Firma z branży opieki zdrowotnej
Firma Trend zmniejszyła obciążenie pracą tej firmy z branży opieki zdrowotnej o prawie 50%
dyrektor ds. informatycznych
w firmie opieki zdrowotnej zatrudniającej 5001–10 000 pracowników
JAKI JEST NASZ PODSTAWOWY PRZYPADEK UŻYCIA?
Używamy rozwiązania Trend Vision One™ — XDR for Endpoints do szybkiego reagowania na problemy związane z komputerami i bezpieczeństwem użytkowników końcowych.
Jako system opieki zdrowotnej, jednym z naszych podstawowych wyzwań jest zapewnienie pełnego wglądu w naszą powierzchnię ataku. Mamy wiele tysięcy punktów końcowych i użytkowników końcowych, którzy muszą być odpowiednio zabezpieczeni i zabezpieczeni. Naszym głównym celem było zwiększenie widoczności i czasu reakcji oraz zmniejszenie złożoności. Dlatego wybraliśmy XDR for Endpoints.
XDR for Endpoints jest wdrażane w chmurze prywatnej Trend.
Pozwala nam to na pracę z jednej konsoli, zamiast konieczności korzystania z czterech lub pięciu oddzielnych narzędzi w celu utrzymania tego samego poziomu bezpieczeństwa.
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
Wykorzystujemy XDR for Endpoints w naszej infrastrukturze punktów końcowych i serwerów. Zakres ubezpieczenia jest niezwykle ważny dla naszej organizacji.
XDR for Endpoints zapewnia nam scentralizowany wgląd i możliwość zarządzania różnymi warstwami ochrony.
Scentralizowana widoczność i zarządzanie różnymi warstwami zabezpieczeń pomogły nam zwiększyć wydajność. Najważniejszą zaletą jest to, że kiedyś zarządzaliśmy tymi platformami z udziałem trzech lub nawet pięciu inżynierów, a teraz zarządzamy nimi z jednym.
Bardzo ważne jest dla nas, abyśmy mogli przejść od pulpitów nawigacyjnych do wykrywania XDR. Zapewnia nam to pojedynczy widok szkła, o którym wspomniałem wcześniej. Bardzo pomocne jest przekonanie się na wysokim poziomie, że mogą istnieć systemy, które są w tyle na poziomie poprawek lub wymagają dodatkowej obsługi lub wsparcia, a następnie możliwość przechodzenia do poszczególnych maszyn, które mogą być unikalne w naszym środowisku.
Stosujemy wskaźnik ryzyka do holistycznej oceny, w tym naszych wyników w zakresie najlepszych praktyk i bezpieczeństwa, a także wyników w zakresie innych systemów opieki zdrowotnej na całym świecie. Dzięki temu możemy zidentyfikować obszary, w których możemy mieć luki w zabezpieczeniach lub w których jesteśmy szczególnie silni, abyśmy mogli skupić się na poprawie w obszarach, w których musimy to zrobić.
XDR for Endpoints pomogło nam poprawić wykorzystanie zasobów poprzez automatyzację, zmniejszając wysiłek ręczny i umożliwiając szybsze reagowanie. W czasie krótszym niż tydzień dostosowaliśmy nasze środowisko do optymalnych wyników.
Usługa Trend Micro™ Managed XDR znacznie zmniejszyła obciążenie pracą naszego zespołu o prawie 50 procent, zapewniając znaczną poprawę ogólnej analizy zagrożeń i bezpieczeństwa punktów końcowych.
Usługa Managed XDR umożliwiła naszemu zespołowi pracę nad innymi zadaniami. Ta dodatkowa dostępność dla naszych pracowników pozwoliła nam zmniejszyć zapotrzebowanie na wykonawców. W przypadku przeciążenia zatrudnimy wykonawców, którzy będą pomagać w innych obszarach działalności. Jednak dzięki zwiększeniu wydajności udało mi się zatrudnić niektórych z tych wykonawców i zmniejszyć obciążenie pracą kontraktową.
Możliwości zarządzania pracą na powierzchni ataku są niezwykle cenne. Usługi związane z użytkownikami i tożsamością oferowane przez ASRM pomagają nam skupić się i poprawić widoczność zachowań użytkowników końcowych, w tym punktów końcowych, takich jak laptopy i desktopy, sieć, infrastruktura chmurowa i aplikacje.
Możliwość wykrywania martwych punktów znacznie poprawiła naszą postawę w zakresie bezpieczeństwa. Wyraźne wyświetlanie wszystkiego na jednym, łatwym do zrozumienia pulpicie pozwala nam przydzielić nasze zasoby bezpośrednio do miejsca, w którym są najbardziej potrzebne, co pozwala nam szybciej reagować.
Największą zaletą rozwiązania XDR for Endpoints jest to, że pomogło ono skrócić czas wykrywania zagrożeń i reagowania na nie o około 50%.
XDR for Endpoints pomogło skrócić czas, jaki poświęcamy na badanie fałszywych alarmów o 60 procent.
Funkcje automatyzacji XDR for Endpoints pozwalają zaoszczędzić około dziesięciu godzin tygodniowo.
CO JEST NAJBARDZIEJ WARTOŚCIOWE?
Jesteśmy pod dużym wrażeniem pojedynczego panelu widoczności szkła zapewnianego przez XDR for Endpoints. Pozwala nam to na pracę z jednej konsoli, zamiast konieczności korzystania z czterech lub pięciu oddzielnych narzędzi w celu utrzymania tego samego poziomu bezpieczeństwa. Jest to niezwykle pomocne.
Łatwość zarządzania i sztuczna inteligencja wbudowana w XDR for Endpoints są niezwykle pomocne.
CO POTRZEBUJE POPRAWY?
W tym samym roku, kiedy współpracowaliśmy z Trend, zaobserwowałem wiele poprawy. Uważam jednak, że dalsza optymalizacja środowiska pod kątem automatyzacji i aranżacji, rodzaj warstwy, która znajduje się pod wszystkimi technologiami, byłaby niezwykle ważna. Kiedy przyglądamy się szybkości i zaawansowaniu ataków, takich jak ransomware, złośliwe oprogramowanie i cyberzagrożenia, potrzebujemy narzędzi i technologii, które mogą szybciej reagować. Myślę, że integracja z automatyzacją, orkiestracją i sztuczną inteligencją będzie bardzo pomocna.
Największą zaletą Managed XDR jest to, że pomogła skrócić czas wykrywania zagrożeń i reagowania na nie o około 50%.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
Od roku korzystam z XDR for Endpoints.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
XDR for Endpoints jest wyjątkowo stabilne.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Biorąc pod uwagę nasz wskaźnik wzrostu na poziomie prawie 30 procent rocznie, rozwiązanie XDR for Endpoints jest wystarczająco skalowalne, aby nadążyć za zmianami, więc nie mamy żadnych wątpliwości.
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
Wsparcie techniczne jest wyjątkowe. Są bardzo zaangażowani i wspierają wszystko, czego potrzebujemy.
JAK OCENIASZ OBSŁUGĘ KLIENTA I WSPARCIE?
Pozytywne
Z KTÓREGO ROZWIĄZANIA KORZYSTAŁEM WCZEŚNIEJ I DLACZEGO SIĘ ZMIENIŁEM?
Poprzednio korzystaliśmy z Sophos, ale z powodu większych możliwości przeszliśmy na Trend Micro.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Pierwsze wdrożenie było proste. Wdrożenie trwało od jednego do dwóch tygodni.
Przechodzenie między narzędziami bezpieczeństwa wymaga analizy istniejącego środowiska w celu zrozumienia bieżącej konfiguracji, zestawów reguł i architektury. Po tej analizie szybko następuje wdrożenie w celu poprawy poziomu bezpieczeństwa i weryfikacji, aby zapewnić nie tylko odpowiednią ochronę infrastruktury, ale także lepszą ochronę niż wcześniej.
Do wdrożenia potrzebne były trzy osoby.
CO BYŁO NASZYM ROI?
Udało nam się obniżyć niektóre koszty pracy i efektywniej wykorzystać nasze zasoby. Oszczędności wynoszące wiele godzin tygodniowo są zdecydowanie zwrotem z inwestycji.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
Rozwiązanie jest dość drogie.
JAKIE INNE RADY MAM?
Oceniłbym XDR dla punktów końcowych na dziesięć. To rozwiązanie sprawdza się w naszym przypadku bardzo dobrze. W środowisku opieki zdrowotnej rodzaje danych i sam rozmiar powierzchni ataku są nieco nadzwyczajne. Rozszerzone możliwości zestawu narzędzi Trend Micro są dla nas bardzo ważne i zdecydowanie polecam je.
Mamy 11 000 użytkowników, pięć szpitali intensywnej opieki i około 80 klinik.
Dwie osoby są zobowiązane do obsługi XDR for Endpoints w celu badania zagrożeń i incydentów. Gdy analizy zagrożeń pojawiają się w Trend lub otrzymujemy alert, weryfikujemy je lub reagujemy na nie. Wiele tego procesu zostało zautomatyzowanych, co bardzo pomogło.
Zdecydowanie polecam XDR for Endpoints i doradzam sprawdzenie koncepcji pod kątem dostępnych obecnie na rynku narzędzi, ponieważ działają one niezwykle dobrze, a POC może to wyraźnie wykazać w krótkim czasie.
KTÓREGO MODELU WDROŻENIA UŻYWASZ DO TEGO ROZWIĄZANIA?
Chmura prywatna
JEŚLI KORZYSTASZ Z CHMURY PUBLICZNEJ, PRYWATNEJ LUB HYBRYDOWEJ, Z KTÓREGO DOSTAWCY CHMURY KORZYSTASZ?
Inny
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś