XDR
Rilevamento e risposta estesi
Oltre il
singolo vettore
La connessione di email, endpoint, server, workload in cloud e reti fornisce una prospettiva più ampia e un contesto migliore per ricercare, rilevare e contenere le minacce.
Rilevamento
correlato
Una potente analisi di sicurezza correla i dati degli ambienti del cliente e l'intelligence contro le minacce mondiali di Trend Micro per fornire avvisi in numero ridotto e di maggiore precisione, per un rilevamento migliore e più precoce.
Rilevamento e risposta integrati
Un'unica postazione per le indagini semplifica i passaggi per ottenere una visione incentrata sugli attacchi di un'intera catena di eventi attraverso i livelli di sicurezza, con la possibilità di eseguire azioni di risposta da un unico strumento.
Contesto allargato per una migliore comprensione
La piattaforma Trend Micro Vision One include funzionalità XDR avanzate che raccolgono e correlano i dati di attività profonde su molteplici vettori, come email, endpoint, server, workload in cloud e reti, consentendo un livello di rilevamento e indagine difficile o impossibile da raggiungere con SIEM, EDR o altre soluzioni che operano su specifici elementi.
Grazie al contesto combinato, eventi che inizialmente appaiono innocui improvvisamente diventano indicatori di compromissione significativi ed è possibile contenerne rapidamente l'impatto, riducendo al minimo gravità e portata.
La funzionalità XDR di Trend Micro Vision One fornisce un connettore SIEM per inoltrare gli avvisi. Correlando gli eventi dei prodotti Trend Micro, vengono inviati meno avvisi di maggiore precisione, riducendo lo sforzo di valutazione richiesto agli analisti della sicurezza. Cliccando su un avviso SIEM, un analista può accedere al pannello operativo di indagine di XDR per ottenere ulteriore visibilità, condurre analisi più approfondite e intraprendere le operazioni necessarie.
XDR è al centro di ciò che è importante.
Identifica prima gli avvenimenti con rilevamenti correlati e threat intelligence integrata
Trend Micro Vision One applica un'efficace analisi XDR esperta ai dati raccolti dai prodotti nativi nell'ambiente, per produrre avvisi correlati e utilizzabili per l'operatività. L'intelligence contro le minacce mondiali della Trend Micro Smart Protection Network™, combinata con regole di rilevamento continuamente aggiornate dai nostri esperti delle minacce, incrementa al massimo la potenza dei modelli analitici a un livello senza precedenti.
Vengono pubblicati regolarmente nuove regole e modelli di rilevamento, ottimizzando la capacità di cercare comportamenti diversi attraverso i livelli di sicurezza, al fine di identificare attacchi complessi.
XDR rompe i silos di rilevamento.
Scopri i vantaggi di XDR.
Indaga in modo più approfondito e rispondi più velocemente con flussi di lavoro integrati
La semplificazione e l'accelerazione di rilevamento e risposta riducono i vincoli sui team di SOC e di sicurezza IT e mettono a loro disposizione ulteriori strumenti:
XDR semplifica e accelera le indagini e la risposta.
Un'unica postazione per le indagini che permette di ottenere una visione incentrata sull'attacco di un'intera catena di eventi attraverso i livelli di sicurezza
La possibilità di eseguire un'analisi della causa principale, esaminare il profilo di esecuzione di un attacco (compresi i MITRE ATT&CK TTP associati) e identificare l'ambito dell'impatto tra le risorse
La capacità di rispondere immediatamente e tenere traccia delle azioni da un unico posto
Una piattaforma di difesa dalle minacce costruita ad hoc
che si pone al di sopra delle tipiche soluzioni XDR.
Rilevamento e risposta attraverso più livelli di sicurezza Amplia la visuale collegando email, endpoint, server, workload in cloud e reti per una prospettiva più ampia e un contesto migliore per ricercare, rilevare e contenere le minacce. Rispondi più velocemente con una visione incentrata sull'attacco dell'intera catena di eventi con la possibilità di indagare e agire in risposta da un unico luogo.
Facilitazione della gestione dei criteri Grazie agli approfondimenti basati su XDR gli analisti possono rispondere più velocemente regolando gli opportuni parametri dei criteri del prodotto per ottimizzare continuamente le difese.
Incremento della visibilità del rischio Amplia la visuale con viste basate sui ruoli di più metriche e tendenze dello stato della sicurezza. Rispondi più velocemente e in modo più proattivo come risultato di un approfondimento consolidato di molteplici fattori come rilevamenti chiave, endpoint con tecniche di attacco osservabili, elenchi prioritari di dispositivi e utenti che rappresentano dei rischi e uso e rischi associati ad app in cloud non autorizzate.
Nozioni di base
Prova XDR da Trend Micro Vision One
Con l'acquisto di Apex One, i clienti possono aggiungere automaticamente funzionalità di rilevamento e indagine avanzate per il 10% dei loro utenti con licenza. Monitora le persone più a rischio e migliora il rilevamento e la risposta della tua organizzazione.
Potenzia i team interni con Managed XDR
Sfrutta le risorse e le competenze del nostro team di esperti di sicurezza in grado di identificare e investigare le minacce avanzate attraverso il servizio Trend Micro™ Managed XDR. Vengono offerti servizi di rilevamento e risposta gestiti, standard o avanzati, per uno o più layer di sicurezza Trend Micro.
Esperienza affidabile
Valutazioni MITRE ATT&CK - APT29: Trend Micro numero 1 nel rilevamento globale iniziale. Il leader nel rilevamento basato sulle configurazioni iniziali del prodotto, con un tasso di rilevamento del 91%
Indicato come Leader in Forrester Wave™: Enterprise Detection and Response, Q1 2020
Insieme è meglio
Come i nostri clienti realizzano il valore dato dal collegamento dei layer di sicurezza
"Per la mia squadra è più facile comprendere l'attacco e ripercorrere la sequenza degli eventi, è come leggere un libro. È più facile da razionalizzare".
Frank Bunton, CISO
"Abbiamo diverse soluzioni Trend Micro. Il fatto che siano integrate ci assicura che tutto l'ambiente sia protetto e che gli strumenti agiscano in modo coordinato in caso di minacce. Trend Micro ha migliorato la nostra risposta agli eventi del 90%".
Claudia Anania, CIO, Unigel
"Grazie a Trend Micro, all'interazione dei loro prodotti, seguire gli eventi è facile. Ho una visibilità completa di ciò che succede: da dove parte la minaccia, come seguirla e come risolvere i problemi".
Tareq Allan, CISO, DHR Health