Organizacje rządowe
Trend Vision One pozwolił wykryć i zneutralizować złośliwe działania w organizacji rządowej
Matthew Guzzi
Administrator systemów informatycznych w rządzie zatrudniającym ponad 10 001 pracowników
JAKI JEST NASZ PODSTAWOWY PRZYPADEK UŻYCIA?
Wykorzystujemy Trend Vision One™ do identyfikowania i neutralizowania złośliwych działań w naszej sieci. To kompleksowe rozwiązanie bezpieczeństwa wykracza poza tradycyjne oprogramowanie antywirusowe, które opiera się na dopasowywaniu wzorców, aktywnie monitorując zachowanie punktów końcowych pod kątem anomalii i odchyleń od ustalonych norm.
W 2020 r. przeszliśmy na pracę zdalną, jak wiele innych firm. Podczas tej zmiany przeprowadziliśmy wewnętrzny skan biura Trend Micro, który ujawnił, że wiele urządzeń naszych użytkowników było nieaktualnych z powodu ich niemożności nawiązania połączenia z siecią VPN przez dłuższy czas. To skłoniło nas do przejścia na rozwiązanie Trend Micro Apex One™ jeszcze w tym roku. W ramach wdrożenia rozwiązania Trend Micro Apex One otrzymaliśmy bezpłatną wersję próbną Trend Vision One. W trakcie tego badania otrzymaliśmy ostrzeżenie, które pokazało skuteczność produktu, co skłoniło nas do zakupu subskrypcji. Trend Vision One stanowi doskonały dodatek do naszego arsenału zabezpieczeń. Trend Micro stale dodaje nowe funkcje i aktualizacje, dzięki czemu jest to ciągle ewoluujące i cenne narzędzie. Możliwości, funkcje i możliwości reagowania na incydenty w tym produkcie znacznie się poprawiły w ciągu ostatnich kilku lat. Możemy skonfigurować podręczniki, aby zautomatyzować naszą reakcję na określone incydenty, co jest ogromnym atutem. Trend Vision One to wyjątkowe rozwiązanie zabezpieczające.
Jesteśmy państwową agencją rządową, która podlega nadzorowi stanu. Trend Vision One wykrył próby ataków, które zostały przeoczone przez państwowy SOC, umożliwiając nam szybkie powstrzymanie tych ataków i zajęcie się lukami w zabezpieczeniach, zanim przerodzą się one w bardziej rozległe problemy.
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
Jesteśmy państwową agencją rządową, która podlega nadzorowi stanu. Trend Vision One wykrył próby ataków, które zostały przeoczone przez państwowy SOC, umożliwiając nam szybkie powstrzymanie tych ataków i zajęcie się lukami w zabezpieczeniach, zanim przerodzą się one w bardziej rozległe problemy.
Integracja była świetna. Było kilka problemów, ale ogólnie rzecz biorąc, były one bardzo pomocne. Trend Vision One niedawno dodał możliwość łączenia się z naszym lokalnym AD. Był to dla nas ważny punkt od około roku, ponieważ nie mieliśmy platformy Azure. Utknęliśmy więc w sytuacji, w której nie mogliśmy powiązać Trend Vision One z naszym AD. Ale ponieważ dodali integrację lokalną, łatwo było ją skonfigurować.
Trend Vision One zaoszczędził nam dziesięć procent czasu. Wyeliminowało to konieczność przebudowy maszyn. Pomogło nam to jeszcze bardziej, ponieważ kilka razy mieliśmy zagrożenie i powstrzymało je. Zapobiegło to rozprzestrzenianiu się zagrożenia i naruszaniu bezpieczeństwa wielu maszyn. Bez Trend Vision One musielibyśmy zbadać to zagrożenie, co zajęłoby trochę czasu i zasobów. Ponadto musielibyśmy odbudować zainfekowane maszyny, co sprawiłoby, że były one niedostępne i wpłynęłoby na naszych użytkowników. W niektórych przypadkach mogło dojść do rozległej epidemii, co spowodowało jeszcze większe zakłócenia.
CO JEST NAJBARDZIEJ WARTOŚCIOWE?
Pulpit nawigacyjny zapewnia doskonałą widoczność naszego profilu ryzyka. Otrzymujemy codzienny raport e-mail, który określa nasz wynik ryzyka i identyfikuje maszyny z najwyższym ryzykiem. Informacje te są oparte na wzorcach użytkowania, lukach w zabezpieczeniach i problemach z niezgodnością. Pomaga nam to ustalić priorytety maszyn, które wymagają poprawek lub dalszych badań.
Bliższe informacje pozwalają nam analizować sposób, w jaki użytkownicy korzystają ze swoich stacji roboczych, w tym odwiedzane przez nich witryny internetowe. Chociaż nie śledzimy konkretnych adresów URL witryn internetowych, możemy kategoryzować typy witryn internetowych i identyfikować wszelkie potencjalnie ryzykowne lub nieodpowiednie schematy użytkowania. Dzięki temu możemy aktywnie rozwiązywać wszelkie potencjalne problemy związane z bezpieczeństwem.
Zidentyfikowaliśmy na przykład użytkownika, który używał ChatGPT do zadań związanych z pracą. To oznaczało nasz system i byliśmy w stanie omówić sposób korzystania przez użytkownika z ChatGPT, aby lepiej zrozumieć, jak działają nasi użytkownicy, oraz zidentyfikować obszary wymagające dodatkowej uwagi.
Pulpit nawigacyjny zapewnia doskonałą widoczność naszego profilu ryzyka. Otrzymujemy codzienny raport e-mail, który określa nasz wynik ryzyka i identyfikuje maszyny z najwyższym ryzykiem. Informacje te są oparte na wzorcach użytkowania, lukach w zabezpieczeniach i problemach z niezgodnością.
CO POTRZEBUJE POPRAWY?
Trend Vision One oferuje sesje szkoleniowe co kilka tygodni lub co miesiąc, aby zaprezentować nowe funkcje. Jednak szybki rozwój produktu i wprowadzenie wielu nowych funkcji utrudnia śledzenie ewoluującego interfejsu i utrzymanie spójnego zrozumienia jego użyteczności. Nieustanne dodawanie funkcji jest godne pochwały, ale sama liczba zmian utrudnia śledzenie najnowszych osiągnięć.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
Używam Trend Vision One od dwóch lat.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Trend Vision One okazał się niezwykle stabilny w naszym środowisku. Wdrożyliśmy klienta Trend Micro na wszystkich stacjach roboczych. Ponadto korzystamy z narzędzia do skanowania luk w zabezpieczeniach, takiego do umieszczania aplikacji na białej liście i FireEye, zgodnie z przepisami stanowymi. Te rozwiązania bezpieczeństwa współistnieją harmonijnie, nie powodując problemów ze zgodnością. Wdrożyliśmy również szyfrowanie laptopa i inne środki bezpieczeństwa w celu dalszego zwiększenia ochrony. Przez całe nasze doświadczenie firma Trend Micro nie powodowała żadnych konfliktów z firmą Microsoft ani innymi narzędziami zabezpieczającymi.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Trend Vision One jest skalowalny. Możemy dodać kolejne 150 maszyn bez żadnych problemów.
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
Wsparcie techniczne jest doskonałe. Doświadczyliśmy tego, co początkowo uważaliśmy za problem techniczny, ale okazało się, że jest to aktualizacja stanu, która uruchomiła alarmy we wszystkich naszych maszynach. Skontaktowałem się z zespołem wsparcia i naszym przedstawicielem handlowym. W ciągu godziny zespół reagowania na incydenty rozmawiał ze mną przez telefon, analizując haszta plików zaktualizowanej biblioteki DLL w celu określenia przyczyny problemu. Szybko zorientowali się, że aktualizacja nie jest złośliwa. Ich szybkość i dokładność były znakomite. Incydent został rozwiązany w ciągu trzech godzin od otrzymania alertów.
