Trend Micro maakt legacy NDR overbodig met Inline NDR

Amsterdam, 6 juni 2024 - Trend Micro, leider in cyberbeveiliging, kondigt een nieuwe innovatie aan op het gebied van network detection and response (NDR)-technologie: Inline NDR. Deze baanbrekende technologie is beschikbaar via het Trend Vision One-platform. Inline NDR verbetert detectie en respons over alle beveiligingsfuncties in plaats van te opereren als losse oplossing.

NDR-tools worden normaal gesproken ingezet in organisaties die veel bronnen hebben voor detectieinformatie, maar alleen Inline NDR kan moderne encryptietechnieken ontsleutelen. Inline NDR is de nieuwste innovatie van Trend Vision One, het SOC-platform dat ontworpen is om onderzoeken te versnellen door alerts te prioriteren en complexe respons-acties te automatiseren. Met Inline NDR kunnen SOC-analisten near real-time acties uitvoeren, waardoor teams sneller kunnen reageren op een inbraak en deze kunnen afwenden voordat er blijvende schade ontstaat.

Volgens Gartner* “kan NDR bijdragen aan XDR door het toevoegen van network event analytics. Analisten van Gartner zien dat de meeste implementaties van NDR alleen nog geschikt zijn om los in te zetten, maar in de toekomst verandert dit. Door andere bronnen van telemetrie toe te voegen, zoals endpoints en identity and access management (IAM)-integraties, overlapt NDR meer met de XDR-markt”. Trend Micro anticipeert hierop door NDR-mogelijkheden te integreren in hun bredere Trend Vision One-platform.

Inline NDR ondersteunt SOC- en beveiligingsteams

Security Operations Center (SOC)-teams hebben tegenwoordig vaak te maken met een gebrek aan kritieke middelen: mensen, budget, tijd en tools. Daarnaast hebben overwerkte beveiligingsanalisten een gebrek aan inzicht in hun netwerkassets en kunnen ze cybercriminelen die ‘living-off-the-land’-technieken gebruiken om zich te verstoppen in legitiem verkeer dus niet efficiënt vinden. Deze continue stress kan leiden tot burn-outs en kan cybercriminelen meer mogelijkheden geven voor aanvallen.

Veel XDR-leveranciers hebben daarnaast geen goede mogelijkheden voor native netwerkanalyse. Vaak is er ook een gebrek aan adequate NDR-integraties. Beveiligingsteams worden verder beperkt door gelimiteerde NDR-producten die alleen baseline anomaliedetectie en machine learning gebruiken, wat kan leiden tot false positives en langere mean-time-to-detect and contain (MTTD/MTTC). Het integreren van NDR-mogelijkheden in een breder beveiligingsplatform maakt bestaande XDR-tools robuuster en biedt meer waarde dan een standalone product.

Kevin Simzer, COO bij Trend: “Cybercriminelen zijn gek op onbeheerde assets zoals routers, laptops, firewalls en smart appliances - omdat ze blinde vlekken creëren van waar nieuwe aanvallen gelanceerd kunnen worden. Dat is waarom we iets anders bieden dan de meeste andere XDR-oplossingen. Onze netwerktelemetrie laat weten waar de onbeheerde assets zijn en wat ze te allen tijde doen, waardoor een aanvaller zich nergens meer kan verbergen.”

Een sterk begrip van alle assets die verbonden zijn met het netwerk van de organisatie is essentieel voor de algehele beveiliging. De Inline NDR van Trend is uniek in zijn vermogen om handhaving, inzicht en netwerkdecryptie te bieden zonder concessies te doen aan de kwaliteit. De integratie met Trend Vision One voorkomt dat klanten meerdere losse oplossingen moeten inzetten, waardoor beveiligsteams efficiënter kunnen werken.

Bezoek de website om meer te leren over Inline NDR en Trend Vision One.

 

*Bron: Gartner, Inc., Market Guide for Network Detection and Response, Jeremy D'Hoinne, Thomas Lintemuth, Nahim Fazal, Charanpal Bhogal, 29 maart 2024.