Robert B
Zespół ds. cyberbezpieczeństwa w firmie produkcyjnej zatrudniającej 1001-5000 pracowników
JAKI JEST NASZ PODSTAWOWY PRZYPADEK UŻYCIA?
Mój przypadek użycia tego rozwiązania służy głównie do celów EDR, ale zaczynamy również korzystać z CREM. Dzięki tej technologii możemy w ciągu kilku sekund zobaczyć nasze punkty końcowe, aby upewnić się, że są zgodne z NIST 800-83. Technologia ta ma kluczowe znaczenie we współczesnym świecie, ponieważ wymaga tego obecnie wielu klientów.
Trend umożliwia również swoim klientom VIP wstępne testowanie nowych funkcji lub produktów oraz przekazywanie opinii na temat testowanych przez nas produktów. To niesamowita korzyść z programu VIP firmy Trend. Nie znam żadnych innych produktów, takich jak Trend Micro.
Robert B
Zespół ds. cyberbezpieczeństwa
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
Korzystamy z zaawansowanych analiz zagrożeń i nadal to robimy. Istnieje sposób uruchomienia zapytania o zagrożenie, aby znaleźć określoną pozycję. Na przykład Quick Assist firmy Microsoft korzystano już od pewnego czasu, aby uzyskać dostęp do naszego środowiska i nie znaliśmy tego w tamtym czasie. Oczywiście od tego czasu to zamknęliśmy. Teraz możemy również wykorzystać to utworzone przez nas zapytanie do monitorowania, czy ktoś próbuje użyć go ponownie. Ostatnio zobaczyłem próbę jej wykorzystania, ale nie udało mi się jej użyć, ponieważ została zablokowana. Dobrze jest znać te rzeczy, a bez dostępnej technologii nie bylibyśmy w stanie tego zrobić.
Funkcje automatyzacji Trend Vision One pomogły na przykład w przypadku nietypowej podróży. Mamy przygotowany podręcznik. Gdy Trend Vision One znajdzie osobę zalogowaną w Stanach Zjednoczonych, a następnie ją dostanie w Afryce, natychmiast uruchomi podręcznik. Spowoduje to wyłączenie tego profilu i uniemożliwi zalogowanie się tej osoby. Jest to ogromne, jeśli weźmiemy pod uwagę możliwości tego, co mogłoby się stać, gdybyśmy nie mieli takiej funkcji.
Dzięki wszystkim funkcjom oferowanym przez Trend Vision One znacznie skrócił się nasz czas reakcji. Upraszcza sprawy i wyjaśnia, co dzieje się w naszym środowisku. Wystarczy jedno kliknięcie, aby uzyskać potrzebne informacje. Dzięki Trend Vision One możemy bardzo szybko złagodzić problemy. Możemy odizolować punkty końcowe, skutecznie usuwając je z sieci, a jednocześnie uzyskując do nich dostęp za pomocą konsoli Trend Vision One. Ponadto możemy błyskawicznie uruchamiać skany złośliwego oprogramowania na komputerach i dostępnych jest tyle funkcji, że czasami trudno jest je śledzić. Ogólnie rzecz biorąc, Trend Vision One bardzo pomogła. Jeśli chodzi o oszczędność czasu, szacuję, że nasz czas reakcji uległ skróceniu o co najmniej 40%.
Korzystanie z tego rozwiązania przyniosło ogromne korzyści naszej firmie. Informuje mnie o wszystkim, co dzieje się w naszym środowisku. Mamy administratorów witryn w każdej lokalizacji z określonymi uprawnieniami administratora do wykonywania określonych czynności. Trend Vision One monitoruje to, umożliwiając mi weryfikację działań podejmowanych przez administratorów. Trend Vision One wyłapało różne incydenty i zapewnia mi jasne zrozumienie naszego środowiska i jego działań, szybkie wyszukiwanie i głębsze możliwości.
CO JEST NAJBARDZIEJ WARTOŚCIOWE?
W Trend Vision One moją ulubioną funkcją jest aplikacja, którą zapewniają. Można włączyć różne funkcje i powiadomienia. Pewnej nocy siedziałam przy kolacji, gdy aplikacja się uruchomiła, i otrzymałam bardzo dziwny alert. Okazało się, że jest to wydarzenie i połączyliśmy nasz zespół ds. cyberbezpieczeństwa, aby złagodzić ten problem, korzystając z pomocy zespołu IR Teams firmy Trend, aby zapobiec poważnym problemom. Ta aplikacja ratuje życie.
Pulpit nawigacyjny zawiera obszerne informacje. Zawiera szczegółowe informacje na temat punktów końcowych i serwerów, które umożliwiają śledzenie wszystkiego. Możesz szukać rzeczy i przeprowadzać analizę zagrożeń. Jest tam wiele funkcji i trudno je zidentyfikować, ponieważ wszystkie te funkcje działają bardzo skutecznie.
Scentralizowana funkcja zarządzania pomaga w szybszym podejmowaniu decyzji w ramach naszych operacji bezpieczeństwa, znacznie skracając czas reakcji. Wszystkie funkcje Trend Vision One upraszczają proces. Wyjaśnia to, co dzieje się w Twoim środowisku; wystarczy jedno kliknięcie, aby zobaczyć, co się dzieje i bardzo szybko złagodzić problemy.
CO POTRZEBUJE POPRAWY?
W Trend Vision One zawsze jest miejsce na poprawę. Konsola jest dobrze wykonana, ale może być potrzebna pewna poprawa funkcji aplikacji. Wiem, że stale nad tym pracują i regularnie prowadzą webinaria „Co nowego w Trend Vision One”, aby udostępniać aktualizacje i ulepszenia, które mają miejsce.
Trend umożliwia również swoim klientom VIP wstępne testowanie nowych funkcji lub produktów oraz przekazywanie opinii na temat testowanych przez nas produktów. To niesamowita korzyść dla programu VIP firmy Trend. Nie znam żadnych innych produktów, takich jak Trend Micro.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
Używam tego rozwiązania od dłuższego czasu. Około osiem lat temu nasza firma wdrożyła rozwiązania Trend w każdej lokalizacji. Mamy jedenaście lokalizacji. Moim zdaniem nie było to właściwie zarządzane; sytuacja była dość słaba. Potrzeba było wielu aktualizacji. Podszedłem do kierownictwa i wyraziłem chęć przejęcia projektu. Powiedziałem: „Chcę to zrobić. Zrobię to, naprawię i sprawę, żeby działało”. Kierownictwo zgodziło się i dało mi za to odpowiedzialność. Następnie zabrałem wszystkie serwery, naprawiłem je i uaktualniłem, a następnie przygotowałem je do migracji do jednego serwera na miejscu. Następnie zdecydowaliśmy się przenieść do chmury. Zebrałem wszystko razem i współpracowałem z Trend, aby przenieść wszystkie nasze punkty końcowe i serwery do chmury. To był ciągły proces z Trend, ponieważ zawsze jest coś, co należy zrobić.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Stabilność Trend Vision One oceniam jako 10 na 10.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Oceniłbym skalowalność Trend Vision One jako dziewięć na dziesięć.
Trend stale aktualizuje, ulepsza i usprawnia sposób działania. To ciągle ewoluujący pakiet.
Robert B
Zespół ds. cyberbezpieczeństwa
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
To naprawdę dobre. Dysponują nawet systemem informacji zwrotnych, który umożliwia szybkie zgłaszanie sugestii lub problemów. Czerpiemy również korzyści z całodobowego monitorowania i mamy bezpośrednie kontakty w sprawach technicznych oraz cotygodniowych rozmów z działem wsparcia.
Oceniłbym ich dziewięć na dziesięć. Zawsze jest miejsce na poprawę. Pięć lat temu oceniłbym to jako pięć, ale wsparcie znacznie poprawiło dostępność, szybkość reakcji i pozwoliło mi być na bieżąco.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Oprogramowanie kupiliśmy za pośrednictwem CDW, które kiedyś nosiło nazwę Sirius. W ten sposób ją nabyliśmy. Mam kilka kontaktów w Trend, do których mogę się zwrócić bezpośrednio, ponieważ pracuję z nimi od około ośmiu lat. Pomogli mi bezpośrednio wdrożyć oprogramowanie. Pracowałam z Trend przez cały proces. Posiadają platformę szkoleniową z filmami, które rozkładają każdy produkt. Pokazują krok po kroku, jak wdrożyć lub używać każdego rozwiązania. Trend Micro Service One, monitoruje naszą korporację, całodobową pomoc techniczną. Możemy skontaktować się z przedstawicielem, który skontaktuje się z nami, jeśli napotkamy jakiekolwiek problemy techniczne w naszym środowisku. Dołączą do nas nawet podczas telekonferencji, aby pomóc. Odbywamy z nimi również cotygodniową rozmowę telefoniczną, podczas której możemy zadawać pytania, a oni prowadzą nas do odpowiednich zasobów i dokumentacji. To naprawdę niesamowity pakiet wsparcia.
Wdrożenie nie było skomplikowane. Obecnie oferują produkt o nazwie Server and Workload Protection, który jest dostosowany specjalnie do serwerów. Trwa modernizacja naszych serwerów w celu korzystania z tego produktu. Skupia się bardziej na zabezpieczeniach i funkcjonalności charakterystycznych dla serwera. Kiedy korzystałam z niego około pięć lat temu, proces ten był dość skomplikowany. Miałem problemy. Przez lata odchodziliśmy od produktu — około cztery lata temu — i dopiero teraz zaczynamy do niego wracać. Zmiany wprowadzone w tych czterech latach są niesamowite. To jak noc i dzień. To, co kiedyś zajmowało mi kilka dni, teraz wystarczyło około pół godziny. Trend stale aktualizuje, ulepsza i usprawnia sposób działania. To ciągle ewoluujący pakiet. Obecnie nawet integrują funkcje AI, co znacznie poprawi możliwości produktów Trend.
Możliwość wdrożenia rozwiązania Trend Vision One zarówno lokalnie, jak i w chmurze jest niezwykle korzystna dla mojej organizacji pod względem elastyczności i skalowalności. Przebywanie w chmurze eliminuje potrzebę korzystania z serwerów lokalnych. Z kilkoma oddziałami zarządzanie wszystkimi serwerami lokalnymi było koszmarem. Nie było takiej możliwości, więc przeniosłam się do chmury, która jest kompleksowym sklepem. Cała nasza korporacja jest w chmurze, co ułatwia zobaczenie wszystkiego bez logowania się na wielu serwerach; oszczędza to dużo czasu.
Samo rozwiązanie wymaga konserwacji. Aktualizacje są automatyczne, więc nie musimy ich sprawdzać ręcznie. Jednak niektóre punkty końcowe muszą być utrzymywane z większą ostrożnością, zapewniając ich pełną aktualizację, ponieważ brakujące aktualizacje MS mogą uniemożliwić prawidłowe działanie Trend Vision One. Dobrą praktyką jest aktualizowanie wszystkich danych, co ma kluczowe znaczenie dla zarządzania ponad 1000 punktów końcowych i 200 serwerami. Trend Vision One pozwala nam zobaczyć całe oprogramowanie na komputerze, nawet przestarzałe przeglądarki internetowe, i sygnalizuje potencjalne zagrożenia, co jest niesamowitą funkcją.
CO Z ZESPOŁEM WDROŻENIOWYM?
W mojej organizacji około trzech osób pracuje z Trend Vision One.
CO BYŁO NASZYM ROI?
Jeśli chodzi o zwrot z inwestycji, zaobserwowałem 100% zwrotu. Zapłacił za siebie. Nasza firma przeszła zdarzenie związane z ransomware i gdyby zespół IR Trend Vision One go nie powstrzymał, mogłoby to zamknąć drzwi firmy.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
Trend Vision One jest zdecydowanie opłacalny w porównaniu z innymi rozwiązaniami. Widziałem innych, którzy podwajają lub podwajają cenę. Jestem zaskoczony, że Trend Vision One nie podniósł cen, biorąc pod uwagę wszystko, co oferuje. W zależności od wybranych funkcji koszty różnią się, ale ogólnie rzecz biorąc, bezpieczeństwo punktów końcowych i serwerów jest bardzo uzasadnione.
Nasza firma przeszła zdarzenie związane z ransomware i gdyby zespół IR Trend Vision One go nie powstrzymał, mogłoby to zamknąć drzwi firmy.
Robert B
Zespół ds. cyberbezpieczeństwa
JAKIE INNE ROZWIĄZANIA OCENIŁEM?
Porównując Trend Vision One z innymi rozwiązaniami, widziałem innych dostawców skomplikowanego oprogramowania, które wymaga szeroko zakrojonego szkolenia. Jeśli oprogramowanie jest tak trudne do opanowania, nie uważam, że jest realnym rozwiązaniem. Uczenie się zajmuje wiele tygodni lub miesięcy, co może prowadzić do powstania luk w zabezpieczeniach, a nie do ich zabezpieczenia.
JAKIE INNE RADY MAM?
Zdecydowanie poleciłbym Trend Vision One innym użytkownikom, ponieważ jest tani i po prostu działa. Informuje o tym, co należy zrobić, ostrzega o zagrożeniach i informuje o konieczności aktualizacji oprogramowania. Posiadają oni zespół IR, który jest wyjątkowy i pracuje nad rozwiązaniem wszystkich problemów. Z biegiem czasu łatwiej jest je zrozumieć, zwłaszcza gdy przechodzi się z wdrożeń lokalnych do chmurowych; nie ma porównania.
Ogólnie oceniłbym to rozwiązanie jako dziesięć na dziesięć.
KTÓREGO MODELU WDROŻENIA UŻYWASZ DO TEGO ROZWIĄZANIA?
Chmura publiczna
JEŚLI KORZYSTASZ Z CHMURY PUBLICZNEJ, PRYWATNEJ LUB HYBRYDOWEJ, Z KTÓREGO DOSTAWCY CHMURY KORZYSTASZ?
Amazon Web Services (AWS)
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś