, was passiert ist, wo die Bedrohung ihren Anfang hatte, wie wir sie nachverfolgen und Probleme beheben können.“
Tareq Allan, CISO, DHR Health