JAK OCENIASZ OBSŁUGĘ KLIENTA I WSPARCIE?
Pozytywne.
Z KTÓREGO ROZWIĄZANIA KORZYSTAŁEM WCZEŚNIEJ I DLACZEGO SIĘ ZMIENIŁEM?
Brakowało nam narzędzia XDR. Zamiast tego polegaliśmy na FireEye, który oferuje podobne możliwości, ale nie zapewnia nam takiego samego poziomu widoczności jak Trend Vision One. Trend Vision One konsekwentnie wykrywa zagrożenia, których FireEye nie wykrył. Chociaż zgodnie z przepisami stanowymi musieliśmy korzystać z programu FireEye, poszukiwaliśmy bardziej solidnego rozwiązania, które mogłoby skutecznie identyfikować anomalie i wzorce. Wykorzystanie platformy MITRE ATT&CK przez Trend Vision One było szczególnie korzystne. Znaleźliśmy wielką wartość w kompleksowym zestawie funkcji Trend Vision One, w szczególności w dobrze zaprojektowanych podręcznikach.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Pierwsze wdrożenie było proste. W ciągu tygodnia udało mi się wdrożyć Trend Vision One z pomocą dostawcy.
CO Z ZESPOŁEM WDROŻENIOWYM?
Dostawca poprowadził nas przez proces wdrażania i przeprowadza okresowe kontrole w celu sprawdzenia, czy wszystko działa skutecznie zgodnie z najlepszymi praktykami branżowymi.
CO BYŁO NASZYM ROI?
Nasz zwrot z inwestycji nie wynika z bezpośrednich oszczędności kosztów, ale z faktu, że Trend Vision One złagodziła problemy, zanim przerodziły się w większe problemy. Dzięki temu zaoszczędziliśmy czas, co jest cennym zasobem.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
Ceny Trend Vision One są rozsądne. Nie jestem pewien, ile dokładnie płacimy, ale nie jest to zbyt drogie.
JAKIE INNE RADY MAM?
Uzyskałbym Trend Vision One idealny wynik na dziesięć. To obecnie zdecydowanie najlepszy produkt na rynku”. Doceniam CrowdStrike i jego ofertę, ale uważam, że Trend Vision One wyróżnia się jako lider. Moim zdaniem te dwa produkty są w tej chwili wyraźnymi liderami w branży XDR.
Trend Vision One jest wdrażany w jednej lokalizacji. Mamy około 50 punktów końcowych. Większość naszych urządzeń to laptopy, ponieważ wielu pracowników często podróżuje.
Rozwiązanie Trend Vision One jest bezobsługowe, co jest wygodne, ponieważ poprawki są bezproblemowo obsługiwane z poziomu zaplecza w chmurze. Trend Micro aktywnie powiadamia użytkowników o nadchodzących harmonogramach poprawek i dostarcza szczegółowych informacji na temat poprawek, nowych funkcji i aktualizacji. Proces wprowadzania poprawek jest w całości zarządzany przez firmę Trend Micro, co eliminuje konieczność interwencji użytkownika. Klient zainstalowany na maszynach otrzymuje aktualizacje z serwera chmurowego, zapewniając ochronę i aktualność wszystkich urządzeń bez wysiłku ręcznego.
Polecam Trend Vision One. Skontaktuj się z Trend Micro, aby umówić się na demonstrację. Sugeruję zainstalowanie wersji demonstracyjnej, przetestowanie jej i sprawdzenie, czy dobrze odpowiada potrzebom organizacji przed zakupem. Trend Vision One jest warta zaoferowania.
KTÓREGO MODELU WDROŻENIA UŻYWASZ DO TEGO ROZWIĄZANIA?
Chmura publiczna.
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś