Eventus
Utilise Trend Micro pour créer une pratique de cybersécurité de nouvelle génération
APERÇU
Eventus, qui a pour objectif de devenir un leader mondial de confiance dans les services de sécurité managés, protège ses clients contre les cyberattaques grâce à une plateforme solide d’opérations de sécurité, à son savoir-faire et aux bonnes pratiques du secteurs. En tant que fournisseur de services de start-up, Eventus a rapidement identifié le besoin de centre d’opérations de sécurité en tant que service (SOCaaS) pour ses clients, en partenariat avec Trend Micro pour fournir une base technologique pour ses services, y compris la SOCaaS alimentée par XDR.
Nous avons réduit le temps moyen de détection (MTTD) de nos clients et le ratio moyen de temps de réponse (MTTR) pour les incidents, passant de plusieurs semaines à plusieurs heures.
Jay Thakker
Eventus
Secteur
Technologies de l'information, services professionnels
Employés
Région
Asie-Pacifique
Environnement IT
Matériel, systèmes d'exploitation, applications, environnements
Solutions
- Amplifie la capacité de l'entreprise à détecter, enquêter et répondre aux incidents de sécurité avec rapidité, efficacité et clarté
- Fournit une console unique pour la gestion des cas, la réponse aux cas et aux tickets et la résolution des incidents
- Automatise et accélère le temps de réponse sur plusieurs vecteurs de sécurité
DÉFIS
En tant que fournisseur de services de sécurité managés (MSSP), Eventus jongle avec les SOC de plusieurs clients, agissant comme une extension des capacités internes des clients ou comme une unité entièrement externalisée. Cela nécessite de basculer entre plusieurs consoles et plateformes pour surveiller et gérer les actifs technologiques. Eventus doit également réduire le temps moyen de réponse, de réparation, de résolution et de récupération des actifs en cas d'attaque et tirer parti de la veille humaine en plus de ses services de sécurité.
« Nous croyons fermement en l’intelligence humaine. Les solutions de sécurité sont bonnes pour détecter, protéger et alerter diverses menaces de sécurité, mais l’investigation sur les menaces humaines est également quelque chose que nous voulons mener », explique Jay Thakker, directeur de pratique chez Eventus.
Grâce à Trend Vision Oneð for Service Providers, nos analystes SOC ont une vue multi-locataires. Nous utilisons principalement une plateforme et nous pouvons facilement passer à différentes vues client sans ouvrir plusieurs consoles.
Jay Thakker
Eventus
POURQUOI CHOISIR TREND MICRO
À mesure qu'Eventus est passé d'un revendeur Trend à un MSSP, avec notamment des simulations d'attaque de violation, des équipes rouges, des évaluations de sécurité, des tests de pénétration et des SOCaaS, la profondeur et l'étendue des offres Trend lui ont permis de réduire les risques. « Avec Trend, nos analystes SOC ont une vision multi-locataires. Nous utilisons principalement une plateforme et nous pouvons facilement passer à différentes vues client sans ouvrir plusieurs consoles », explique M. Thakker.
SOLUTION
La solution Trend Vision Oneð for Service Providers étend les fonctionnalités d'orchestration, d'automatisation et de réponse de la sécurité Trend aux MSSP et offre des centaines d'intégrations avec les principaux fournisseurs de sécurité. Il prend également en charge l'efficacité des SOC grâce à l'ingestion de journaux et aux règles d'alerte basées sur l'analyse des journaux. « Nous avons maintenant suffisamment de temps pour mener une enquête. La partie enrichissement et réponse est entièrement automatisée avec des playbooks », explique M. Thakker.
Eventus utilise la technologie de bout en bout fournie par Trend pour gérer les cas de réponse aux incidents, pour une corrélation croisée puissante avec XDR. « En tant que fournisseur fier de se différencier grâce aux services, nous pouvons désormais présenter le score Cyber Risk Index à nos clients et mettre en évidence ce qui doit être fait pour corriger les vulnérabilités, en offrant une transparence accrue », explique M. Thakker. « Notre équipe adopte également en amont les puissantes fonctionnalités d’analyse générative de l’IA, ce qui accélère encore les performances et la productivité de nos utilisateurs. »
RÉSULTATS
La solution Trend Vision Oneð pour les fournisseurs de services fournit une efficacité SOC, en automatisant les tâches simples et en filtrant les alertes de faux positifs. Il permet des taux de détection plus rapides et permet aux analystes de se concentrer sur le travail stratégique, comme l'investigation et la recherche proactive des menaces. Grâce à une plateforme unique, les analystes peuvent gérer les cas, répondre aux cas et aux tickets et résoudre les incidents. Et si le client a déjà une solution XDR en place, Eventus peut l'intégrer en deux jours au lieu de plusieurs semaines.
« La technologie fait le travail banal, et les analystes se concentrent sur la stratégie, qui prend plus de temps », explique M. Thakker. « Trend a accéléré le processus afin que les analystes SOC puissent utiliser leur temps plus efficacement. Nous avons réduit le temps moyen de détection (MTTD) de nos clients et le ratio moyen de temps de réponse (MTTR) pour les incidents, passant de plusieurs semaines à plusieurs heures. »
QU’EST-CE QUI NUIT ?
Eventus prévoit de continuer à augmenter les services de sécurité qu'il fournit aux clients, notamment en offrant des services de renseignements sur les menaces, de surveillance du dark web et de surveillance de la marque. L’entreprise expérimente également l’incubation Zero Trust dans le cadre de ses offres SOCaaS, toutes basées sur Trend Vision One elles-mêmes. « Nous sommes profondément et fortement investis dans Trend. Pour nous, Trend est comme une famille. Nous recrutons continuellement des professionnels Trend et formons des professionnels Trend en interne », explique M. Thakker.
Rejoignez plus de 500 000 clients dans le monde entier
Faites vos premiers pas avec Trend aujourd'hui