TrendAI Vision One torna una visibilidad centralizada, nos alerta de posibles riesgos y mejora la postura de seguridad.
Administrador de red y seguridad
en una empresa de fabricación con 501-1000 empleados
¿CUÁL ES NUESTRO CASO DE USO PRINCIPAL?
Hemos implementado el paquete de productos TrendAI tocando todos nuestros servidores y estaciones de trabajo, incluido su componente XDR, TrendAI Vision One to. Nuestra decisión de cambiar de Kaspersky a TrendAI derivó de las preocupaciones que rodeaban a Kaspersky y al gobierno ruso. Tras estos desarrollos, se nos aconsejó dejar de utilizar Kaspersky y comenzamos el proceso de evaluación de soluciones de seguridad alternativas. TrendAI tomó la decisión final de ser nuestra opción preferida debido a su excepcional soporte durante la fase de prueba de concepto. A diferencia de otros proveedores, TrendAIı envió proactivamente un ingeniero a nuestra sede corporativa a su cargo para ayudar a configurar y ejecutar el POC, demostrando su compromiso con nuestro éxito. TrendAI Vision One tomó parte un año en nuestro contrato y pudimos trabajar con el equipo de cuentas de TrendAI de cara a implementarlo en nuestra organización.
Anteriormente, nuestra configuración de seguridad con TrendAI de forma totalmente local. Esto significaba que estábamos gestionando nuestros servidores backend y revisando manualmente las actualizaciones de seguridad. Fue un proceso largo, especialmente cuando surgieron vulnerabilidades en sus productos locales. Revisar los archivos de información y asegurarse de que todo se parcheaba era una carga constante. Pasar a la nube fue un cambio radical. El mantenimiento de los servidores backend ahora lo gestiona TrendAI de forma que liberamos nuestros recursos. Recibimos correos electrónicos mensuales que nos notifican sobre el próximo mantenimiento y se encargan de todo lo que sucede entre bastidores. Es muy fácil. TrendAI Vision One torna siempre basado en la nube, pero nuestras anteriores soluciones on premise incluían su producto de endpoint TrendAI Apex One to, el producto de servidor TrendAI to Deep Security e Exchange Product. Cuando realizamos la transición a la nube, TrendAI Apex One siguió siendo nuestra protección de endpoints, mientras que Deep Security evolucionó hacia Cloud One. Además, se introdujo TrendAI familiar Cloud App Security, que proporciona funciones de seguridad para SharePoint y Teams junto con Exchange Cloud.
Gracias a TrendAI Vision One to More, todo lo que necesito está en un solo lugar, ahorrándome la molestia de saltar entre varias plataformas. Es un ritual de media hora que me prepara para el éxito, lo que me permite revisar todo de forma eficiente y abordar el resto de mi día con confianza. Es probable que TrendAI Vision One tomé varias horas de valioso tiempo al día.
¿CÓMO HA AYUDADO A MI ORGANIZACIÓN?
TrendAI Vision One torna más eficiente nuestra seguridad centralizando la recopilación de datos y la gestión de amenazas. Extrae datos de Exchange, SharePoint, endpoints y servidores a la nube, proporcionando una visión unificada de nuestro entorno de TI. Estos datos centralizados se alimentan en manuales avanzados que bloquean automáticamente URL y archivos en función de condiciones predefinidas, reduciendo nuestra dependencia de la intervención manual. Para las posibles amenazas que requieren un análisis más exhaustivo, TrendAI Vision One tosta para su revisión humana, lo que permite al personal de seguridad aprobar o denegar rápidamente el acceso a URL o archivos específicos. Estas decisiones informan a continuación de las listas de objetos sospechosos utilizadas en todos los productos de TrendAI desplegados, maximizando nuestra postura de seguridad general. En pocas palabras, TrendAI Vision One torna un activo valioso para nuestra organización y automatiza eficazmente las tareas rutinarias a la vez que capacita a los equipos de seguridad para que se centren en las decisiones críticas.
TrendAI Vision One torna que nos concede visibilidad y gestión centralizadas en nuestras capas de protección. Gracias a su desarrollo continuo, TrendAI de forma constante ha consolidado esta visibilidad en un único panel.
La visibilidad centralizada mejora significativamente nuestra eficiencia. En lugar de buscar endpoints o saltos entre el servidor de correo y el data lake, podemos consolidar nuestra búsqueda de actividad maliciosa en una ubicación central. TrendAI Vision One to cansancio nos permite aprovechar parámetros de búsqueda completos y analizar todos los datos dentro del data lake, no solo los datos limitados a productos específicos.
Para mí, el panel ejecutivo siempre es el primero que compruebo. A continuación, recurro al panel de operaciones para obtener una visión más detallada. Estos dos paneles proporcionan una visión general completa de nuestra postura de seguridad, extrayendo datos de activos internos y externos, agentes de aplicaciones sin evaluaciones de vulnerabilidad y compromisos de cuenta detectados. TrendAI Vision One torna excelente para alertarnos sobre posibles riesgos, incluidas las cuentas expuestas a filtraciones de datos. Lo he experimentado personalmente cuando la puntuación de riesgo del panel ejecutivo se disparó repentinamente debido a cuentas marcadas. Tras investigar y confirmar el riesgo, descartamos la alerta y la puntuación se ajusta en consecuencia.
La capacidad de gestión de riesgos de la superficie de ataque ha identificado varios problemas de vulnerabilidad en activos externos, lo que requiere una acción inmediata. También ha arrojado luz sobre los puntos ciegos en nuestro entorno.
Cuando identificamos puntos ciegos, necesitamos implementar medidas para abordarlos y mitigar, reducir o incluso eliminar el riesgo asociado de nuestro entorno. Nuestro equipo es relativamente pequeño, por lo que dedicar a alguien a centrarse intensamente en un solo problema puede ser un desafío. TrendAI Vision One tolivó esta carga. El manual y las funciones de automatización incorporadas de TrendAI Vision One tomó medidas que nos ayudan a alertarnos proactivamente sobre los problemas que requieren atención inmediata, mejorando nuestra postura general de seguridad.
TrendAI Vision One tor ofrece una función en la que, si detecta un correo electrónico de phishing con alta confianza, bloquea automáticamente el correo electrónico, lo elimina de la base de datos de Exchange, lo pone en cuarentena y desactiva cualquier enlace dentro del correo electrónico o correos electrónicos similares. Para los correos electrónicos que requieren intervención humana o acción inmediata, TrendAI Vision One torna los marca para su revisión. A continuación, podemos aprobar o denegar las acciones en las URL y los correos electrónicos dentro del sistema. Utilizamos TrendAI Vision One to otro producto como medida secundaria si algo se desliza a través de nuestras otras capas de seguridad. Nos permite ver exactamente lo que sucede cuando los usuarios hacen clic en un enlace malicioso, incluso si no se ha marcado de antemano.
En cierta medida, TrendAI Vision One torna útil para reducir el tiempo que dedicamos a investigar las alertas de falsos positivos generadas por nuestros firewalls. Aunque los firewalls lanzan muchas alertas, a menudo recurro a TrendAI Vision One muy pronto para clientes marcados como comprometidos. Sobre el informe del firewall, compruebo la información de TrendAI Vision One muy valiosa sobre esos endpoints específicos y los sitios marcados por el firewall. Anteriormente, pasaba tiempo en la propia máquina, examinando las cookies y eliminando archivos temporales para realizar un seguimiento del origen del tráfico sospechoso. Sin embargo, con TrendAI Vision One de forma rápida puedo ver si el endpoint está intentando alcanzar esos endpoints marcados. En la mayoría de los casos, resulta ser solo búsquedas de Google: imágenes u otros elementos que se cargan como parte de una búsqueda.
Gracias a los paneles de control, TrendAI Vision One to torna mi lugar de referencia cada mañana. Ponían todo lo que necesitaba en un solo lugar, ahorrándome la molestia de saltar entre varias plataformas. Es un ritual de media hora que me prepara para el éxito, permitiéndome revisar todo de forma eficiente y abordar el resto de mi día con confianza. TrendAI Vision One to to todp me ha ahorrado probablemente varias horas de valioso tiempo al día.
Actualmente tenemos algunos manuales en marcha y estamos explorando la opción de añadirles más funciones de automatización. Nuestro limitado personal de soporte de TI es un factor que hace que una solución XDR gestionada sea especialmente atractiva. Sin embargo, reconocemos la necesidad de invertir tiempo en aprender y comprender las funciones de automatización disponibles, de las cuales hay muchas.
¿QUÉ ES LO MÁS VALIOSO?
Podría visitar VisionOne diariamente y comprobar el panel de operaciones. Proporciona una buena visión general de alto nivel de nuestra postura de riesgo y puedo profundizar para ver los registros específicos de la red de endpoints que VisionOne está destacando. Esto nos ayudó a comprender que nuestro índice de riesgo aumentó recientemente debido a que los usuarios requirieron parches para el último error de Google Chrome. Además de eso, VisionOne ofrece una clara ventana a la postura de seguridad de nuestros endpoints. Muestra cualquier vulnerabilidad existente y, si procede, destaca cualquier herramienta disponible de TrendAIı que pueda ayudarnos a reducir el riesgo y mitigar los problemas.
TrendAI Vision One torna una clara ventana hacia la postura de seguridad de nuestros endpoints. Muestra cualquier vulnerabilidad existente y, si procede, destaca cualquier herramienta disponible de TrendAIı que pueda ayudarnos a reducir el riesgo y mitigar los problemas.
¿QUÉ NECESITA MEJORA?
La documentación de soporte podría ser más completa. La última vez que tuve que encontrar información, estaba dispersa y me llevó mucho tiempo localizar lo que necesitaba.
¿DURANTE CUÁNTO TIEMPO HE UTILIZADO LA SOLUCIÓN?
Llevo casi seis años utilizando TrendAI Vision One desarrollándome.
¿QUÉ PIENSO SOBRE LA ESTABILIDAD DE LA SOLUCIÓN?
Si bien todos los productos pueden tener problemas de estabilidad ocasionales, hemos tenido instancias específicas en las que TrendAIı causó problemas. No pudimos identificar la causa exacta nosotros mismos. Por lo tanto, nos pusimos en contacto con el soporte técnico de TrendAI tomada en colaboración con ellos para resolver el problema. En un caso, fue un error o un problema previamente desconocido que se resolvió en la siguiente versión.
¿QUÉ PIENSO SOBRE LA ESCALABILIDAD DE LA SOLUCIÓN?
TrendAI Vision One de gran escalabilidad, especialmente el modelo de nube. Porque siempre que tengamos las licencias instaladas. Pueden crear carpetas y grupos para ayudarnos a mantener las cosas organizadas.
¿CÓMO SON EL SERVICIO Y LA ASISTENCIA AL CLIENTE?
El equipo de soporte técnico siempre es increíblemente útil. Siempre que los llamamos, normalmente recomiendan utilizar su herramienta de recopilación de datos para recopilar cierta información. Sin embargo, son rápidos en responder, fáciles de trabajar y están bien informados, lo que hace que el servicio al cliente sea excelente.
¿QUÉ SOLUCIÓN UTILICÉ ANTERIORMENTE Y POR QUÉ CAMBIÉ?
Anteriormente, utilizamos Kaspersky durante varios años después de que los precios exorbitantes de Symantec nos llevaran a cambiar. No habíamos tenido en cuenta TrendAI de momento. Cuando surgieron preocupaciones sobre Kaspersky debido a la situación geopolítica, nuestro director decidió alejarse de ella. Buscando una alternativa que fuera ligera y satisficiera nuestras necesidades, exploramos varios proveedores y, en última instancia, nos establecimos en TrendAIı.
¿CÓMO FUE LA CONFIGURACIÓN INICIAL?
La implementación inicial fue sencilla. TrendAIı envió a uno de sus ingenieros de Toronto a Halifax para ayudarnos a configurar el sistema de punto de venta para la prueba de prueba de concepto. La belleza de su enfoque fue que si decidimos avanzar con TrendAI despues del POC, solo necesitábamos aplicar la licencia al modelo existente y podíamos pasar sin problemas a la producción. El ingeniero trabajó estrechamente con nosotros para desarrollar un script que desinstalaría Kaspersky e instalaría el producto TrendAIı. También nos ayudaron a configurar las políticas necesarias, haciendo que todo el proceso fuera notablemente sencillo.
Tres personas participaron en la implementación, incluido el ingeniero de TrendAI de .
¿QUÉ PASA CON EL EQUIPO DE IMPLEMENTACIÓN?
La implementación se completó internamente con la ayuda de un ingeniero de TrendAI tom.
¿CUÁL ES MI EXPERIENCIA CON LOS PRECIOS, EL COSTE DE CONFIGURACIÓN Y LAS LICENCIAS?
Inicialmente, la nueva estructura de precios de TrendAI familiar parecía razonable en comparación con lo que habíamos visto antes. Han introducido un sistema de crédito, donde compramos créditos y luego los asignamos a los servicios específicos que necesitamos activos. Este concepto es intrigante, pero tiene sus ventajas y desventajas. En el pasado, las licencias para 700 clientes implicaban la compra de 700 licencias para todo el paquete, un enfoque sencillo. Ahora, el nuevo sistema requiere un ejercicio de dimensionamiento para determinar nuestras necesidades reales. Sin embargo, la ventaja es que los créditos no utilizados no se desperdician. Podemos desviar algunos a un entorno de sandbox u otro servicio de TrendAIı durante un tiempo limitado, si es necesario, para abordar problemas específicos. Cada característica cuesta una cierta cantidad de créditos.
¿QUÉ OTRO CONSEJO TENGO?
Calificaría a TrendAI Vision One de 10 a 9.
La versión on premise requiere mantenimiento en el servidor de gestión y actualización del software. El modelo de nube reduce drásticamente la cantidad de tiempo dedicado al mantenimiento porque el modelo de nube se encarga automáticamente del lado de mantenimiento de software de TrendAIı.
¿QUÉ MÉTODO DE IMPLEMENTACIÓN UTILIZA PARA ESTA SOLUCIÓN?
Nube privada
SI SE TRATA DE NUBE PÚBLICA, NUBE PRIVADA O NUBE HÍBRIDA, ¿QUÉ PROVEEDOR DE NUBE UTILIZA?
Other
Comience hoy mismo con TrendAI de