Empresa de fabricación
Trend Vision One proporciona visibilidad completa y ayuda a reducir los tiempos de detección y reparación
Analista de sistemas en una empresa de fabricación con 201-500 empleados
¿CUÁL ES NUESTRO CASO DE USO PRINCIPAL?
Utilizamos Trend Vision One to the XDR y nos encanta, especialmente la visibilidad completa de los activos protegidos. Es increíblemente fácil identificar debilidades en los sistemas y gestionar cualquier software obsoleto o áreas que necesiten atención directamente dentro de la interfaz de usuario. Anteriormente, hacíamos malabares con varios paneles, pero la nueva versión lo ha simplificado todo en un único panel unificado. Esto ha simplificado significativamente nuestro flujo de trabajo y ha mejorado la capacidad de gestión. En esencia, ahora podemos gestionar varios productos sin problemas dentro del mismo panel de Vision, lo que supone una mejora considerable con respecto al sistema anterior. Este año ha traído cambios significativos y positivos a nuestro flujo de trabajo.
Utilizamos XDR en Office 365 en la nube y entornos locales para proteger nuestros activos. Esto incluye proteger nuestro entorno de servidor, estaciones de trabajo e infraestructura de escritorio virtual, garantizando una completa seguridad de endpoints.
Nuestra implementación utiliza un modelo híbrido, lo que hace que la implementación de agentes sea increíblemente sencilla. Empleamos varios métodos de implementación diferentes: implementación local a través de Active Directory y utilizando diversas herramientas. En caso de que un sistema abandone la red por cualquier motivo, contamos con soluciones de terceros. Tenemos varias soluciones de RMM que se pueden implementar rápidamente en estos paquetes. Por ejemplo, recientemente he observado sistemas centrifugados y enviados a casa antes de activar la protección antivirus. Todavía tenemos la oportunidad de implementar estas soluciones en la nube automáticamente. Así que tenemos algunas formas de trabajar en esto e implementar esos agentes, facilitando la implementación ya sea en las instalaciones o en la nube. Podemos abordar varios escenarios y enviarlos a esos endpoints.
La simplicidad y la visibilidad centralizada proporcionadas por Trend Vision One optimizan significativamente nuestras operaciones. Contar con toda la información necesaria en un solo lugar es esencial para nosotros.
¿CÓMO HA AYUDADO A MI ORGANIZACIÓN?
La cobertura es extremadamente importante. Queremos garantizar la visibilidad de todos los activos en la red, ya sea una estación de trabajo dentro de la oficina o alguien que trabaje de forma remota. Esta visibilidad es crucial incluso cuando están fuera de la red o utilizando software basado en la nube, especialmente porque no tenemos infraestructura on premise. Con el aumento del trabajo remoto, tener esta visibilidad adicional de los dispositivos, ya sea en casa o en el extranjero, es inestimable. Apreciamos la capacidad de ver lo que está sucediendo en cualquier activo, independientemente de su ubicación. Esto nos permite supervisar los procesos en ejecución, identificar vulnerabilidades e implementar las actualizaciones necesarias, garantizando que mantenemos la conectividad y la seguridad sin importar dónde operen los dispositivos.
Trend Vision One nos ofrece una visibilidad completa en un único panel, lo cual es crucial, ya que gestionamos muchos otros productos y soluciones de seguridad con varios paneles. La simplicidad y la visibilidad centralizada proporcionadas por Trend Vision One optimizan significativamente nuestras operaciones. La gestión de una multitud de productos de seguridad en nuestro entorno requiere una visibilidad consolidada para minimizar la navegación continua. Contar con toda la información necesaria en un solo lugar es esencial para nosotros.
Utilizamos paneles ejecutivos para generar informes semanales o mensuales que proporcionan un índice de puntuación de riesgo. Este índice nos ayuda a identificar las áreas que necesitan atención y a comprender el enfoque de los equipos. A continuación, compartimos esta información con la alta dirección de TI. Además de nuestros informes, recibimos un informe mensual que nos permite comparar nuestro estado actual con el del mes anterior y destacar nuevos desafíos, debilidades del equipo y esfuerzos continuos. Esta visión completa permite al equipo ejecutivo supervisar el progreso continuo del equipo.
Utilizamos la función de índice de riesgo para supervisar y mitigar los posibles riesgos medioambientales. Un ejemplo de esto es cómo trabajamos proactivamente para reducir la puntuación del índice de riesgo de una empresa recientemente adquirida. Su producto antivirus estaba caducando, por lo que optamos por adquirir licencias adicionales para nuestro paquete de productos Trend Micro Apex One de otro fabricante en lugar de renovarlo. Sin embargo, esta integración aumentó significativamente la puntuación del índice de riesgo debido a numerosos dispositivos no gestionados previamente en su red. Para abordar esto, trabajamos sistemáticamente en la lista de índices de riesgo, identificando software obsoleto y determinando si aún estaba en uso o podría eliminarse de forma segura. Al aprovechar el índice de riesgo de esta manera, redujimos con éxito la puntuación y garantizamos la integración segura de la empresa recién adquirida en nuestro entorno.
Tardó algún tiempo en ajustar Trend Vision One antes de darse cuenta de sus beneficios. Una preocupación importante era integrarla en nuestro entorno virtual, un proceso complejo. Sin embargo, obtuvimos una visibilidad significativa una vez configurada en nuestra VDI, lo que llevó a más ajustes. Hemos ajustado el entorno, eliminando elementos innecesarios, lo que es especialmente crucial para nuestra VDI no persistente, donde las VM se restablecen si algo falla. Gracias a estos ajustes, el rendimiento mejoró y la visibilidad adicional proporcionada por Vision One resaltó las áreas que necesitan atención, lo que nos permitió optimizar el entorno gradualmente.
Utilizamos Trend Vision One dentro de Azure, ampliando sus capacidades de supervisión tanto a activos locales como en la nube, incluido Active Directory, que se sincroniza desde nuestro entorno local. Esta configuración híbrida cubre activos locales y en la nube, incluida Office 365, y Trend Vision One gestiona eficazmente la seguridad en este entorno. Ha simplificado el proceso, especialmente para entornos virtuales, proporcionando una mayor visibilidad y flexibilidad en comparación con productos anteriores. La visibilidad adicional ha sido inestimable, lo que nos permite abordar vulnerabilidades no detectadas previamente y mitigar los riesgos.
Durante los ejercicios de prueba de pluma de XDR y servicios gestionados, identificamos algunas debilidades. Pudieron descifrar automáticamente algunas cuentas. Tan pronto como se rompió un sistema, el equipo de servicios gestionados se puso en contacto con nosotros, escalando hasta que recibieron una respuesta. Podríamos ver su proceso en acción: sus pasos y lo que hicieron en el backend. Les proporcionamos detalles sobre los acontecimientos y la prueba de la pluma en curso. Fue una prueba excelente para ver que los servicios gestionados funcionaban según lo previsto. Hubo una filtración; nos preguntaron si éramos conscientes e indicaron que aislarían el dispositivo si no lo éramos. Reconocemos que sabíamos sobre la prueba de lápiz en curso. A lo largo de estos ejercicios, se pusieron en contacto inmediatamente, demostrando su enfoque en las alertas, su proceso para clasificarlas y su comunicación con los clientes.
La superficie de ataque está directamente relacionada con la exposición y el riesgo. Cualquier vulnerabilidad identificada, como software obsoleto como versiones anteriores de productos de Office o Google Chrome, se marca inmediatamente. Utilizamos soluciones de terceros para abordar estos problemas en todas las estaciones de trabajo. Siempre que detectamos una exposición interna o orientada a Internet, priorizamos la remediación en función de la criticidad. Las vulnerabilidades externas se parchean primero, ya que suponen un mayor riesgo que las que afectan solo a los activos internos. Confiamos en gran medida en el riesgo de exposición y el índice de riesgo para determinar la prioridad y garantizar que las vulnerabilidades más críticas se abordan primero. Esto nos ayuda a identificar puntos ciegos en nuestro entorno. Tomemos como ejemplo la nueva adquisición; muchos dispositivos estaban desprotegidos y carecían de actualizaciones cruciales de Windows. Numerosos productos y estaciones de trabajo requirieron atención inmediata. La seguridad no era la prioridad inicial, por lo que lo abordamos y nos aseguramos de que se convirtiera en una. Implementamos numerosos cambios con adquisiciones para alinearlos con nuestros estándares de seguridad.
Trend Vision One ha reducido significativamente nuestro tiempo medio de detección y respuesta ante amenazas en un 60 %. Centraliza toda la información, lo que nos permite identificar y abordar las vulnerabilidades rápidamente. Por ejemplo, si descubrimos varios dispositivos que ejecutan una versión obsoleta de los parches que faltan en Office 2013, podemos compilar fácilmente una lista de esos dispositivos y compartirla con el equipo responsable de la reparación. Esta visibilidad nos permite abordar de forma proactiva las debilidades en toda la red, como la implementación de actualizaciones o la última versión de software de terceros para mitigar los riesgos. Trend Vision One ha sido fundamental para mejorar nuestra postura general de seguridad.
Los servicios gestionados redujeron significativamente el tiempo que pasamos investigando alertas de falsos positivos. En situaciones inciertas, consultamos al equipo de servicios gestionados. Si no está seguro de nada, utilizamos el compañero de IA para las preguntas. Si nos encontramos con una bandera o evento desconocido, lo investigamos de forma independiente e involucramos a los profesionales del equipo de servicios gestionados para una investigación más profunda.
Hemos implementado algo de automatización, pero no hemos explorado completamente sus capacidades. Tenemos algunos manuales para tareas como bloquear el acceso de los usuarios en función de direcciones IP o contenido de correo electrónico. Dado que utilizamos Office 365 en la nube, también hay mucha automatización para gestionar correos electrónicos entrantes, como bloquear y enviar alertas. Si bien hemos utilizado manuales en una medida limitada, existe la posibilidad de una mayor automatización y planeamos explorar esto más a fondo.
¿QUÉ ES LO MÁS VALIOSO?
El cambio más reciente ha sido la incorporación del nuevo compañero de IA. Esta función ha demostrado ser inestimable, especialmente cuando se integra con productos de terceros o se restablece el panel, ya que proporciona una guía detallada paso a paso. De hecho, pudimos resolver todos los problemas de forma independiente, sin necesidad de contactar con soporte, gracias a las respuestas completas del compañero de IA.
¿QUÉ NECESITA MEJORA?
La única desventaja de Trend Vision One es su complejidad. Es un producto completo que cubre mucho terreno, lo que puede ser un poco intimidante al principio. La interfaz de usuario, en particular, puede tardar algún tiempo en acostumbrarse, con menús que podrían estar mejor organizados y un panel de control que podría ser más fácil de usar. Debido a la gran complejidad del producto, navegar y familiarizarse con el entorno requiere cierto esfuerzo. Aunque la curva de aprendizaje inicial puede ser pronunciada, las amplias capacidades del producto justifican la inversión de tiempo.
¿DURANTE CUÁNTO TIEMPO HE UTILIZADO LA SOLUCIÓN?
Llevo dos años y medio utilizando Trend Vision One.
¿QUÉ PIENSO SOBRE LA ESTABILIDAD DE LA SOLUCIÓN?
Calificaría la estabilidad de Trend Vision One nueve de cada diez. No he experimentado ningún choque o problema en los últimos años desde que empezamos a utilizar el producto. Aunque hay actualizaciones ocasionales y cambios menores que requieren ajustes, la estabilidad general es excelente. No tenemos ninguna queja, especialmente teniendo en cuenta el entorno de VDI, nuestro principal objetivo ha estado funcionando a la perfección. El agente ligero minimiza el uso de recursos, contribuyendo aún más a un rendimiento fluido.
¿QUÉ PIENSO SOBRE LA ESCALABILIDAD DE LA SOLUCIÓN?
Calificaría la escalabilidad de Trend Vision One nueve de cada diez. Lo ampliamos con éxito añadiendo aproximadamente 250 estaciones de trabajo e implementamos el producto en el plazo de una semana. Sustituimos su producto anterior, creamos scripts para todo, lo integramos en sus servidores locales e implementamos los agentes. Los 250 activos adicionales se integraron en dos o tres días, proporcionando una visibilidad completa en el panel. A continuación, el equipo se hizo cargo e identificó cualquier debilidad. En resumen, ampliar y añadir 250 estaciones de trabajo fue fácil de implementar.
Trend Vision One ha reducido significativamente nuestro tiempo medio de detección y respuesta ante amenazas en un 60 %. Centraliza toda la información, permitiéndonos identificar y abordar rápidamente las vulnerabilidades
¿CÓMO SON EL SERVICIO Y LA ASISTENCIA AL CLIENTE?
El soporte técnico y el servicio son excelentes. Tras nuestra nueva adquisición, encontramos algunos problemas que no habíamos visto en nuestro entorno en comparación con los suyos. Mediante la resolución de problemas, determinamos que los problemas no estaban causados por el producto en sí, sino por la corrupción en sistemas específicos. Trabajamos sistemáticamente en los otros productos, deshabilitandolos uno a uno. La experiencia de resolución de problemas fue excelente y alcanzamos una resolución en un par de días tras contactar con el servicio de asistencia. Fueron muy profesionales y proporcionaron respuestas directas, lo que dio como resultado que los problemas se resolvieran correctamente y de forma oportuna.
¿CÓMO CALIFICARÍA EL SERVICIO Y LA ASISTENCIA AL CLIENTE?
Positivo
¿QUÉ SOLUCIÓN UTILICÉ ANTERIORMENTE Y POR QUÉ CAMBIÉ?
En el pasado, hemos utilizado algunos productos diferentes, incluidos Sophos y Cylance, que hemos utilizado durante los últimos dos años. También utilizamos los productos más antiguos de Trend, como OfficeScan, hace unos ocho o nueve años. Finalmente nos alejamos de esos productos debido a su falta de capacidades de IA. Tras probar otros productos, volvimos a Trend con Apex One y Vision One. Hemos estado satisfechos con el producto y sus capacidades de entorno virtual fueron un factor importante para nosotros. Trend ha sido constantemente el producto con mejor rendimiento para nosotros, por lo que decidimos seguir utilizando sus productos con Trend Vision One.
¿CÓMO FUE LA CONFIGURACIÓN INICIAL?
La implementación inicial fue sencilla. Aprovechamos nuestros productos existentes para forzar y desinstalar el producto anterior, optando por un enfoque de scripting personalizado en lugar de GPO estándar o soluciones internas. Esto nos permitió desinstalar el paquete antiguo y garantizar que la nueva instalación se reflejara en el panel de control, agilizando el proceso y permitiéndonos pasar sin problemas a la siguiente fase. En general, la implementación fue sencilla desde nuestra perspectiva.
Implementamos Trend Vision One durante la COVID-19, lo que llevó aproximadamente una semana y media porque el lado del servidor requirió ajustes adicionales para todas las exclusiones.
¿QUÉ PASA CON EL EQUIPO DE IMPLEMENTACIÓN?
Implementamos la solución internamente. Nos pusimos en contacto repetidamente para obtener información básica y directrices sobre el componente de VDI y el entorno virtual, específicamente en relación con los pasos para gestionar el entorno virtual al cerrar una imagen de oro y obtener imágenes de numerosas estaciones de trabajo con una sola imagen. Debido a las complejidades involucradas, solicitamos documentación. Sin embargo, nuestro equipo interno completó toda la implementación con soporte limitado de su equipo de soporte, siguiendo las instrucciones proporcionadas.
¿CUÁL ES MI EXPERIENCIA CON LOS PRECIOS, EL COSTE DE CONFIGURACIÓN Y LAS LICENCIAS?
El precio es justo en comparación con otras soluciones. Está dentro del rango de precios que estamos buscando para un único endpoint, y el precio justo es importante para nosotros.
El cambio más reciente ha sido la incorporación del nuevo AI Companion. Esta función ha demostrado ser inestimable, especialmente cuando se integra con productos de terceros o se restablece el panel, ya que proporciona una guía detallada paso a paso. De hecho, pudimos resolver todos los problemas de forma independiente, sin necesidad de contactar con soporte, gracias a las respuestas completas del compañero de IA.
¿QUÉ OTROS CONSEJOS TENGO?
Calificaría a Trend Vision One nueve de cada diez.
El equipo de Trend Vision gestiona todo el mantenimiento en el backend de SaaS. Internamente, solo necesitamos actualizar el entorno de VDI ocasionalmente porque es un VDI no persistente, lo que significa que está bloqueado y vuelve a su estado anterior al reiniciar. Periódicamente abrimos las imágenes de oro para realizar el mantenimiento, actualizar firmas y forzar actualizaciones del programa, pero esta es solo una tarea mensual. Por lo tanto, dedicamos un tiempo mínimo a gestionar la solución.
Antes de implementar Trend Vision One, asegúrese de recopilar documentación completa. El cumplimiento de las directrices agilizará la configuración y cualquier consulta se puede resolver utilizando el eficiente compañero de IA. Los usuarios pueden plantear preguntas o acceder a la documentación directamente desde el sitio web de Trend. Al principio, céntrese en familiarizarse con el panel, la indexación de riesgos y el panel ejecutivo. Explore el producto, haga preguntas y continúe experimentando y buscando ayuda una vez implementado. El proceso es sencillo una vez que ha tenido la oportunidad de explorar el sistema a fondo. El principal desafío es sentirse cómodo con la interfaz y navegar por sus funciones de forma efectiva.
¿QUÉ MODELO DE IMPLEMENTACIÓN UTILIZA PARA ESTA SOLUCIÓN?
Nube híbrida
Únase a más de 500 000 clientes en todo el mundo
Póngase en marcha con Trend hoy mismo