XDR

Détection et réponse étendues aux menaces

Au-delà d’un seul
vecteur d’attaque

Interconnecter vos emails, vos endpoints, vos serveurs, vos instances cloud et vos réseaux vous apporte des perspectives plus larges et de meilleures conditions pour identifier et neutraliser plus aisément les menaces.

Détection
corrélée

Des traitements analytiques de sécurité corrèlent les données de l’environnement du client et celles de la veille mondiale sur les menaces de Trend Micro. Il en résulte des alertes moins nombreuses et plus fiables, permettant une détection plus efficace et rapide des menaces.

Investigation et réponse intégrées

Le fait de disposer d’un lieu unique d’investigation simplifie les étapes nécessaires pour obtenir une vue sur l’ensemble de la chaîne d'événements d’une attaque, sur toutes les couches de sécurité, et avec la capacité de réagir à l’attaque de manière centralisée.

Obtenez davantage d’éléments de contexte pour améliorer votre compréhension  

La plateforme Trend Micro Vision One inclut des fonctionnalités XDR avancées qui collectent et corrèlent en corrélation des données d’activité associées à plusieurs vecteurs : email, endpoints, serveurs, instances cloud et réseaux. Cette exhaustivité offre un niveau de détection et d’investigation difficile ou impossible à atteindre avec un SIEM ou une solution ciblée.

Ainsi, des événements qui semblent bénins lorsqu'ils sont considérés seuls, deviennent, lorsque associés à des éléments contextuels, des indicateurs de compromission (IOC) significatifs. Ceci permet de minimiser la gravité et l’étendue d’une attaque.

La fonctionnalité XDR de Trend Micro Vision One fournit un connecteur pour relayer les alertes à des plateformes SIEM. La corrélation des événements identifiés par les produits Trend Micro permet d’envoyer des alertes moins nombreuses et plus fiables, ce qui allège la charge de travail des analystes en sécurité. En cliquant sur une alerte SIEM, un analyste peut accéder à l’interface d’investigation XDR pour obtenir plus de visibilité, mener une analyse plus approfondie et agir de manière pertinente.

XDR va à l’essentiel.

Accélérez l’identification des incidents grâce aux détections corrélées et à la veille intégrée sur les menaces

Trend Micro Vision One applique un traitement analytique XDR efficace aux données d’activité collectées par ses produits natifs au sein de l’environnement. Il en découle des alertes corrélées et décisionnelles. La veille mondiale sur les menaces assurée par Trend Micro Smart Protection Network™, et basée sur des règles de détection actualisées, optimise la puissance des modèles analytiques.

De nouveaux modèles de règles et de détection sont envoyés régulièrement, ce qui optimise la capacité à étudier les comportements sur les couches de sécurité, et ainsi identifier les attaques complexes.

XDR décloisonne la détection des menaces.

Menez une investigation plus approfondie et réagissez plus rapidement grâce à des workflows intégrés

En simplifiant et en accélérant la détection et la réponse aux menaces, vous allégez les charges de travail des équipes sécurité IT et leur offrez les avantages suivants :

Un lieu d’investigation unique pour disposer d’une visibilité centralisée sur toute la chaîne des événements associés à une attaque et se produisant sur l’ensemble des couches de sécurité

La puissance nécessaire pour exécuter une analyse de cause racine, observer le profil d’exécution d’une attaque (notamment les TTP MITRE ATT&CK associés) et identifier le périmètre d’impact

Réagir immédiatement et suivre les actions de remédiation, à partir d’une seule interface

XDR à partir d’un plateforme unique

Une plateforme sur-mesure de défense contre les menaces
qui se démarque des outils XDR classiques.

Détectez et répondez aux menaces identifiées par différentes couches de sécurité Améliorez votre visibilité en interconnectant les emails, les endpoints, les serveurs, les instances cloud et les réseaux. Vous bénéficiez ainsi de perspectives plus étendues et d'élements de contexte pour rechercher, détecter et maîtriser les menaces. Réagissez plus rapidement grâce à une visibilité sur la chaîne d’évènement d’une attaque, et avec la possibilité de mener des investigations et actions de remédiation de manière centralisée.

Simplifiez la gestion des règles Les perspectives basées sur XDR permettent aux analystes de réagir plus rapidement, en modifiant les paramètres de règles des produits de sécurité, pour ainsi optimiser la ligne de défense.

Affinez la visibilité sur les risques Soyez mieux informés, grâce à des indicateurs et tendances sur votre posture de sécurité, personnalisés sur la base des rôles. Réagissez de manière plus rapide et proactive grâce à une visibilité consolidée sur plusieurs facteurs : détection de clé, endpoints avec techniques d'attaque observables, listes hiérarchisées d'appareils et d’utilisateurs à risque, utilisation non-contrôlée d'applications cloud et à risques.

Lancez-vous dès aujourd'hui

Découvrez XDR de Trend Micro Vision One

En investissant dansApex One, les clients peuvent automatiquement faire bénéficier 10 % de leurs utilisateurs sous licence de fonctionnalités de détection et d’investigation avancées. Surveillez les personnes les plus à risque et améliorez la détection et la réponse aux menaces qui pèsent sur votre organisation.

Renforcez vos équipes internes avec Managed XDR

Tirez parti des ressources et du savoir-faire de notre équipe d’experts en sécurité pour identifier les menaces avancées et mener une investigation via le service Trend Micro™ Managed XDR. Des services standards ou avancés de détection et de réponse (MDR) sont proposés, correspondant à une ou à plusieurs couches de sécurité Trend Micro.

Savoir-faire éprouvé

Un partenariat efficace

Nos clients sont conscients de l’intérêt d’interconnecter les couches de sécurité

« Mon équipe peut plus facilement expliquer l’attaque et parcourir la séquence d'événements. C’est comme si on lisait un livre. Mais en plus facile à digérer. »

Frank Bunton, DSSI

Windows® Mac® AndroidTM iOS new Power Up

« Nous disposons de nombreuses solutions Trend Micro. De par leur intégration, elles garantissent la sécurité de tout notre environnement. En outre, face à des menaces, nous sommes assurés que ces outils vont agir de façon cohérente et coordonnées entre elles. Grâce à Trend Micro, nous avons amélioré de 90 % notre prise en charge des incidents. »

Claudia Anania, directrice du service informatique chez Unigel

Windows® Mac® AndroidTM iOS new Power Up

« Avec Trend Micro, les produits fonctionnent ensemble de telle façon que les incidents sont faciles à détecter et à localiser. J'ai alors une complète visibilité sur ce qui se passe. Je sais d'où émane la menace, comment la repérer et comment régler les problèmes. »

Tareq Allan, DSSI, DHR Health

Windows® Mac® AndroidTM iOS new Power Up

Lancez-vous avec XDR de Trend Micro Vision One