Firma produkcyjna
Trend Vision One zapewnia scentralizowaną widoczność, ostrzega przed potencjalnymi zagrożeniami i poprawia stan bezpieczeństwa.
Administrator sieci i bezpieczeństwa
w firmie produkcyjnej zatrudniającej 501-1000 pracowników
JAKI JEST NASZ PODSTAWOWY PRZYPADEK UŻYCIA?
Wdrożyliśmy pakiet produktów Trend na wszystkich naszych serwerach i stacjach roboczych, w tym na komponentach XDR — Trend Vision One™. Nasza decyzja o przejściu z Kaspersky na Trend wynikała z obaw dotyczących Kaspersky'ego i rządu rosyjskiego. Po tych zmianach zalecono nam zaprzestanie korzystania z Kaspersky i rozpoczęliśmy proces oceny alternatywnych rozwiązań zabezpieczających. Firma Trend ostatecznie stała się naszym preferowanym wyborem ze względu na jej wyjątkowe wsparcie na etapie weryfikacji koncepcji. W odróżnieniu od innych dostawców firma Trend proaktywnie wysłała inżyniera do naszej siedziby głównej na własny koszt, aby pomógł w tworzeniu i prowadzeniu POC, wykazując zaangażowanie w nasz sukces. Rozwiązanie Trend Vision One zostało wpisane rok temu do naszego kontraktu i byliśmy w stanie współpracować z zespołem ds. klientów Trend, aby wdrożyć je w naszej organizacji.
Wcześniej nasza konfiguracja zabezpieczeń w Trend była całkowicie lokalna. Oznaczało to, że zarządzaliśmy serwerami zaplecza i ręcznie przeglądaliśmy aktualizacje zabezpieczeń. Był to czasochłonny proces, zwłaszcza gdy w produktach lokalnych pojawiły się luki w zabezpieczeniach. Przeglądanie plików briefingu i upewnienie się, że wszystko zostało poprawione, było stałym obciążeniem. Przeniesienie się do chmury było przełomem. Konserwacja serwerów zaplecza jest teraz obsługiwana przez firmę Trend , która uwalnia nasze zasoby. Otrzymujemy comiesięczne wiadomości e-mail z powiadomieniami o zbliżającej się konserwacji i zajmują się wszystkim, co dzieje się za kulisami. To bryza. Trend Vision One zawsze opierała się na chmurze, ale nasze poprzednie rozwiązania lokalne obejmowały produkt końcowy Trend Micro Apex One™, produkt serwerowy Trend Micro™ Deep Security™ i produkt do wymiany. Po przejściu do chmury rozwiązanie Trend Micro Apex One pozostało naszą ochroną punktów końcowych, a rozwiązanie Deep Security przeszło na Cloud One. Ponadto wprowadzono rozwiązanie Trend Micro™ Cloud App Security, które zapewnia funkcje zabezpieczeń dla SharePoint i Teams oraz Exchange Cloud.
Dzięki Trend Vision One wszystko, czego potrzebuję, znajduje się w jednym miejscu, co pozwala mi uniknąć kłopotów związanych z przeskakiwaniem między różnymi platformami. Jest to półgodzinny rytuał, który stawia mnie na sukces, umożliwiając mi sprawną analizę wszystkiego i pewne rozwiązywanie problemów przez resztę dnia. Trend Vision One zapewne zaoszczędził mi kilka godzin cennego czasu dziennie.
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
Trend Vision One usprawnia nasze zabezpieczenia, centralizując gromadzenie danych i zarządzanie zagrożeniami. Pobiera dane z Exchange, SharePoint, punktów końcowych i serwerów do chmury, zapewniając ujednolicony widok naszego środowiska IT. Te scentralizowane dane są przesyłane do zaawansowanych podręczników, które automatycznie blokują adresy URL i pliki w oparciu o wstępnie zdefiniowane warunki, zmniejszając naszą zależność od ręcznej interwencji. W przypadku potencjalnych zagrożeń wymagających dalszej analizy Trend Vision One oznacza je do wglądu ludzkiego, umożliwiając pracownikom ochrony szybkie zatwierdzanie lub odmawianie dostępu do określonych adresów URL lub plików. Decyzje te informują o listach podejrzanych obiektów używanych we wszystkich wdrożonych produktach Trend, maksymalizując ogólny poziom bezpieczeństwa. Krótko mówiąc, Trend Vision One skutecznie automatyzuje rutynowe zadania, umożliwiając zespołom ds. bezpieczeństwa skupienie się na krytycznych decyzjach, co czyni je cennym zasobem dla naszej organizacji.
Trend Vision One zapewnia nam scentralizowany wgląd i zarządzanie we wszystkich warstwach ochrony. Dzięki ciągłemu rozwojowi firma Trend stale konsoliduje tę widoczność w jednym oknie.
Scentralizowana widoczność znacznie poprawia naszą wydajność. Zamiast przeszukiwać punkty końcowe lub przeskakiwać między serwerem poczty a jeziorem danych, możemy skonsolidować nasze poszukiwania złośliwych działań w jednej centralnej lokalizacji. Trend Vision One umożliwia nam wykorzystywanie kompleksowych parametrów wyszukiwania i skanowanie wszystkich danych w jeziorze danych, nie tylko danych ograniczonych do konkretnych produktów.
Dla mnie pulpit nawigacyjny jest zawsze pierwszym, który sprawdzam. Następnie zwracam się do pulpitu operacyjnego, aby uzyskać bardziej szczegółowy obraz. Te dwa pulpity zapewniają kompleksowy przegląd naszego stanu bezpieczeństwa, pobieranie danych z zasobów wewnętrznych i zewnętrznych, agentów aplikacji bez oceny luk w zabezpieczeniach i wykrytych naruszeń bezpieczeństwa kont. Trend Vision One doskonale również ostrzega nas o potencjalnym ryzyku, w tym o kontach narażonych na naruszenia bezpieczeństwa danych. Osobiście doświadczyłem tego, gdy ocena ryzyka na tablicy wykonawczej nagle wzrosła z powodu oznaczonych klientów. Po zbadaniu i potwierdzeniu ryzyka odrzucamy alert i wynik odpowiednio się dostosowuje.
Funkcja zarządzania ryzykiem powierzchni ataku zidentyfikowała kilka problemów z lukami w zabezpieczeniach zasobów zewnętrznych, co wymaga natychmiastowego działania. W naszym środowisku rzucił również światło na martwe punkty.
Identyfikując martwe punkty, musimy wdrożyć środki w celu ich rozwiązania i ograniczenia, zmniejszenia lub nawet wyeliminowania powiązanego ryzyka z naszego środowiska. Nasz zespół jest stosunkowo mały, więc poświęcenie komuś intensywnej koncentracji na jednym problemie może być wyzwaniem. Trend Vision One złagodził to obciążenie. Podręcznik Trend Vision One i wbudowane funkcje automatyzacji pomagają nam proaktywnie ostrzegać nas o problemach wymagających natychmiastowej uwagi, poprawiając ogólną postawę bezpieczeństwa.
Trend Vision One oferuje funkcję, która w przypadku wykrycia wiadomości phishingowej z dużą pewnością automatycznie blokuje wiadomość e-mail, usuwa ją z bazy danych Exchange, poddaje kwarantannie i wyłącza wszelkie łącza w wiadomościach e-mail lub podobnych wiadomościach e-mail. W przypadku wiadomości e-mail wymagających interwencji człowieka lub natychmiastowego działania Trend Vision One oznacza je do weryfikacji. Następnie możemy zatwierdzić lub odrzucić działania dotyczące adresów URL i wiadomości e-mail w systemie. Używamy Trend Vision One jako dodatkowego środka, jeśli coś prześlizgnie się przez inne warstwy zabezpieczeń. Pozwala nam to dokładnie zobaczyć, co dzieje się, gdy użytkownicy klikną złośliwe łącze, nawet jeśli nie zostało wcześniej oznaczone.
Trend Vision One pomaga nam w pewnym stopniu skrócić czas, jaki poświęcamy na badanie fałszywych alarmów generowanych przez nasze zapory sieciowe. Podczas gdy zapory sieciowe wyrzucają wiele alertów, często zwracam się do Trend Vision One, aby klienci oznaczeni jako zaatakowani. Przeskakując przez raport zapory, sprawdzam spostrzeżenia Trend Vision One na temat tych konkretnych punktów końcowych i witryn oznaczonych przez zaporę. Wcześniej spędzałem czas na samym urządzeniu, przesiewałem pliki cookie i usuwałem tymczasowe pliki, aby śledzić źródło podejrzanego ruchu. Dzięki Trend Vision One szybko widzę, czy punkt końcowy próbuje dotrzeć do tych oznaczonych punktów końcowych. W większości przypadków okazuje się, że są to tylko wyszukiwania Google – obrazy lub inne elementy wczytywane w ramach wyszukiwania.
Trend Vision One jest moim ulubionym miejscem każdego ranka dzięki pulpitom nawigacyjnym. Umieszczają wszystko, czego potrzebowałem, w jednym miejscu, co pozwala mi uniknąć kłopotów związanych z przeskakiwaniem między różnymi platformami. Jest to półgodzinny rytuał, który stawia mnie na sukces, umożliwiając mi sprawną analizę wszystkiego i pewne rozwiązywanie problemów przez resztę dnia. Trend Vision One zapewne zaoszczędził mi kilka godzin cennego czasu dziennie.
Obecnie mamy kilka podręczników i rozważamy możliwość dodania do nich większej liczby funkcji automatyzacji. Jeden z czynników, który sprawia, że zarządzane rozwiązanie XDR jest szczególnie atrakcyjne, to nasz ograniczony personel wsparcia IT. Zdajemy sobie jednak sprawę z konieczności poświęcenia czasu na naukę i zrozumienie dostępnych funkcji automatyzacji, z których wiele jest.
CO JEST NAJBARDZIEJ WARTOŚCIOWE?
Mogłabym odwiedzać VisionOne codziennie i sprawdzać pulpit operacyjny. Zapewnia dobry ogólny przegląd naszej postawy ryzyka i mogę zagłębić się w szczegóły, aby zobaczyć konkretne rejestracje z sieci punktów końcowych, które podkreśla VisionOne. Pomogło nam to zrozumieć, że nasz indeks ryzyka ostatnio wzrósł, ponieważ użytkownicy potrzebują poprawek do najnowszego błędu Google Chrome. Oprócz tego VisionOne zapewnia przejrzysty wgląd w stan bezpieczeństwa naszych punktów końcowych. Pokazuje istniejące luki w zabezpieczeniach i, w stosownych przypadkach, podkreśla wszelkie dostępne narzędzia firmy Trend, które mogą pomóc nam zmniejszyć ryzyko i ograniczyć problemy.
Trend Vision One zapewnia przejrzyste informacje na temat stanu bezpieczeństwa naszych punktów końcowych. Pokazuje istniejące luki w zabezpieczeniach i, w stosownych przypadkach, podkreśla wszelkie dostępne narzędzia firmy Trend, które mogą pomóc nam zmniejszyć ryzyko i ograniczyć problemy.
CO POTRZEBUJE POPRAWY?
Dokumentacja pomocnicza może być bardziej kompleksowa. Ostatnim razem, gdy musiałem znaleźć informacje, były rozproszone i zajmowały mi dużo czasu, aby znaleźć to, czego potrzebowałem.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
Używam Trend Vision One od prawie sześciu lat.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Chociaż wszystkie produkty mogą napotykać sporadyczne problemy ze stabilnością, zdarzały się konkretne przypadki, w których Trend powodował problemy. Nie udało nam się określić dokładnej przyczyny. W związku z tym skontaktowaliśmy się z działem pomocy technicznej Trend i współpracowaliśmy z nim w celu rozwiązania problemu. W jednym przypadku był to błąd lub wcześniej nieznany problem, który został rozwiązany w następnej wersji.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Trend Vision One jest dość skalowalny, zwłaszcza w modelu chmurowym. Bo o ile mamy zainstalowane licencje. Mogą tworzyć foldery i grupy, które pomagają nam w organizacji rzeczy.
