XDR 

Erkennung und Reaktion für E-Mails, Endpunkte, Server, Cloud-basierte Workloads und Netzwerke

Über den
Einzelvektor hinaus

Die Verbindung von E-Mails, Endpunkten, Servern, Cloud-basierten Workloads und Netzwerken bietet Ihnen eine breitere Perspektive und einen besseren Kontext dafür, Bedrohungen zu suchen, zu erkennen und einzudämmen.

Korrelierte
Erkennung

Sicherheitsanalysen korrelieren Daten aus der gesamten Kundenumgebung und globale Bedrohungsinformationen von Trend Micro. Dadurch erhalten Sie weniger, aber zuverlässigere Warnungen und unter dem Strich eine bessere, frühere Erkennung.

Integrierte Untersuchung und Reaktion

Untersuchungen an einer zentralen Stelle erleichtern Ihnen die angriffsorientierte Ansicht einer ganzen Ereigniskette über alle Sicherheitsebenen. Auch die Maßnahmen zur Reaktion können Sie über eine zentrale Stelle durchführen.

Mehr Kontext für ein besseres Verständnis  

Trend Micro™ XDR sammelt und korreliert detaillierte Aktivitätsdaten für mehrere Vektoren – E-Mail, Endpunkte, Server, Cloud-Workloads und Netzwerke. Dies ermöglicht ein Ausmaß an Erkennung und Untersuchung, das mit SIEM oder individuellen Punktlösungen nur schwer oder gar nicht zu erzielen ist.

Kombinierter Kontext macht Ereignisse, die für sich betrachtet harmlos erscheinen, plötzlich zu wichtigen Indikatoren für Gefährdungen. So können Sie die Auswirkungen schnell eindämmen und den Schweregrad und Umfang minimieren.

XDR bietet einen SIEM-Konnektor für die Weiterleitung von Warnungen. Die Korrelierung von Ereignissen aus Trend Micro Produkten führt zu weniger, jedoch zuverlässigeren Warnungen und reduziert den Sichtungsaufwand für Sicherheitsanalysten. Nach dem Klick auf eine SIEM-Warnung können Analysten auf die Untersuchungs-Workbench von XDR zugreifen, um weitere Daten zu erhalten, das Ereignis detaillierter zu analysieren und die notwendigen Maßnahmen zu ergreifen.

Mit XDR können Sie sich auf die wirklich wichtigen Ereignisse konzentrieren.

Vorfälle schneller identifizieren dank korrelierter Entdeckung und integrierter Threat Intelligence

Trend Micro XDR wendet effektive Expertenanalysen auf Aktivitätsdaten an, die von eigenen Produkten in der Umgebung erfasst wurden, und erzeugt daraus korrelierte, verwertbare Warnungen. Globale Bedrohungsinformationen aus dem Trend Micro Smart Protection Network™ werden mit kontinuierlich aktualisierten, komplexen Erkennungsregeln kombiniert. Das maximiert die Leistungsfähigkeit von Analysemodellen.

Neue Regeln und Erkennungsmodelle werden regelmäßig veröffentlicht, um die Suche nach abweichenden Verhaltensweisen auf allen Sicherheitsebenen zu optimieren, die komplexe Angriffe identifizieren soll. Die Cloud-Analysefunktionalität von XDR kann Aktivitäten wie PowerShell berücksichtigen, die nicht unbedingt eine Warnung oder ein SIEM-Protokoll generieren würden. Durch Korrelierung mit anderen Aktivitäten lässt sich leichter feststellen, ob eine einzelne Aktivität tatsächlich bösartig ist.

XDR bricht die Erkennungssilos auf.

Entdecken Sie die Vorteile von XDR.

Gründliche Untersuchungen und schnelle Reaktionen dank integrierter Workflows

Wenn Bedrohungserkennung und Reaktionen einfacher und schneller werden, unterliegen SOC- und IT-Sicherheitsteams weniger Beschränkungen. Sie werden durch eine Reihe von Merkmalen unterstützt:

Eine zentrale Stelle für Untersuchungen ermöglicht die angriffsorientierte Ansicht einer ganzen Ereigniskette über alle Sicherheitsebenen.

Damit können Ursachenanalysen durchgeführt, das Ausführungsprofil eines Angriffs (einschließlich verbundener MITRE ATT&CK TTPs) betrachtet und der Umfang der Auswirkungen identifiziert werden.

Auch die sofortige Reaktion und die Nachverfolgung von Maßnahmen können über eine zentrale Stelle erfolgen.

Anzeige auf einer einzigen Plattform dank XDR

Speziell entwickelt für die Arbeit auf mehreren Sicherheitsebenen

Die Übernahme von XDR-Funktionen auf einer einzelnen Sicherheitsebene bietet zahlreiche Vorteile. Sie können Ihre Effektivität maximieren, indem Sie die Plattform über mehrere Vektoren hinweg als zentrale Quelle für Erkennung und Reaktion nutzen.

Abbildung: XDR Cloud

Jetzt starten

XDR kennenlernen

Mit dem Kauf von Apex One erhalten Kunden für 10 % Ihrer lizenzierten Anwender automatisch erweiterte Funktionen für Erkennung und Untersuchung. Sie können damit die Anwender überwachen, die dem größten Risiko ausgesetzt sind, und verbessern die Erkennung und Reaktion in der gesamten Organisation.

Interne Teams mit Trend Micro Managed XDR ergänzen

Mit Trend Micro Managed XDR profitieren Sie von den Ressourcen und Kenntnissen eines Teams von Sicherheitsexperten, die sich mit der Identifizierung und Untersuchung komplexer Bedrohungen bestens auskennen. Managed Detection and Response Services (MDR), Standard oder Advanced, stehen für eine oder mehrere Trend Micro Sicherheitsebenen zur Verfügung.

Bewährtes Know-how

Gemeinsam stärker

Kunden von Trend Micro erkennen, wie wichtig die Vernetzung von Sicherheitsebenen ist

„Mein Team kann den Angriff leichter erklären und die Reihenfolge der Ereignisse besser nachvollziehen. Die Daten sind sehr gut aufbereitet.“

Frank Bunton, CISO

Windows® Mac® AndroidTM iOS new Power Up

„Wir haben mehrere Lösungen von Trend Micro. Da sie integriert sind, wissen wir, dass die gesamte Umgebung geschützt ist und im Fall von Bedrohungen aufeinander abgestimmte Maßnahmen ergriffen werden. Trend Micro hat unsere Reaktion auf Vorfälle um 90 Prozent verbessert.“

Claudia Anania, CIO, Unigel

Windows® Mac® AndroidTM iOS new Power Up

„Mit Trend Micro und der Art und Weise, wie die Produkte aufeinander abgestimmt sind, lassen sich Vorfälle ganz einfach nachverfolgen. Ich kann genau erkennen, was passiert ist, wo die Bedrohung ihren Anfang hatte, wie wir sie nachverfolgen und Probleme beheben können.“

Tareq Allan, CISO, DHR Health

Windows® Mac® AndroidTM iOS new Power Up