XDR 

Rilevamento e risposta per email, endpoint, server, workload in cloud e reti

Oltre il
singolo vettore

La connessione di email, endpoint, server, workload in cloud e reti fornisce una prospettiva più ampia e un contesto migliore per ricercare, rilevare e contenere le minacce.

Rilevamento
correlato

Una potente analisi di sicurezza correla i dati degli ambienti del cliente e l'intelligence contro le minacce mondiali di Trend Micro per fornire avvisi in numero ridotto e di maggiore precisione, per un rilevamento migliore e più precoce.

Rilevamento e risposta integrati

Un'unica postazione per le indagini semplifica i passaggi per ottenere una visione incentrata sugli attacchi di un'intera catena di eventi attraverso i livelli di sicurezza, con la possibilità di eseguire azioni di risposta da un unico strumento.

Contesto allargato per una migliore comprensione  

Trend Micro™ XDR raccoglie e correla i dati di attività profonde su molteplici vettori, come email, endpoint, server, workload in cloud e reti, consentendo un livello di rilevamento e indagine difficile o impossibile da raggiungere con SIEM o soluzioni individuali.

Grazie al contesto combinato, eventi che inizialmente appaiono innocui improvvisamente diventano indicatori di compromissione significativi ed è possibile contenerne rapidamente l'impatto, riducendo al minimo gravità e portata.

XDR fornisce un connettore SIEM per inoltrare gli avvisi. Correlando gli eventi dei prodotti Trend Micro, vengono inviati meno avvisi di maggiore precisione, riducendo lo sforzo di valutazione richiesto agli analisti della sicurezza. Cliccando su un avviso SIEM, un analista può accedere al pannello operativo di indagine di XDR per ottenere ulteriore visibilità, condurre analisi più approfondite e intraprendere le operazioni necessarie.

XDR è al centro di ciò che è importante.

Identifica prima gli avvenimenti con rilevamenti correlati e threat intelligence integrata

Trend Micro XDR applica un'efficace analisi esperta ai dati raccolti dai prodotti nativi nell'ambiente per produrre avvisi correlati e utilizzabili per l'operatività. L'intelligence contro le minacce mondiali della Trend Micro Smart Protection Network™, combinata con regole di rilevamento continuamente aggiornate dai nostri esperti delle minacce, incrementa al massimo la potenza dei modelli analitici a un livello senza precedenti.

Vengono pubblicati regolarmente nuove regole e modelli di rilevamento, ottimizzando la capacità di cercare comportamenti diversi attraverso i livelli di sicurezza, al fine di identificare attacchi complessi. L'analisi in cloud di XDR può prendere in considerazione attività come quelle di PowerShell che non genererebbero necessariamente un avviso o un log su un registro SIEM ma che possono essere utilizzate per generare una correlazione con altre attività per identificare meglio se si tratta, in effetti, di un'operazione dannosa.

XDR rompe i silos di rilevamento.

Scopri i vantaggi di XDR.

Indaga in modo più approfondito e rispondi più velocemente con flussi di lavoro integrati

La semplificazione e l'accelerazione di rilevamento e risposta riducono i vincoli sui team di SOC e di sicurezza IT e mettono a loro disposizione ulteriori strumenti:

Un'unica postazione per le indagini che permette di ottenere una visione incentrata sull'attacco di un'intera catena di eventi attraverso i livelli di sicurezza

La possibilità di eseguire un'analisi della causa principale, esaminare il profilo di esecuzione di un attacco (compresi i MITRE ATT&CK TTP associati) e identificare l'ambito dell'impatto tra le risorse

La capacità di rispondere immediatamente e tenere traccia delle azioni da un unico posto

Visualizzazione XDR su singola piattaforma

Realizzazione su misura per poter funzionare su layer di sicurezza multipli

Anche se l'adozione delle funzionalità XDR per un singolo livello di sicurezza offre un grande valore, è possibile massimizzare l'efficacia sfruttando la piattaforma su più vettori per poter contare su un'unica fonte di rilevamento e risposta.

XDR Cloud Graphic

Nozioni di base

Prova XDR

Con l'acquisto di Apex One, i clienti possono aggiungere automaticamente funzionalità di rilevamento e indagine avanzate per il 10% dei loro utenti con licenza. Monitora le persone più a rischio e migliora il rilevamento e la risposta della tua organizzazione.

Potenzia i team interni con Trend Micro Managed XDR

Sfrutta le risorse e le competenze del nostro team di esperti di sicurezza in grado di identificare e investigare le minacce avanzate attraverso Trend Micro Managed XDR. Vengono offerti servizi di rilevamento e risposta gestiti, standard o avanzati, per uno o più layer di sicurezza Trend Micro.

Esperienza affidabile

Insieme è meglio

Come i nostri clienti realizzano il valore dato dal collegamento dei layer di sicurezza

"Per la mia squadra è più facile comprendere l'attacco e ripercorrere la sequenza degli eventi, è come leggere un libro. È più facile da razionalizzare".

Frank Bunton, CISO

Windows® Mac® AndroidTM iOS new Power Up

"Abbiamo diverse soluzioni Trend Micro. Il fatto che siano integrate ci assicura che tutto l'ambiente sia protetto e che gli strumenti agiscano in modo coordinato in caso di minacce. Trend Micro ha migliorato la nostra risposta agli eventi del 90%".

Claudia Anania, CIO, Unigel

Windows® Mac® AndroidTM iOS new Power Up

"Grazie a Trend Micro, all'interazione dei loro prodotti, seguire gli eventi è facile. Ho una visibilità completa di ciò che succede: da dove parte la minaccia, come seguirla e come risolvere i problemi".

Tareq Allan, CISO, DHR Health

Windows® Mac® AndroidTM iOS new Power Up