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
Zespół pomocy technicznej jest zawsze niezwykle pomocny. Za każdym razem, gdy się do nich zwracamy, zazwyczaj zaleca się korzystanie z narzędzia do gromadzenia danych w celu zebrania pewnych informacji. Są jednak szybkie w reagowaniu, łatwe w obsłudze i mają wiedzę, co zapewnia doskonałą obsługę klienta.
Z KTÓREGO ROZWIĄZANIA KORZYSTAŁEM WCZEŚNIEJ I DLACZEGO SIĘ ZMIENIŁEM?
Wcześniej korzystaliśmy z Kaspersky'ego przez kilka lat po tym, jak wysoka cena Symantec doprowadziła nas do zmiany. W tamtych czasach nie braliśmy pod uwagę rozwiązania Trend. Kiedy z powodu sytuacji geopolitycznej pojawiły się obawy dotyczące Kaspersky'ego, nasz dyrektor postanowił odejść od niego. Szukając rozwiązania alternatywnego, które było lekkie i spełniało nasze potrzeby, zbadaliśmy różnych dostawców i ostatecznie rozwiązaliśmy ten problem.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Pierwsze wdrożenie było proste. Firma Trend wysłała jednego ze swoich inżynierów z Toronto do Halifax, aby pomóc nam w skonfigurowaniu systemu punktów sprzedaży w celu sprawdzenia koncepcji. Ich podejście polegało na tym, że jeśli zdecydowaliśmy się na dalsze działania z Trend po POC, musieliśmy zastosować licencję tylko do istniejącego modelu i można ją bezproblemowo przenieść do produkcji. Inżynier ściśle współpracował z nami przy opracowywaniu skryptu, który odinstaluje Kaspersky i zainstaluje produkt Trend. Pomogli nam również skonfigurować niezbędne zasady, co znacznie ułatwiło cały proces.
W proces wdrażania wzięły udział trzy osoby, w tym inżynier z firmy Trend.
CO Z ZESPOŁEM WDROŻENIOWYM?
Wdrożenie zostało zakończone we własnym zakresie z pomocą inżyniera Trend.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
Początkowo nowa struktura cenowa firmy Trend wydawała się rozsądna w porównaniu z tym, co widzieliśmy wcześniej. Wprowadzili system kredytowy, w którym kupujemy punkty kredytowe, a następnie przydzielamy je do konkretnych usług, których potrzebujemy. Ta koncepcja jest intrygująca, ale ma swoje zalety i wady. W przeszłości licencjonowanie dla 700 klientów oznaczało zakup 700 licencji na wszystko w pakiecie, co było prostym podejściem. Teraz nowy system wymaga ćwiczenia z wymiarowaniem, aby określić nasze rzeczywiste potrzeby. Szansą jest jednak to, że niewykorzystane punkty kredytowe nie tracą pieniędzy. W razie potrzeby możemy przekierować niektóre z nich do środowiska piaskownicy lub innej usługi Trend na ograniczony czas, aby rozwiązać konkretne problemy. Każda funkcja kosztuje określoną liczbę punktów kredytowych.
JAKIE INNE RADY MAM?
Oceniłbym Trend Vision One jako dziewięć na dziesięć.
Wersja lokalna wymaga konserwacji serwera zarządzającego i aktualizacji oprogramowania. Model chmurowy znacznie skraca czas konserwacji, ponieważ model chmurowy automatycznie zajmuje się konserwacją oprogramowania Trend.
JAKIEJ METODY WDRAŻANIA UŻYWASZ DO TEGO ROZWIĄZANIA?
Chmura prywatna
JEŚLI KORZYSTASZ Z CHMURY PUBLICZNEJ, PRYWATNEJ LUB HYBRYDOWEJ, Z KTÓREGO DOSTAWCY CHMURY KORZYSTASZ?
Inny
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś