Firma technologiczna
TrendAI Vision One™ zwiększa wydajność o 50%
Ryż rzymski
Starszy architekt bezpieczeństwa
JAK TO POMOGŁO MOJEJ ORGANIZACJI?
Naszym największym wyzwaniem w zakresie bezpieczeństwa była liczba alertów. Pomogło to zmniejszyć liczbę alertów. W przeszłości mieliśmy zbyt wiele alarmów, które były fałszywie pozytywne. Zmniejszenie liczby alertów zdecydowanie było dla nas dużą korzyścią.
Dzięki TrendAI Vision One™ mamy widok platformy i wszystkie alerty trafiają w jedno miejsce. Daje nam to znacznie lepsze zrozumienie.
Zdecydowanie mamy lepszą widoczność. Możemy teraz wykrywać rzeczy, których w przeszłości nie mogliśmy wykryć, korzystając z tradycyjnych platform AV. To zdecydowanie największa korzyść. Druga to ocena ryzyka, w której możemy zobaczyć, gdzie ryzyko występuje w firmie i aktywnie je wywołać i rozwiązać.
Używamy go we wszystkich naszych punktach końcowych. Używamy go w naszej chmurze, w wiadomościach e-mail, M365, SharePoint i OneDrive. Używamy go praktycznie wszędzie.
TrendAI Vision One™ zapewnia nam scentralizowany wgląd i zarządzanie różnymi warstwami ochrony. To dla nas kluczowe. Bez tego nasz personel musi pracować ciężej, ponieważ znajdujemy się na wielu pulpitach i nie mamy olbrzymiego obrazu między systemami a warstwami zabezpieczeń. TrendAI Vision One™ łączy to wszystko ze sobą i może pokazać nam atak od początku do końca. Dzięki temu możemy obronić się o wiele lepiej.
TrendAI Vision One™ zdecydowanie zwiększyła naszą wydajność, zmniejszając liczbę alertów i korelując je z innymi. Prawie niemożliwe jest podanie prawdziwej liczby, ale zdecydowanie widzimy rzeczy, których bez niej nie moglibyśmy wykryć. Prawdopodobnie wydajność wynosi 50%.
Korzystamy z pulpitów nawigacyjnych kierownictwa. Ważne jest dla nas, abyśmy mogli przejść od Executive Dashboards do wykrywania XDR.
Korzystamy z funkcji Risk Index. Przyglądamy się największym zagrożeniom dla firmy i aktywnie je rozwiązujemy. Jest z tym trochę gamifikacji. Nasi inżynierowie chcą zmniejszyć ogólny wynik firmy. Największe zagrożenia, jakie stwarza dla nas TrendAI Vision One™ i które najprawdopodobniej zostaną wykorzystane. W związku z tym zmniejszyliśmy ocenę ryzyka i w związku z tym poprawiliśmy postawę bezpieczeństwa naszej firmy.
Korzystamy z funkcji Attack Surface Risk Management. Widzimy, co jest aktywnie wykorzystywane na dziko, a jeśli zobaczymy niektóre z nich w naszym obszarze, natychmiast to zrobimy. Mamy pełną widoczność tego, co jest podatne na ataki, co pozwala nam na ustalanie priorytetów.
Rozwiązanie TrendAI Vision One™ XDR for Endpoints pomogło nam skrócić czas wykrywania zagrożeń i reagowania na nie. Dzięki połączonej widoczności TrendAI Vision One™ otrzymujemy wiele raportów lepszej jakości. W przeszłości, dzięki produktom takim jak SIEM, mieliśmy dużo hałasu. Uzyskaliśmy tysiące alarmów, które nigdy nie były dla nas niebezpieczne, podczas gdy XDR łączy się ze sobą. Daje to znacznie bardziej pewny zestaw danych, a dzięki naszemu zestawowi danych możemy zacząć reagować na rzeczywiste zagrożenia dla firmy, których nigdy wcześniej nie mieliśmy do czynienia. Jest to główny czynnik napędzający zmiany biznesowe. Otrzymujemy doskonałą widoczność i wysokiej jakości alerty. Nigdy nie mierzyliśmy czasu do wykrycia w przeszłości, ale wiem, że obecnie wykrywamy rzeczy w ciągu około godziny, podczas gdy w przeszłości może to nastąpić w godzinach, jeśli nie dniach. Nigdy nie wykrylibyśmy niektórych rzeczy w przeszłości, ponieważ nie mieliśmy do tego narzędzia.
Rozwiązanie TrendAI Vision One™ pomogło nam skrócić czas, jaki poświęcamy na badanie fałszywych alarmów. Dzięki temu zaoszczędził dużo czasu. Tradycyjne narzędzia zapewniają całkowicie nieskontekstowe alerty, które wymagają czasu. Mieliśmy tysiące alarmów, na które warto zwrócić uwagę, ale 99% z nich to tylko fałszywe alarmy. Ludzie przez cały dzień siedzieli na tych alertach, które nigdy nie będą dla nas problemem. Gdy otrzymasz XDR i TrendAI Vision One™, zaczniesz otrzymywać wysokiej jakości powiadomienia. Po prostu uwalnia niezliczone ilości czasu, ale nie mogę podać liczby.
Korzystamy z jego możliwości automatyzacji. Niektóre podręczniki pozwoliły nam zaoszczędzić dni. Podjęli działania bez udziału w nich zabezpieczeń.
Jest to zdecydowanie centrum naszej detekcji i reakcji w dzisiejszych czasach. Widzimy rzeczy, których wcześniej nie widzieliśmy lub których nigdy nie wykrywaliśmy za pomocą innych narzędzi. Dzięki temu jesteśmy znacznie bardziej świadomi tego, co znajduje się w naszym majątku. Zapewnia lepszą widoczność i pozwala zespołowi wykrywającemu zagrożenia zatrzymać wszystko, co może być nawet podejrzane, z dużym wyprzedzeniem. Zdecydowanie poprawiło to czas reakcji.
[TrendAI Vision One™] zdecydowanie zwiększył naszą wydajność, zmniejszając liczbę alertów i korelując je. Prawdopodobnie wydajność wynosi 50%.
Starszy architekt bezpieczeństwa
Ryż rzymski
CO JEST NAJBARDZIEJ WARTOŚCIOWE?
Lubię warsztat. Jest to widok wszystkich alertów lub problemów w Twojej nieruchomości. Widoczność zapewniana inżynierom jest bardzo przydatna. To jedna rzecz, która ma wiele alertów. Kolejną rzeczą jest skorelowanie wszystkich alertów z warsztatem, abyś mógł zobaczyć, co się dzieje.
Integracja jest bardzo dobra. Istnieje wiele integracji. Używamy produktów innych firm, więc integracje są korzystne.
W ciągu pięciu minut nawet nowy inżynier może zrozumieć, jak z niego korzystać. Jest bardzo intuicyjna. Możesz łatwo dowiedzieć się, jak korzystać z platformy i jak najlepiej z niej korzystać.
To bardzo dobre. Uczenie się jest bardzo proste. Uczenie się jest bardzo intuicyjne. Nie poświęcamy dużo czasu na szkolenie pracowników w zakresie korzystania z nich. Mogą po prostu podnieść i wykorzystać ją dosyć dobrze.
Po stronie raportowania korzystamy z wielu raportów i pulpitów. Ta widoczność jest bardzo korzystna.
[TrendAI Vision One™] to zdecydowanie centrum naszej detekcji i reakcji w dzisiejszych czasach. Widzimy rzeczy, których wcześniej nie widzieliśmy lub których nigdy nie wykrywaliśmy za pomocą innych narzędzi. Dzięki temu jesteśmy znacznie bardziej świadomi tego, co znajduje się w naszym majątku. Zapewnia lepszą widoczność i pozwala zespołowi wykrywającemu zagrożenia zatrzymać wszystko, co może być nawet podejrzane, z dużym wyprzedzeniem. Zdecydowanie poprawiło to czas reakcji.
Starszy architekt bezpieczeństwa
Ryż rzymski
CO POTRZEBUJE POPRAWY?
Podręczniki są bardzo dobre, ale po stronie automatyzacji zawsze mogą ulec poprawie. Przydatne byłoby posiadanie większej liczby zmiennych w podręczniku. Pozwoliłoby nam to stworzyć bardziej dopracowane podręczniki dla firmy. Pozwoliłoby nam to podejmować silniejsze działania za pomocą podręcznika. Dzięki temu będziemy w stanie zaufać celowi w konkretny obszar działalności, w którym nasza tolerancja ryzyka może być wyższa lub niższa. Chcielibyśmy mieć bardziej szczegółowe podręczniki.
Dalsza integracja z innymi produktami jest zawsze korzystna.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
Używam go od czterech lat.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Nigdy nie było problemów, więc jest bardzo stabilny. Oceniłbym to 10 na 10 pod względem stabilności.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Nigdy nie mieliśmy żadnych problemów ze skalą działania. To było w porządku. Oceniłbym to dziesięć na dziesięć pod względem skalowalności.
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
Ich wsparcie jest świetne. Za każdym razem, gdy dzwoniłem, zespoły wsparcia zawsze szybko reagowały. Są zawsze pomocni i chętni do rozmowy przez e-mail, telefon lub WebEx. Eskalacje są zawsze dobre. Jeśli potrzebujemy dalszego wsparcia, zawsze są oni po to, aby to promować.
Oceniłbym ich wsparcie jako dziesięć na dziesięć. Nie wydaje mi się, aby można było go poprawić. Jest doskonała.
JAK OCENIASZ OBSŁUGĘ KLIENTA I WSPARCIE?
Pozytywne.
Z KTÓREGO ROZWIĄZANIA KORZYSTAŁEM WCZEŚNIEJ I DLACZEGO SIĘ ZMIENIŁEM?
Mieliśmy narzędzie SIEM od LogRhythm. To prawie całkowicie zastąpiliśmy. Pojechaliśmy do Trend Micro z wielu powodów. Produkt był zdecydowanie najważniejszym powodem. Przeszliśmy z nami rygorystyczne testy i udowodniliśmy, że jest to bardzo dobre i pomocne dla firmy. Model wsparcia Trend Micro ze sprzedaży i dostawy oraz model cenowy właśnie dla nas sprawdziły się. Były one dobre dla naszej firmy.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Wdrożenie w chmurze jest zawsze łatwe. Wdrożenie agentów w punktach końcowych może zająć trochę czasu ze względu na wielkość Twojego majątku, ale nie jest to problem Trend Micro. Wszystko zależy od wielkości środowiska. Jeśli masz 1000 punktów końcowych, nie potrwa to tak długo, jeśli masz 100 000 punktów końcowych. To tylko trochę skali. Musisz ją wdrożyć. Nie jest to najgorsze wdrożenie, jakie kiedykolwiek widzieliśmy.
Jest to dość proste. Chmura do chmury robi się w kilka minut. W przypadku wszystkich takich narzędzi zawsze chodzi o to, jak długo zespół IT zajmie wdrożenie agentów we wszystkich punktach końcowych. Nie był to dla nas poważny problem.
Poświęciliśmy kilka miesięcy, aby wszystko działało.
CO Z ZESPOŁEM WDROŻENIOWYM?
Mieliśmy około czterech osób do wdrożenia i konserwacji. Mieliśmy około 11 000 punktów końcowych. Mamy biura na całym świecie. Mamy Wielką Brytanię, Indie, Kanadę, Australię i wiele innych. Mamy tam pełny globalny zespół.
Jeśli chodzi o konserwację, chmura nie wymaga konserwacji. Reszta dotyczy przyjrzenia się agentom pod względem ich pracy, wdrażania i tego, czy robią to, czego oczekujemy.
CO BYŁO NASZYM ROI?
Nie obliczamy zwrotu z inwestycji jako takiego, ale wykrywamy rzeczy, których w przeszłości mogliśmy nigdy nie wykryć. Mogły one zmienić się w prawdziwy atak. Prawdopodobnie zaoszczędziliśmy znacznie więcej niż koszt systemu, nie dopuszczając do ataku. Koszt ataku, wykorzystania, przestojów i utraty reputacji byłby ogromny. Łatwo płaci za produkt.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
Zdecydowanie nie jest tani. Wierzę, że dostajesz do pewnego stopnia to, za co płacisz. Jest to opłacalne. Pieniądze, które na to wydajemy, są uzasadnione. Nie jest to najdroższy produkt na rynku. Zdecydowanie nie jest to najtańszy produkt na rynku. Musisz to rozważyć w ramach ryzyka biznesowego i zrozumieć, jakie jest ryzyko dla firmy, jeśli nie wydasz i nie zainwestujesz w nowoczesne narzędzia, takie jak TrendAI Vision One™.
JAKIE INNE RADY MAM?
Zdecydowanie polecam ten produkt. Bez niego nie obejdziemy się. Zdecydowanie polecam przeprowadzenie weryfikacji koncepcji w Twoim środowisku. Gdy to zrobisz, zdasz sobie sprawę z jego wartości, a gdy zdasz sobie sprawę z wartości narzędzia, nie będzie już możliwości powrotu. Musiałby Pan/musiałaby Pani ją kupić.
Oceniłbym TrendAI Vision One™ na osiem na dziesięć. Mają miejsce na poprawę, ale to wcale nie jest niezwykłe. To wciąż bardzo dobre rozwiązanie i nie chcielibyśmy się go pozbyć w najbliższym czasie.
INFORMACJE O TRENDAI™
TrendAI™, jednostka biznesowa Trend Micro i światowy lider w dziedzinie bezpieczeństwa SI, zapewnia przedsiębiorstwom, rządom i organizacjom proaktywne rozwiązania, które inspirują do innowacji i zmniejszają ryzyko.
Chcesz zmienić swoje podejście do cyberbezpieczeństwa?