Azienda manifatturiera
Trend Vision One offre una visibilità completa e aiuta a ridurre i tempi di rilevamento e risposta
Analista di sistemi presso un'azienda manifatturiera con 201-500 dipendenti
QUAL È IL NOSTRO CASO D'USO PRINCIPALE?
Utilizziamo Trend Vision One™ per l'XDR e lo amiamo assolutamente, in particolare la visibilità completa delle risorse protette. È incredibilmente facile identificare i punti deboli tra i sistemi e gestire qualsiasi software o aree obsoleti che richiedono attenzione direttamente all'interno dell'interfaccia utente. In precedenza, abbiamo destreggiato più dashboard, ma la nuova versione ha semplificato tutto in un'unica dashboard unificata. Ciò ha semplificato significativamente il nostro flusso di lavoro e migliorato la gestibilità. In sostanza, ora possiamo gestire più prodotti senza problemi all'interno della stessa dashboard Vision, che rappresenta un notevole miglioramento rispetto al sistema precedente. Quest'anno ha apportato cambiamenti significativi e positivi al nostro flusso di lavoro.
Utilizziamo XDR in Office 365 nel cloud e negli ambienti locali per salvaguardare le nostre risorse. Ciò include la protezione dell'ambiente server, delle workstation e dell'infrastruttura desktop virtuale, garantendo una sicurezza completa degli endpoint.
La nostra distribuzione utilizza un modello ibrido, rendendo l'implementazione degli agenti incredibilmente semplice. Utilizziamo diversi metodi di distribuzione: distribuzione on-premise tramite Active Directory e utilizzando vari strumenti. Nel caso in cui un sistema esca dalla rete per qualsiasi motivo, disponiamo di soluzioni di terze parti. Disponiamo di più soluzioni RMM che possono essere implementate rapidamente in questi pacchetti. Ad esempio, di recente ho osservato che i sistemi venivano avviati e inviati a casa prima dell'attivazione della protezione antivirus. Abbiamo ancora l'opportunità di implementare queste soluzioni nel cloud automaticamente. Quindi, abbiamo diversi modi per aggirare questo problema e distribuire quegli agenti, semplificando la distribuzione on-premise o nel cloud. Possiamo affrontare diversi scenari e arrivare a tali endpoint.
La semplicità e la visibilità centralizzata fornite da Trend Vision One semplificano significativamente le nostre operazioni. Disporre di tutte le informazioni necessarie in un unico posto è essenziale per noi.
IN CHE MODO HA AIUTATO LA MIA ORGANIZZAZIONE?
La copertura è estremamente importante. Vogliamo garantire la visibilità di tutte le risorse della rete, che si tratti di una workstation all'interno dell'ufficio o di qualcuno che lavora da remoto. Questa visibilità è fondamentale anche quando si trovano al di fuori della rete o utilizzano software basati su cloud, soprattutto perché non disponiamo di un'infrastruttura on-premise. Con l'ascesa del lavoro da remoto, avere questa visibilità aggiuntiva sui dispositivi, sia a casa che all'estero, è un valore inestimabile. Apprezziamo la capacità di vedere cosa sta accadendo su qualsiasi risorsa, indipendentemente dalla sua posizione. Ciò ci consente di monitorare i processi in esecuzione, identificare le vulnerabilità e inviare gli aggiornamenti necessari, garantendoci di mantenere la connettività e la sicurezza indipendentemente da dove operano i dispositivi.
Trend Vision One ci offre una visibilità completa all'interno di un'unica dashboard, che è fondamentale poiché gestiamo numerosi altri prodotti e soluzioni di sicurezza con varie dashboard. La semplicità e la visibilità centralizzata fornite da Trend Vision One semplificano significativamente le nostre operazioni. La gestione di una moltitudine di prodotti di sicurezza in tutto il nostro ambiente richiede una visibilità consolidata per ridurre al minimo la navigazione avanti e indietro. Disporre di tutte le informazioni necessarie in un unico posto è essenziale per noi.
Utilizziamo dashboard esecutivi per generare report settimanali o mensili che forniscono un indice di punteggio del rischio. Questo indice ci aiuta a identificare le aree che necessitano di attenzione e a comprendere l'attenzione dei team. Condividiamo quindi queste informazioni con il senior management IT. Oltre ai nostri report, riceviamo un report mensile che ci consente di confrontare il nostro stato attuale con quello del mese precedente ed evidenziare nuove sfide, punti deboli del team e sforzi in corso. Questa visione completa consente al team esecutivo di monitorare il progresso continuo del team.
Utilizziamo la funzione indice di rischio per monitorare e mitigare i potenziali rischi ambientali. Un esempio è il modo in cui abbiamo lavorato in modo proattivo per ridurre il punteggio dell'indice di rischio di un'azienda acquisita di recente. Il loro prodotto antivirus era in scadenza, quindi abbiamo scelto di acquistare licenze aggiuntive per la nostra suite di prodotti Trend Micro Apex One™ esistente invece di rinnovarla. Tuttavia, questa integrazione ha aumentato significativamente il punteggio dell'indice di rischio a causa di numerosi dispositivi non gestiti in precedenza sulla loro rete. Per risolvere questo problema, abbiamo elaborato sistematicamente l'elenco degli indici di rischio, identificando il software obsoleto e determinando se era ancora in uso o poteva essere rimosso in modo sicuro. Sfruttando l'indice di rischio in questo modo, abbiamo abbassato con successo il punteggio e garantito l'integrazione sicura dell'azienda appena acquisita nel nostro ambiente.
Ci è voluto del tempo per perfezionare Trend Vision One prima di realizzarne i vantaggi. Una preoccupazione significativa era l'integrazione nel nostro ambiente virtuale, un processo complesso. Tuttavia, abbiamo ottenuto una visibilità significativa una volta configurato nella nostra VDI, portando a ulteriori modifiche. Abbiamo perfezionato l'ambiente, rimuovendo gli elementi non necessari, il che è particolarmente cruciale per la nostra VDI non persistente, dove le VM si resettano se qualcosa si interrompe. Grazie a queste modifiche, le prestazioni sono migliorate e la visibilità aggiuntiva fornita da Vision One ha evidenziato le aree che richiedono attenzione, consentendoci di ottimizzare l'ambiente gradualmente.
Utilizziamo Trend Vision One all'interno di Azure, espandendo le sue capacità di monitoraggio sia alle risorse locali che a quelle cloud, tra cui Active Directory, che è sincronizzata dal nostro ambiente locale. Questa configurazione ibrida copre le risorse a livello locale e nel cloud, tra cui Office 365 e Trend Vision One gestisce efficacemente la sicurezza in questo ambiente. Ha semplificato il processo, in particolare per gli ambienti virtuali, fornendo visibilità e flessibilità migliorate rispetto ai prodotti precedenti. La visibilità aggiuntiva è stata inestimabile, consentendoci di affrontare vulnerabilità precedentemente non rilevate e mitigare i rischi.
Durante gli esercizi XDR e di test delle penne per i servizi gestiti, abbiamo identificato alcuni punti deboli. Sono stati in grado di rompere automaticamente alcuni account. Non appena un sistema è stato violato, il team dei servizi gestiti ci ha contattato, aumentando la velocità fino a quando non ha ricevuto una risposta. Potremmo vedere il loro processo in azione: i loro passi e cosa hanno fatto nel backend. Abbiamo fornito loro dettagli sugli eventi e sul test della penna in corso. È stato un test eccellente per vedere che i servizi gestiti funzionavano come previsto. C'è stata una violazione; hanno chiesto se eravamo consapevoli e hanno dichiarato che avrebbero isolato il dispositivo se non lo fossimo. Abbiamo riconosciuto di essere a conoscenza del test della penna in corso. Durante questi esercizi, si sono contattati immediatamente, dimostrando la loro attenzione agli avvisi, il loro processo di triage e la loro comunicazione con i clienti.
La superficie di attacco è direttamente correlata all'esposizione e al rischio. Eventuali vulnerabilità identificate, come software obsoleti come versioni precedenti di prodotti Office o Google Chrome, vengono segnalate immediatamente. Utilizziamo soluzioni di terze parti per risolvere questi problemi in tutte le workstation. Ogni volta che rileviamo l'esposizione interna o rivolta a Internet, diamo priorità alla correzione in base alla criticità. Le vulnerabilità rivolte all'esterno vengono prima corrette, poiché rappresentano un rischio maggiore rispetto a quelle che interessano solo le risorse interne. Ci affidiamo molto al rischio di esposizione e all'indice di rischio per determinare la priorità e garantire che le vulnerabilità più critiche siano affrontate per prime. Questo ci aiuta a identificare i punti ciechi nel nostro ambiente. Prendiamo come esempio la nuova acquisizione: molti dispositivi non erano protetti e non disponevano di aggiornamenti cruciali per Windows. Numerosi prodotti e workstation hanno richiesto attenzione immediata. La sicurezza non era la priorità iniziale, quindi abbiamo affrontato questo problema e ci siamo assicurati che diventasse una priorità. Abbiamo implementato numerosi cambiamenti con acquisizioni per allinearli ai nostri standard di sicurezza.
Trend Vision One ha ridotto significativamente il nostro tempo medio per rilevare e rispondere alle minacce del 60%. Centralizza tutte le informazioni, consentendoci di identificare e affrontare rapidamente le vulnerabilità. Ad esempio, se scopriamo più dispositivi che eseguono una versione obsoleta delle patch mancanti di Office 2013, possiamo facilmente compilare un elenco di tali dispositivi e condividerlo con il team responsabile per la correzione. Questa visibilità ci consente di affrontare in modo proattivo i punti deboli della rete, come la distribuzione di aggiornamenti o l'ultima versione di software di terze parti per mitigare i rischi. Trend Vision One è stato fondamentale per migliorare il nostro stato di sicurezza generale.
I servizi gestiti hanno ridotto significativamente il tempo che abbiamo dedicato alle indagini sui falsi positivi. In scenari incerti, consultiamo il team dei servizi gestiti. In caso di dubbi su qualcosa, usiamo il compagno di AI per le domande. Se incontriamo una bandiera o un evento sconosciuto, lo ricercamo in modo indipendente e coinvolgiamo i professionisti del team di servizi gestiti per indagini più approfondite.
Abbiamo implementato un po' di automazione, ma non ne abbiamo esplorato completamente le funzionalità. Abbiamo alcuni playbook per attività come bloccare l'accesso degli utenti in base agli indirizzi IP o al contenuto delle email. Poiché utilizziamo Office 365 nel cloud, c'è anche molta automazione per la gestione delle email in arrivo, come il blocco e l'invio di avvisi. Anche se abbiamo utilizzato i playbook in misura limitata, c'è il potenziale per un'ulteriore automazione e prevediamo di approfondire questo aspetto.
COSA È PIÙ VALORE?
Il cambiamento più significativo è stato l'aggiunta del nuovo compagno di IA. Questa funzionalità si è dimostrata inestimabile, specialmente quando si integra con prodotti di terze parti o si ripristina il dashboard, poiché fornisce una guida dettagliata passo dopo passo. In effetti, siamo stati in grado di risolvere tutti i problemi in modo indipendente, senza dover contattare il supporto, grazie alle risposte complete del compagno di intelligenza artificiale.
COSA HA BISOGNO DI MIGLIORAMENTO?
L'unico aspetto negativo di Trend Vision One è la sua complessità. Si tratta di un prodotto completo che copre molte aree, il che può inizialmente essere un po' intimidatorio. L'interfaccia utente, in particolare, può richiedere un po' di tempo per abituarsi, con menu che potrebbero essere meglio organizzati e una dashboard che potrebbe essere più intuitiva. A causa della complessità del prodotto, navigare e familiarizzare con l'ambiente richiede uno sforzo. Anche se la curva di apprendimento iniziale potrebbe essere ripida, le vaste capacità del prodotto giustificano l'investimento di tempo.
DA QUANTO TEMPO UTILIZZO LA SOLUZIONE?
Utilizzo Trend Vision One da due anni e mezzo.
COSA NE PENSO DELLA STABILITÀ DELLA SOLUZIONE?
Valuterei la stabilità di Trend Vision One nove su dieci. Non ho avuto incidenti o problemi negli ultimi anni da quando abbiamo iniziato a utilizzare il prodotto. Anche se ci sono aggiornamenti occasionali e modifiche minori che richiedono modifiche, la stabilità complessiva è eccellente. Non abbiamo reclami, soprattutto considerando l'ambiente VDI, il nostro obiettivo principale, è stato quello di funzionare senza problemi. L'agente leggero riduce al minimo l'utilizzo delle risorse, contribuendo ulteriormente a prestazioni fluide.
COSA NE PENSO DELLA SCALABILITÀ DELLA SOLUZIONE?
Valuterei la scalabilità di Trend Vision One nove su dieci. L'abbiamo ampliato con successo aggiungendo circa 250 workstation e implementando il prodotto entro una settimana. Abbiamo sostituito il loro prodotto precedente, abbiamo scritto tutto, l'abbiamo integrato nei loro server locali e distribuito gli agenti. Le 250 risorse aggiuntive sono state integrate entro due o tre giorni, fornendo una visibilità completa nel dashboard. Il team ha quindi rilevato e identificato eventuali punti deboli. In sintesi, il ridimensionamento e l'aggiunta di 250 workstation sono stati facili da implementare.
Trend Vision One ha ridotto significativamente il nostro tempo medio per rilevare e rispondere alle minacce del 60%. Centralizza tutte le informazioni, consentendoci di identificare e affrontare rapidamente le vulnerabilità
COME SONO IL SERVIZIO CLIENTI E IL SUPPORTO?
Il supporto tecnico e l'assistenza sono eccellenti. Dopo la nostra nuova acquisizione, abbiamo riscontrato alcuni problemi che non avevamo riscontrato nel nostro ambiente rispetto al loro. Attraverso la risoluzione dei problemi, abbiamo stabilito che i problemi non erano causati dal prodotto stesso, ma piuttosto dalla corruzione in sistemi specifici. Abbiamo lavorato sistematicamente sugli altri prodotti, disabilitandoli uno per uno. L'esperienza di risoluzione dei problemi è stata eccellente e abbiamo raggiunto una soluzione entro un paio di giorni dal contatto con l'assistenza. Erano molto professionali e hanno fornito risposte dirette, con conseguente risoluzione corretta e tempestiva dei problemi.
COME VALUTERESTI IL SERVIZIO CLIENTI E IL SUPPORTO?
Positivo
QUALE SOLUZIONE HO UTILIZZATO IN PRECEDENZA E PERCHÉ HO CAMBIATO?
In passato, abbiamo utilizzato alcuni prodotti diversi, tra cui Sophos e Cylance, che abbiamo utilizzato negli ultimi due anni. Abbiamo anche utilizzato i prodotti Trend più vecchi, come OfficeScan, circa otto o nove anni fa. Alla fine ci siamo allontanati da questi prodotti a causa della loro mancanza di funzionalità di IA. Dopo aver provato altri prodotti, siamo tornati a Trend con Apex One e Vision One. Siamo stati soddisfatti del prodotto e le sue funzionalità di ambiente virtuale sono state un fattore importante per noi. Trend è sempre stato il prodotto con le migliori prestazioni per noi, quindi abbiamo deciso di continuare a utilizzare i loro prodotti con Trend Vision One.
COM'È STATA LA CONFIGURAZIONE INIZIALE?
La distribuzione iniziale era semplice. Abbiamo sfruttato i nostri prodotti esistenti per forzare e disinstallare il prodotto precedente, optando per un approccio di scripting personalizzato piuttosto che per GPO o soluzioni interne standard. Ciò ci ha permesso di disinstallare il vecchio pacchetto e di garantire che la nuova installazione fosse riflessa nel dashboard, semplificando il processo e consentendoci di procedere senza problemi alla fase successiva. Nel complesso, l'implementazione è stata semplice dal nostro punto di vista.
Abbiamo implementato Trend Vision One durante il COVID, che ha richiesto circa una settimana e mezza perché il lato server richiedeva un'ulteriore messa a punto per tutte le esclusioni.
E IL TEAM DI IMPLEMENTAZIONE?
Abbiamo implementato la soluzione internamente. Abbiamo ripetutamente contattato per ottenere informazioni e linee guida di base sul componente VDI e sull'ambiente virtuale, in particolare per quanto riguarda i passaggi per la gestione dell'ambiente virtuale quando si chiude un'immagine dorata e l'imaging di numerose workstation con un'unica immagine. A causa delle complessità coinvolte, abbiamo richiesto la documentazione. Tuttavia, il nostro team interno ha completato l'intera distribuzione con il supporto limitato del team di supporto, seguendo le istruzioni fornite.
QUAL È LA MIA ESPERIENZA CON PREZZI, COSTI DI CONFIGURAZIONE E LICENZE?
Il prezzo è equo rispetto ad altre soluzioni. È all'interno della fascia di prezzo che stiamo cercando per un singolo endpoint e per noi è importante un prezzo equo.
Il cambiamento più significativo è stato l'aggiunta del nuovo AI Companion. Questa funzionalità si è dimostrata inestimabile, specialmente quando si integra con prodotti di terze parti o si ripristina il dashboard, poiché fornisce una guida dettagliata passo dopo passo. In effetti, siamo stati in grado di risolvere tutti i problemi in modo indipendente, senza dover contattare il supporto, grazie alle risposte complete del compagno di intelligenza artificiale.
QUALI ALTRI CONSIGLI HO?
Valuterei Trend Vision One nove su dieci.
Il team Trend Vision gestisce tutta la manutenzione sul backend SaaS. Internamente, è necessario aggiornare l'ambiente VDI solo occasionalmente perché si tratta di una VDI non persistente, il che significa che è bloccata e ritorna al suo stato precedente al riavvio. Apriamo periodicamente le immagini gold per eseguire la manutenzione, aggiornare le firme e forzare gli aggiornamenti del programma, ma questa è solo un'attività mensile. Quindi, dedichiamo poco tempo alla gestione della soluzione.
Prima di implementare Trend Vision One, assicurati di raccogliere una documentazione completa. Il rispetto delle linee guida ottimizzerà la configurazione e qualsiasi richiesta di chiarimento potrà essere risolta utilizzando l'efficiente strumento IA complementare. Gli utenti possono porre domande o accedere alla documentazione direttamente dal sito web di Trend. Inizialmente, concentrati sulla familiarità con il dashboard, l'indicizzazione dei rischi e il dashboard esecutivo. Esplora il prodotto, poni domande e continua a sperimentare e a cercare assistenza una volta distribuito. Il processo è semplice una volta che hai avuto l'opportunità di esplorare il sistema in modo approfondito. La sfida principale è acquisire familiarità con l'interfaccia e navigare con efficacia nelle sue funzionalità.
QUALE MODELLO DI DISTRIBUZIONE STAI UTILIZZANDO PER QUESTA SOLUZIONE?
Hybrid Cloud
Unisciti a oltre 500.000 clienti a livello globale
Inizia oggi stesso con Trend