Firma produkcyjna
Trend Vision One zapewnia pełną widoczność i pomaga skrócić czas wykrywania i usuwania usterek
Analityk systemów w firmie produkcyjnej zatrudniającej 201–500 pracowników
JAKI JEST NASZ PODSTAWOWY PRZYPADEK UŻYCIA?
Korzystamy z rozwiązania Trend Vision One™ w XDR i bardzo nam się to podoba, szczególnie w zakresie pełnego wglądu w chronione zasoby. Identyfikowanie słabych stron systemów i zarządzanie przestarzałym oprogramowaniem lub obszarami wymagającymi uwagi jest niezwykle łatwe. Wcześniej żonglowaliśmy wieloma pulpitami, ale nowa wersja usprawniła wszystko w jednym, ujednoliconym pulpicie. To znacznie uprościło nasz przepływ pracy i poprawiło łatwość zarządzania. Zasadniczo możemy teraz bezproblemowo zarządzać wieloma produktami w ramach tego samego pulpitu Vision, co stanowi znaczną poprawę w porównaniu z poprzednim systemem. W tym roku wprowadziliśmy znaczące i pozytywne zmiany w naszym przepływie pracy.
Aby chronić nasze zasoby, korzystamy z XDR w całym pakiecie Office 365 w chmurze i środowiskach lokalnych. Obejmuje to ochronę środowiska serwera, stacji roboczych i infrastruktury pulpitu wirtualnego, zapewniając kompleksową ochronę punktów końcowych.
Nasze wdrożenie wykorzystuje model hybrydowy, co sprawia, że wdrażanie agentów jest niezwykle proste. Stosujemy kilka różnych metod wdrażania: wdrożenie lokalne za pośrednictwem usługi Active Directory i korzystanie z różnych narzędzi. Jeśli system opuści sieć z jakiegokolwiek powodu, mamy rozwiązania innych firm. Dysponujemy wieloma rozwiązaniami RMM, które można szybko wdrożyć w tych pakietach. Na przykład ostatnio zaobserwowałem, że systemy są odwirowywane i wysyłane do domu przed aktywacją ochrony antywirusowej. Nadal mamy możliwość automatycznego wdrożenia tych rozwiązań w chmurze. Mamy więc kilka sposobów na obejście tego problemu i wdrożenie tych agentów, co ułatwia wdrożenie ich lokalnie lub w chmurze. Możemy zająć się kilkoma scenariuszami i przejść do tych punktów końcowych.
Prostota i scentralizowana widoczność zapewniana przez Trend Vision One znacznie usprawniają naszą działalność. Posiadanie wszystkich niezbędnych informacji w jednym miejscu jest dla nas niezbędne.
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
Ochrona jest niezwykle ważna. Chcemy zapewnić wgląd we wszystkie zasoby w sieci, niezależnie od tego, czy jest to stacja robocza w biurze, czy ktoś pracujący zdalnie. Ta widoczność jest kluczowa, nawet jeśli znajdują się poza siecią lub korzystają z oprogramowania chmurowego, zwłaszcza że nie mamy infrastruktury lokalnej. Wraz z rozwojem pracy zdalnej ten dodatkowy wgląd w urządzenia, zarówno w kraju, jak i za granicą, jest bezcenny. Doceniamy możliwość sprawdzenia, co dzieje się na każdym zasobie, niezależnie od jego lokalizacji. Dzięki temu możemy monitorować uruchomione procesy, identyfikować luki w zabezpieczeniach i wprowadzać niezbędne aktualizacje, zapewniając łączność i bezpieczeństwo niezależnie od miejsca pracy urządzeń.
Trend Vision One zapewnia nam kompleksową widoczność w ramach jednego pulpitu, co ma kluczowe znaczenie, ponieważ zarządzamy wieloma innymi produktami i rozwiązaniami zabezpieczeń za pomocą różnych pulpitów. Prostota i scentralizowana widoczność zapewniana przez Trend Vision One znacznie usprawniają naszą działalność. Zarządzanie wieloma produktami zabezpieczającymi w naszym środowisku wymaga skonsolidowanej widoczności, aby zminimalizować nawigację w tył i w tył. Posiadanie wszystkich niezbędnych informacji w jednym miejscu jest dla nas niezbędne.
Korzystamy z dashboardów dla kadry kierowniczej do generowania cotygodniowych lub miesięcznych raportów, które zapewniają wskaźnik oceny ryzyka. Ten wskaźnik pomaga nam zidentyfikować obszary wymagające uwagi i zrozumieć koncentrację zespołów. Następnie udostępniamy te informacje kierownictwu wyższego szczebla IT. Oprócz raportów otrzymujemy miesięczny raport, który pozwala nam porównać nasz obecny status z poprzednimi miesiącami i podkreślić nowe wyzwania, słabe strony zespołu i ciągłe wysiłki. Ten kompleksowy obraz umożliwia zespołowi wykonawczemu monitorowanie jego ciągłego postępu.
Korzystamy z funkcji indeksu ryzyka, aby monitorować i ograniczać potencjalne zagrożenia dla środowiska. Jednym z przykładów jest to, jak aktywnie pracowaliśmy nad zmniejszeniem wskaźnika ryzyka niedawno przejętej firmy. Ich produkty antywirusowe wygasły, więc zdecydowaliśmy się zakupić dodatkowe licencje na nasz istniejący pakiet produktów Trend Micro Apex One™, zamiast go odnawiać. Jednak integracja ta znacznie zwiększyła wskaźnik ryzyka z powodu wielu wcześniej niezarządzanych urządzeń w sieci. Aby rozwiązać ten problem, systematycznie pracowaliśmy nad listą indeksów ryzyka, identyfikując przestarzałe oprogramowanie i określając, czy nadal było używane, czy można je bezpiecznie usunąć. Wykorzystując w ten sposób wskaźnik ryzyka, z powodzeniem obniżyliśmy wynik i zapewniliśmy bezpieczną integrację nowo przejętej firmy z naszym środowiskiem.
Zanim firma Trend Vision One zdała sobie sprawę z jej zalet, zajęła trochę czasu. Istotnym problemem była integracja go z naszym wirtualnym środowiskiem, złożonym procesem. Po skonfigurowaniu rozwiązania VDI zyskaliśmy jednak znaczącą widoczność, co doprowadziło do dalszych korekt. Dostroiliśmy środowisko, usuwając niepotrzebne elementy, co jest szczególnie ważne dla naszego nietrwałego VDI, gdzie maszyny wirtualne resetują się, gdy coś pójdzie nie tak. Dzięki tym udoskonaleniom poprawiono wydajność i dodatkowo uwidoczniono obszary wymagające uwagi, co pozwoliło nam stopniowo optymalizować środowisko.
Korzystamy z rozwiązania Trend Vision One na platformie Azure, rozszerzając możliwości monitorowania zarówno na zasoby lokalne, jak i w chmurze, w tym Active Directory, który jest synchronizowany z naszego środowiska lokalnego. Ta hybrydowa konfiguracja obejmuje zasoby lokalnie i w chmurze, w tym Office 365, a Trend Vision One skutecznie zarządza zabezpieczeniami w tym środowisku. Uprościł proces, szczególnie w środowiskach wirtualnych, zapewniając lepszą widoczność i elastyczność w porównaniu z poprzednimi produktami. Dodatkowa widoczność jest nieoceniona, co pozwala nam reagować na niewykryte wcześniej luki w zabezpieczeniach i ograniczać ryzyko.
W trakcie testów przeprowadzanych za pomocą XDR i zarządzanych usług zidentyfikowaliśmy pewne słabości. Udało im się automatycznie złamać niektóre konta. Gdy tylko jeden system został złamany, zespół ds. usług zarządzanych skontaktował się z nami, eskalując go do momentu uzyskania odpowiedzi. Widzieliśmy ich proces w praktyce – kroki i to, co zrobili na zapleczu. Przedstawiliśmy im szczegółowe informacje na temat zdarzeń i trwających testów penetracyjnych. Był to doskonały test, aby sprawdzić, czy usługi zarządzane działają zgodnie z założeniami. Doszło do naruszenia bezpieczeństwa; zapytali nas, czy jesteśmy świadomi tego faktu i oświadczyli, że odizolują urządzenie, jeśli nie. Przyznaliśmy, że wiedzieliśmy o trwającym teście penetracyjnym. W trakcie tych ćwiczeń natychmiast skontaktowali się z klientami, pokazując, że skupiają się na alertach, procesie ich trikowania i komunikacji z klientami.
Powierzchnia ataku jest bezpośrednio związana z narażeniem i ryzykiem. Wszelkie zidentyfikowane luki w zabezpieczeniach, takie jak przestarzałe oprogramowanie, takie jak starsze wersje Office lub Google Chrome, są natychmiast oznaczane. W celu rozwiązania tych problemów na wszystkich stacjach roboczych korzystamy z rozwiązań innych firm. Za każdym razem, gdy wykrywamy ekspozycję wewnętrzną lub internetową, ustalamy priorytety działań naprawczych w oparciu o krytyczność. Luki w zabezpieczeniach zewnętrznych są w pierwszej kolejności korygowane, ponieważ stanowią większe ryzyko niż te, które mają wpływ tylko na zasoby wewnętrzne. W dużej mierze polegamy na wskaźniku ryzyka i ryzyka narażenia, aby określić priorytet i zadbać o to, aby w pierwszej kolejności wyeliminować najbardziej krytyczne luki w zabezpieczeniach. Pomaga nam to identyfikować martwe punkty w naszym środowisku. Weźmy na przykład nową akwizycję. Wiele urządzeń nie było chronionych i nie było w nich kluczowych aktualizacji systemu Windows. Liczne produkty i stacje robocze wymagały natychmiastowej uwagi. Bezpieczeństwo nie było pierwszym priorytetem, więc zajęliśmy się tym i zadbaliśmy o to, aby stało się ono priorytetem. Wprowadziliśmy liczne zmiany w przejęciach, aby dostosować je do naszych standardów bezpieczeństwa.
Trend Vision One znacznie skrócił średni czas wykrywania zagrożeń i reagowania na nie o 60%. Centralizuje wszystkie informacje, umożliwiając nam szybkie identyfikowanie i usuwanie luk w zabezpieczeniach. Na przykład, jeśli odkryjemy, że wiele urządzeń korzysta z nieaktualnych poprawek pakietu Office 2013, możemy łatwo sporządzić listę tych urządzeń i udostępnić ją odpowiedzialnemu zespołowi w celu naprawy. Ta widoczność pozwala nam aktywnie reagować na słabe strony sieci, takie jak wdrażanie aktualizacji lub najnowsze wersje oprogramowania innych firm w celu ograniczenia ryzyka. Trend Vision One odegrał kluczową rolę w poprawie naszego ogólnego poziomu bezpieczeństwa.
Usługi zarządzane znacznie skróciły czas poświęcony na badanie fałszywych alarmów. W niepewnych sytuacjach konsultujemy się z zespołem ds. usług zarządzanych. W razie jakichkolwiek wątpliwości korzystamy z towarzysza SI do zadawania pytań. W przypadku napotkania nieznanej flagi lub zdarzenia badamy ją niezależnie i angażujemy specjalistów z zespołu zarządzanych usług w celu dokładniejszego zbadania sprawy.
Wdrożyliśmy pewną automatyzację, ale nie zbadaliśmy jej możliwości. Mamy kilka podręczników dotyczących takich zadań, jak blokowanie dostępu użytkowników na podstawie adresów IP lub treści e-mail. Ponieważ korzystamy z usługi Office 365 w chmurze, istnieje również wiele automatyzacji obsługi przychodzących wiadomości e-mail, takich jak blokowanie i wysyłanie alertów. Chociaż korzystaliśmy z podręczników w ograniczonym zakresie, istnieje możliwość dalszej automatyzacji i planujemy zbadać to jeszcze bardziej.
CO JEST NAJBARDZIEJ WARTOŚCIOWE?
Najważniejszą ostatnią zmianą było dodanie nowego towarzysza sztucznej inteligencji. Ta funkcja okazała się nieoceniona, zwłaszcza podczas integracji z produktami innych firm lub resetowania pulpitu nawigacyjnego, ponieważ zapewnia szczegółowe wskazówki krok po kroku. W rzeczywistości udało nam się rozwiązać wszystkie problemy niezależnie, bez konieczności kontaktowania się z pomocą techniczną, dzięki kompleksowym odpowiedziom towarzysza sztucznej inteligencji.
CO POTRZEBUJE POPRAWY?
Jedyną wadą rozwiązania Trend Vision One jest jego złożoność. Jest to kompleksowy produkt obejmujący wiele obszarów, który na początku może być trochę zastraszający. Przyzwyczajenie się do interfejsu użytkownika może zająć trochę czasu, ponieważ menu można lepiej uporządkować i pulpit nawigacyjny są bardziej przyjazne dla użytkownika. Ze względu na dużą złożoność produktu poruszanie się i zapoznanie się ze środowiskiem wymaga pewnego wysiłku. Chociaż początkowa krzywa uczenia się może być stroma, ogromne możliwości produktu uzasadniają inwestycję czasu.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
Korzystam z Trend Vision One od dwóch i pół roku.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Oceniłbym stabilność Trend Vision One dziewięć na dziesięć. Nie doświadczyłem żadnych awarii ani problemów w ciągu ostatnich kilku lat od rozpoczęcia korzystania z produktu. Chociaż zdarzają się okresowe ulepszenia i drobne zmiany, które wymagają korekty, ogólna stabilność jest doskonała. Nie mamy żadnych skarg, zwłaszcza ze względu na środowisko VDI, które skupia się przede wszystkim na tym, że działa bezproblemowo. Lekki agent minimalizuje zużycie zasobów, przyczyniając się do płynnej pracy.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Oceniłbym skalowalność Trend Vision One dziewięć na dziesięć. Udało nam się ją zwiększyć, dodając około 250 stacji roboczych i wdrażając produkt w ciągu tygodnia. Zastąpiliśmy ich poprzedni produkt, skryptowaliśmy wszystko, zintegrowaliśmy go z ich serwerami lokalnymi i wdrożyliśmy agentów. 250 dodatkowych zasobów zostało zintegrowanych w ciągu dwóch lub trzech dni, zapewniając pełną widoczność pulpitu nawigacyjnego. Następnie zespół przejął kontrolę i zidentyfikował wszelkie słabe strony. Podsumowując, skalowanie i dodanie 250 stacji roboczych było łatwe do wdrożenia.
Trend Vision One znacznie skrócił średni czas wykrywania zagrożeń i reagowania na nie o 60%. Centralizuje wszystkie informacje, umożliwiając nam szybkie identyfikowanie i usuwanie luk w zabezpieczeniach
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
Wsparcie techniczne i serwis są doskonałe. Po nowym przejęciu napotkaliśmy kilka problemów, których nie widzieliśmy w naszym środowisku w porównaniu z ich. Poprzez rozwiązywanie problemów ustaliliśmy, że problemy nie zostały spowodowane przez sam produkt, ale przez uszkodzenie w określonych systemach. Systematycznie pracowaliśmy nad innymi produktami, wyłączając je pojedynczo. Rozwiązywanie problemów było doskonałe i udało nam się rozwiązać problem w ciągu kilku dni od skontaktowania się z działem pomocy technicznej. Byli bardzo profesjonalni i udzielili bezpośrednich odpowiedzi, co spowodowało, że problemy były rozwiązywane prawidłowo i terminowo.
JAK OCENIASZ OBSŁUGĘ KLIENTA I WSPARCIE?
Pozytywne
Z KTÓREGO ROZWIĄZANIA KORZYSTAŁEM WCZEŚNIEJ I DLACZEGO SIĘ ZMIENIŁEM?
W przeszłości używaliśmy kilku różnych produktów, w tym Sophos i Cylance, które używaliśmy od kilku lat. Wykorzystaliśmy również starsze produkty firmy Trend, takie jak OfficeScan, około ośmiu lub dziewięciu lat temu. W końcu odeszliśmy od tych produktów z powodu braku możliwości AI. Po wypróbowaniu innych produktów wróciliśmy do Trend z Apex One i Vision One. Jesteśmy zadowoleni z produktu, a jego możliwości w zakresie środowiska wirtualnego były dla nas głównym czynnikiem. Firma Trend zawsze była dla nas najlepszym produktem, dlatego postanowiliśmy nadal korzystać z jej produktów w ramach Trend Vision One.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Pierwsze wdrożenie było proste. Wykorzystaliśmy istniejące produkty do wymuszenia i odinstalowania poprzedniego produktu, wybierając niestandardowe podejście do skryptów, a nie standardowe GPO czy rozwiązania wewnętrzne. Pozwoliło nam to odinstalować stary pakiet i upewnić się, że nowa instalacja została odzwierciedlona na pulpicie nawigacyjnym, co usprawniło proces i umożliwiło płynne przejście do następnej fazy. Ogólnie rzecz biorąc, wdrożenie było proste z naszej perspektywy.
Wdrożyliśmy Trend Vision One w czasie pandemii COVID, co zajęło około półtora tygodnia, ponieważ strona serwera wymagała dodatkowego dostrojenia dla wszystkich wyłączeń.
CO Z ZESPOŁEM WDROŻENIOWYM?
Wdrożyliśmy to rozwiązanie na miejscu. Kilkakrotnie kontaktowaliśmy się z , aby uzyskać podstawowe informacje i wytyczne dotyczące komponentu VDI i środowiska wirtualnego, w szczególności dotyczące kroków zarządzania środowiskiem wirtualnym przy zamykaniu złotego obrazu i obrazowaniu wielu stacji roboczych za pomocą jednego obrazu. Ze względu na zawiłości poprosiliśmy o dokumentację. Jednak nasz wewnętrzny zespół ukończył całe wdrożenie z ograniczonym wsparciem zespołu wsparcia, postępując zgodnie z podanymi instrukcjami.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
Ceny są uczciwe w porównaniu z innymi rozwiązaniami. Znajduje się on w przedziale cenowym, którego szukamy w jednym punkcie końcowym, a uczciwe ceny są dla nas ważne.
Najważniejszą ostatnią zmianą było dodanie nowego Towarzysza SI. Ta funkcja okazała się nieoceniona, zwłaszcza podczas integracji z produktami innych firm lub resetowania pulpitu nawigacyjnego, ponieważ zapewnia szczegółowe wskazówki krok po kroku. W rzeczywistości udało nam się rozwiązać wszystkie problemy niezależnie, bez konieczności kontaktowania się z pomocą techniczną, dzięki kompleksowym odpowiedziom towarzysza sztucznej inteligencji.
JAKIE INNE RADY MAM?
Oceniłbym Trend Vision One dziewięć na dziesięć.
Zespół Trend Vision zajmuje się wszystkimi czynnościami konserwacyjnymi na zapleczu SaaS. Wewnętrznie musimy tylko od czasu do czasu aktualizować środowisko VDI, ponieważ jest to nietrwały interfejs VDI, co oznacza, że jest zablokowany i powraca do poprzedniego stanu po ponownym uruchomieniu. Okresowo otwieramy złote obrazy w celu przeprowadzenia konserwacji, aktualizacji podpisów i wymuszania aktualizacji programu, ale jest to tylko zadanie miesięczne. Dlatego poświęcamy niewiele czasu na zarządzanie rozwiązaniem.
Przed wdrożeniem rozwiązania Trend Vision One należy zgromadzić kompleksową dokumentację. Przestrzeganie wytycznych usprawni konfigurację, a wszelkie zapytania można rozwiązywać za pomocą wydajnego towarzysza sztucznej inteligencji. Użytkownicy mogą zadawać pytania lub uzyskiwać dostęp do dokumentacji bezpośrednio ze strony internetowej Trend. Początkowo skoncentruj się na zapoznaniu się z pulpitem nawigacyjnym, indeksowaniem ryzyka i pulpitem nawigacyjnym kierownictwa. Poznaj produkt, zadawaj pytania i kontynuuj eksperymentowanie oraz szukanie pomocy po wdrożeniu. Proces ten jest prosty, gdy będziesz mieć okazję dokładnie zapoznać się z systemem. Głównym wyzwaniem jest zapewnienie komfortu interfejsu i skuteczne poruszanie się po jego funkcjach.
KTÓREGO MODELU WDROŻENIA UŻYWASZ DO TEGO ROZWIĄZANIA?
Hybrid Cloud
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś