Sfruttamento vulnerabilità
Trend Micro presenta Vision One
La nuova piattaforma risolverà il problema del sovraccarico di alert
La nuova soluzione di difesa dalle minacce offre una visibilità centralizzata dei rischi e mette in ordine di priorità agli avvisi, per un rilevamento e una risposta più rapidi
A cura di Salvatore Marcis, Technical Director Trend Micro Italia
Siamo felici di presentare Trend Micro Vision OneTM, la nuova soluzione che permette di far fronte al sovraccarico degli avvisi di sicurezza e oltrepassare i vincoli delle risorse disponibili, grazie a una piattaforma estensibile che fornisce visibilità e risposta da un’unica console. Il cuore della nuova piattaforma è la tecnologia Trend Micro di rilevamento e risposta estesi (XDR) e la soluzione migliora sensibilmente lo standard del mercato grazie a nuove funzionalità che aiutano i team di sicurezza a vedere di più e a rispondere più velocemente.
Le organizzazioni, sia che abbiano un Centro Operativo di Sicurezza (SOC – Security Operation Center) o che si affidino a team di security, sono oggi alle prese con strumenti in silos, avvisi scoordinati e minacce furtive e sofisticate. Trend Micro ha aiutato centinaia di organizzazioni a identificare e ridurre il rischio informatico attraverso la correlazione degli avvisi nell’intera infrastruttura, grazie alla prima soluzione XDR del settore, presentata nel 2019. Con Vision One Trend Micro risolve le sfide di sicurezza ancora più complesse, grazie a un miglioramento della tecnologia di rilevamento e risposta, una nuova visibilità dei rischi, ulteriori integrazioni di terze parti e la risposta semplificata alle minacce nei diversi i livelli di sicurezza.
Con Trend Micro Vision One le organizzazioni possono massimizzare l’efficienza impiegando risorse di sicurezza meno sofisticate a un livello più esperto. La nuova piattaforma consente di analizzare più rapidamente gli incidenti di sicurezza, identificare gli schemi critici delle minacce e gli attacchi complessi, oltre a comprendere la postura e i trend generali della security, in modo che le organizzazioni possano identificare e valutare in modo proattivo i potenziali rischi.
Secondo il report Gartner “Innovation Insight for Extended Detection and Response” di marzo 2020: “Due delle maggiori sfide per tutte le organizzazioni in termini di sicurezza sono l’assunzione e il mantenimento di personale operativo che sia tecnicamente esperto e la creazione di una capacità operativa in grado di configurare e mantenere una postura difensiva e fornire una capacità di rilevamento e risposta rapida. Le organizzazioni tradizionali sono spesso sopraffatte dalla sovrapposizione di queste due sfide”.
Vision One è una piattaforma olistica di difesa dalle minacce, che offre diversi vantaggi:
- Visibilità e Threat Intelligence: i modelli di rilevamento tra i diversi livelli, insieme alla visibilità dei rischi supportata dall’intelligence di Trend Micro Research, consentono alle aziende di vedere attacchi complessi o particolari punti di rischio che le soluzioni tradizionali non sono in grado di rilevare. Sono anche disponibili nuove informazioni dettagliate sull’utilizzo delle applicazioni SaaS, sui loro livelli di rischio e sulle tendenze
- Sensori appositamente costruiti: integrazioni native con lo stack di sicurezza Trend Micro tra i livelli di sicurezza critici
- Adattamento all’infrastruttura esistente: integrazioni API out-of-the-box con soluzioni di terze parti già in uso per completare i workflow
- Gestione semplificata: possibilità di regolare i criteri di sicurezza e guidare le azioni di risposta tra i livelli di sicurezza da un’unica console, invece che divincolarsi tra diverse soluzioni o piattaforme
Trend Micro ha alle spalle un’esperienza nel campo dell’innovazione di oltre trent’anni e si è contraddistinta sin da subito per le sue soluzioni XDR all’avanguardia. Ora che i prodotti XDR inondano il mercato, dobbiamo andare oltre e offrire di più. La nostra piattaforma Trend Micro Vision One aiuta i team di security a identificare facilmente le esigenze critiche, consentendo azioni rapide. Questa piattaforma di difesa dalle minacce continuerà a evolversi per rispondere a un panorama delle minacce in perenne evoluzione e per adattarsi all’infrastruttura delle organizzazioni.
Oltre alle soluzioni Trend Micro, Vision One può essere connessa ad altre tecnologie di sicurezza come le piattaforme di protezione degli endpoint di terze parti e i sistemi SIEM e SOAR, tra cui nuove integrazioni con Fortinet, Microsoft Sentinel e Splunk. Ulteriori integrazioni sono anche possibili con firewall, soluzioni di ticketing o di gestione delle identità e degli accessi.
Ulteriori informazioni sono disponibili a questo link