La solution TrendAI Vision Oneş fournit une visibilité centralisée, nous alerte des risques potentiels et améliore la posture de sécurité.
Administrateur réseau et sécurité
dans une entreprise de fabrication comptant 501-1000 employés
QUEL EST NOTRE PRINCIPAL CAS D'UTILISATION ?
Nous avons déployé la suite de produits TrendAIð sur tous nos serveurs et postes de travail, y compris leur composant XDR, TrendAI Vision Oneş. Notre décision de passer de Kaspersky à TrendAIð découle des préoccupations entourant Kaspersky et le gouvernement russe. Suite à ces développements, nous avons été invités à cesser d’utiliser Kaspersky et à commencer le processus d’évaluation des solutions de sécurité alternatives. TrendAIð est finalement apparu comme notre choix préféré en raison de son soutien exceptionnel pendant l’étape de preuve de concept. Contrairement à d'autres fournisseurs, TrendAIş a envoyé de manière proactive un ingénieur à notre siège social à ses propres frais pour aider à configurer et à exécuter le POC, démontrant ainsi son engagement envers notre réussite. La solution TrendAI Vision Oneð a été lancée un an dans notre contrat et nous avons pu travailler avec l'équipe de compte TrendAIş pour la déployer dans notre organisation.
Auparavant, notre configuration de sécurité avec TrendAI avait été entièrement sur site. Cela signifiait que nous gérions nos serveurs backend et examinions manuellement les mises à jour de sécurité. Ce processus prenait beaucoup de temps, en particulier lorsque des vulnérabilités sont apparues dans leurs produits sur site. Examiner les fichiers de briefing et s’assurer que tout était corrigé constituait un fardeau constant. Le passage au cloud a changé la donne. La maintenance des serveurs backend est désormais gérée par TrendAIð, libérant ainsi nos ressources. Nous recevons des e-mails mensuels nous informant de la maintenance à venir, et ils s’occupent de tout en coulisses. C'est un jeu d'enfant. TrendAI Vision Oneð a toujours été basé sur le cloud, mais nos précédentes solutions sur site comprenaient leur produit d’endpoint TrendAI Apex Oneş, le produit serveur TrendAIð Deep Securityş et le produit d’échange. Lorsque nous sommes passés au cloud, TrendAI Apex One est resté notre protection des endpoints, tandis que Deep Security a évolué vers Cloud One. En outre, TrendAIð Cloud App Security a été introduit, fournissant des fonctionnalités de sécurité pour SharePoint et Teams, ainsi qu’Exchange Cloud.
Grâce à TrendAI Vision One je trouve tout ce dont j'ai besoin en un seul endroit, ce qui me évite de passer d'une plateforme à l'autre. C’est un rituel d’une demi-heure qui me prépare à la réussite, me permettant d’examiner tout efficacement et de m’attaquer au reste de ma journée en toute confiance. TrendAI Vision One je gagne probablement plusieurs heures de temps précieux par jour.
COMMENT CELA A-T-IL AIDÉ MON ORGANISATION ?
TrendAI Vision Oneş rationalise notre sécurité en centralisant la collecte de données et la gestion des menaces. Il extrait les données d’Exchange, de SharePoint, des endpoints et des serveurs vers le cloud, offrant une vue unifiée de notre environnement IT. Ces données centralisées sont transmises dans des playbooks avancés qui bloquent automatiquement les URL et les fichiers en fonction de conditions prédéfinies, ce qui réduit notre dépendance à l’intervention manuelle. Pour les menaces potentielles nécessitant une analyse plus approfondie, TrendAI Vision Oneş les signale pour examen humain, ce qui permet au personnel de sécurité d’approuver ou de refuser rapidement l’accès à des URL ou fichiers spécifiques. Ces décisions éclairent ensuite les listes d'objets suspects utilisées dans tous les produits TrendAIð déployés, maximisant ainsi notre posture de sécurité globale. En bref, TrendAI Vision Oneð automatise efficacement les tâches de routine tout en permettant aux équipes de sécurité de se concentrer sur les décisions critiques, ce qui en fait un atout précieux pour notre organisation.
TrendAI Vision Oneð nous offre une visibilité et une gestion centralisées sur l’ensemble de nos couches de protection. Grâce à son développement continu, TrendAIð a régulièrement consolidé cette visibilité en un seul volet.
La visibilité centralisée améliore considérablement notre efficacité. Au lieu de parcourir les endpoints ou de passer du serveur de messagerie au lac de données, nous pouvons consolider notre recherche d'activité malveillante en un seul emplacement central. TrendAI Vision Oneð nous permet de tirer parti de paramètres de recherche complets et d'analyser toutes les données dans le lac de données, et pas seulement les données limitées à des produits spécifiques.
Pour moi, le tableau de bord exécutif est toujours le premier que je vérifie. Ensuite, je me tourne vers le tableau de bord des opérations pour un aperçu plus détaillé. Ces deux tableaux de bord fournissent un aperçu complet de notre posture de sécurité, en tirant des données des actifs internes et externes, des agents applicatifs sans évaluations de vulnérabilité et des compromissions de compte détectées. TrendAI Vision Oneð excelle également à nous alerter sur les risques potentiels, y compris les comptes exposés aux violations de données. J'ai personnellement vécu cela lorsque le score de risque du tableau de bord exécutif a soudainement augmenté en raison de comptes signalés. Après enquête et confirmation du risque, nous rejetons l’alerte et le score s’ajuste en conséquence.
La capacité de gestion des risques de surface d'attaque a identifié plusieurs problèmes de vulnérabilité dans les actifs externes, nécessitant une action immédiate. Il a également mis en lumière les angles morts dans notre environnement.
Lorsque nous identifions des angles morts, nous devons mettre en œuvre des mesures pour les traiter et atténuer, réduire ou même éliminer les risques associés à notre environnement. Notre équipe est relativement petite, il peut donc être difficile de consacrer quelqu’un à se concentrer intensément sur un seul problème. TrendAI Vision Oneð a allégé ce fardeau. Le manuel de TrendAI Vision Oneð et les fonctionnalités d'automatisation intégrées nous aident en nous alertant de manière proactive sur les problèmes nécessitant une attention immédiate, améliorant ainsi notre posture de sécurité globale.
TrendAI Vision Oneş offre une fonctionnalité qui, si elle détecte un email de phishing en toute confiance, verrouille automatiquement l'email, le supprime de la base de données Exchange, le met en quarantaine et désactive tous les liens contenus dans l'email ou des emails similaires. Pour les e-mails nécessitant une intervention humaine ou une action immédiate, TrendAI Vision Oneş les signale pour examen. Nous pouvons ensuite approuver ou refuser les actions sur les URL et les e-mails dans le système. Nous utilisons TrendAI Vision Oneð comme mesure secondaire si quelque chose glisse dans nos autres couches de sécurité. Il nous permet de voir exactement ce qui se passe lorsque les utilisateurs cliquent sur un lien malveillant, même s'il n'a pas été signalé au préalable.
Dans une certaine mesure, la solution TrendAI Vision Oneð nous aide à réduire le temps que nous passons à enquêter sur les alertes de faux positifs générées par nos pare-feu. Alors que les pare-feu rejettent de nombreuses alertes, je me tourne souvent vers TrendAI Vision Oneð pour les clients signalés comme compromis. En passant par le rapport de pare-feu, je vérifie les informations de TrendAI Vision Oneş sur ces endpoints spécifiques et les sites marqués par le pare-feu. Auparavant, je passais du temps sur la machine elle-même, en passant au crible les cookies et en supprimant des fichiers temporaires pour suivre la source du trafic suspect. Mais avec TrendAI Vision One je peux rapidement voir si le endpoint essaie d'atteindre ces endpoints marqués. Dans la plupart des cas, il s'avère qu'il s'agit simplement de recherches Google : images ou autres éléments chargés dans le cadre d'une recherche.
Grâce aux tableaux de bord, TrendAI Vision Oneð est devenu ma référence tous les matins. Ils mettent tout ce dont j’avais besoin en un seul endroit, ce qui m’épargne les tracas liés au saut entre plusieurs plateformes. Il s'agit d'un rituel d'une demi-heure qui me prépare à la réussite, me permettant d'examiner tout efficacement et de m'attaquer au reste de ma journée en toute confiance. TrendAI Vision Oneð m'a probablement fait gagner plusieurs heures de temps précieux par jour.
Nous avons actuellement des playbooks en place, et nous explorons la possibilité d'y ajouter davantage de fonctionnalités d'automatisation. Notre personnel d'assistance informatique limité est un facteur qui rend une solution XDR gérée particulièrement attrayante. Cependant, nous reconnaissons la nécessité d'investir du temps dans l'apprentissage et la compréhension des fonctionnalités d'automatisation disponibles, dont beaucoup existent.
QU’EST-CE QUI EST LE PLUS VALABLE ?
Je pourrais visiter VisionOne tous les jours et consulter le tableau de bord des opérations. Il fournit un bon aperçu de haut niveau de notre posture de risque, et je peux explorer en profondeur pour voir les enregistrements spécifiques du réseau d’endpoint que VisionOne met en évidence. Cela nous a aidés à comprendre que notre indice de risque a récemment augmenté en raison des utilisateurs nécessitant des correctifs pour le dernier bug Google Chrome. En outre, VisionOne offre une fenêtre claire sur la posture de sécurité de nos endpoints. Il montre toutes les vulnérabilités existantes et, le cas échéant, met en évidence tous les outils disponibles auprès de TrendAIð qui peuvent nous aider à réduire les risques et à atténuer les problèmes.
TrendAI Vision Oneð offre une fenêtre claire sur la posture de sécurité de nos endpoints. Il montre toutes les vulnérabilités existantes et, le cas échéant, met en évidence tous les outils disponibles auprès de TrendAIð qui peuvent nous aider à réduire les risques et à atténuer les problèmes.
QU’EST-CE QUI DOIT ÊTRE AMÉLIORÉ ?
La documentation de support pourrait être plus complète. La dernière fois que j'ai eu besoin de trouver des informations, elles étaient dispersées et m'ont pris beaucoup de temps pour trouver ce dont j'avais besoin.
DEPUIS COMBIEN DE TEMPS AI-JE UTILISÉ LA SOLUTION ?
J'utilise TrendAI Vision Oneð depuis près de six ans.
QUE PENSE-T-ON DE LA STABILITÉ DE LA SOLUTION ?
Bien que tous les produits puissent rencontrer des problèmes de stabilité occasionnels, nous avons eu des cas spécifiques où TrendAIð a causé des problèmes. Nous n’avons pas pu identifier nous-mêmes la cause exacte. Par conséquent, nous avons contacté le support technique de TrendAIş et avons collaboré avec eux pour résoudre le problème. Dans un cas, il s'agissait d'un bug ou d'un problème précédemment inconnu qui a été corrigé dans la prochaine version.
QUE PENSE-T-ON DE L'ÉVOLUTIVITÉ DE LA SOLUTION ?
TrendAI Vision Oneð est assez évolutif, en particulier le modèle cloud. Parce que tant que nous avons les licences installées. Ils peuvent créer des dossiers et des groupes pour nous aider à organiser les choses.
COMMENT SE DÉROULENT LE SERVICE ET L'ASSISTANCE CLIENT ?
L'équipe d'assistance technique est toujours extrêmement utile. Chaque fois que nous les appelons, ils recommandent généralement d’utiliser leur outil de collecte de données pour recueillir certaines informations. Cependant, ils sont rapides à répondre, faciles à travailler et bien informés, ce qui permet d'offrir un excellent service client.
QUELLE SOLUTION AI-JE UTILISÉE PRÉCÉDEMMENT ET POURQUOI AI-JE CHANGÉ DE SOLUTION ?
Auparavant, nous utilisions Kaspersky pendant plusieurs années après que les prix exorbitants de Symantec nous ont conduits à changer. Nous n'avions pas envisagé TrendAIð à l'époque. Lorsque des inquiétudes concernant Kaspersky sont apparues en raison de la situation géopolitique, notre directeur a décidé de s’en éloigner. À la recherche d’une alternative légère et répondant à nos besoins, nous avons exploré différents fournisseurs et finalement nous sommes basés sur TrendAIð.
COMMENT LA CONFIGURATION INITIALE A-T-ELLE ÉTÉ EFFECTUÉE ?
Le déploiement initial était simple. TrendAIð a envoyé un de ses ingénieurs de Toronto à Halifax pour nous aider à mettre en place le système de point de vente pour l’essai de preuve de concept. La beauté de leur approche était que si nous décidions d'aller de l'avant avec TrendAIð après le POC, nous devions seulement appliquer la licence au modèle existant, et il pouvait être facilement transféré en production. L'ingénieur a travaillé en étroite collaboration avec nous pour développer un script qui désinstallerait Kaspersky et installerait le produit TrendAIð. Ils nous ont également aidés à configurer les politiques nécessaires, ce qui rend l’ensemble du processus remarquablement simple.
Trois personnes ont été impliquées dans le déploiement, y compris l'ingénieur de TrendAIð.
QU'EN EST-IL DE L'ÉQUIPE DE MISE EN ŒUVRE ?
La mise en œuvre a été réalisée en interne avec l'aide d'un ingénieur TrendAI-.
QUELLE EST MON EXPÉRIENCE EN MATIÈRE DE TARIFICATION, DE COÛT DE CONFIGURATION ET DE LICENCE ?
Au départ, la nouvelle structure de tarification de TrendAIð semblait raisonnable par rapport à ce que nous avions vu auparavant. Ils ont introduit un système de crédit, où nous achetons des crédits, puis les allouons aux services spécifiques dont nous avons besoin actifs. Ce concept est intrigant, mais il a ses avantages et ses inconvénients. Par le passé, l'achat de licences pour 700 clients impliquait l'achat de 700 licences pour tous les composants du package, une approche simple. Désormais, le nouveau système nécessite un exercice de dimensionnement pour déterminer nos besoins réels. Cependant, l'avantage est que les crédits inutilisés ne sont pas gaspillés. Nous pouvons en détourner certains vers un environnement sandbox ou un autre service TrendAIð pendant une durée limitée, si nécessaire, pour résoudre des problèmes spécifiques. Chaque fonctionnalité coûte un certain nombre de crédits.
QUELS AUTRES CONSEILS AI-JE ?
J'évaluerais TrendAI Vision One la note de neuf sur dix.
La version sur site nécessite une maintenance sur le serveur de gestion et la mise à jour du logiciel. Le modèle cloud réduit considérablement le temps consacré à la maintenance, car le modèle cloud prend automatiquement en charge le côté maintenance logicielle de TrendAIð.
QUELLE MÉTHODE DE DÉPLOIEMENT UTILISEZ-VOUS POUR CETTE SOLUTION ?
Cloud privé
SI VOUS UTILISEZ UN CLOUD PUBLIC, UN CLOUD PRIVÉ OU UN CLOUD HYBRIDE, QUEL FOURNISSEUR DE CLOUD UTILISEZ-VOUS ?
Autre
Commencez dès aujourd'hui à utiliser TrendAIð