Firma technologiczna
Trend Vision One zwiększa wydajność o 50%
Ryż rzymski
Starszy architekt bezpieczeństwa
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
Naszym największym wyzwaniem w zakresie bezpieczeństwa była liczba alertów. Pomogło to zmniejszyć liczbę alertów. W przeszłości mieliśmy zbyt wiele alarmów, które były fałszywie pozytywne. Zmniejszenie liczby alertów było dla nas z pewnością dużą korzyścią.
Dzięki Trend Vision One mamy widok platformy i wszystkie alerty trafiają w jedno miejsce. Daje nam to znacznie lepsze zrozumienie.
Zdecydowanie mamy lepszą widoczność. Możemy teraz wykrywać rzeczy, których w przeszłości nie mogliśmy wykryć, korzystając z tradycyjnych platform AV. To zdecydowanie największa korzyść. Druga to ocena ryzyka, w której możemy zobaczyć, gdzie jest to ryzyko w firmie, i aktywnie na nie dzwonić i zająć się nim.
Używamy go we wszystkich naszych punktach końcowych. Używamy go w naszej chmurze, w wiadomościach e-mail, M365, SharePoint i OneDrive. Używamy go praktycznie wszędzie.
Trend Vision One zapewnia scentralizowany wgląd i zarządzanie różnymi warstwami ochrony. To dla nas kluczowe. Bez tego nasi pracownicy muszą pracować ciężej, ponieważ znajdują się na wielu pulpitach i nie mamy olbrzymiego obrazu między systemami a warstwami zabezpieczeń. Trend Vision One łączy to wszystko ze sobą i może pokazać nam atak od początku do końca. Pozwala nam to obronić się o wiele lepiej.
Trend Vision One zdecydowanie zwiększył naszą wydajność, zmniejszając liczbę alertów i korelując je z innymi. Prawie niemożliwe jest podanie prawdziwej liczby, ale zdecydowanie widzimy rzeczy, których bez niej nie moglibyśmy wykryć. Prawdopodobnie wydajność wynosi 50%.
Korzystamy z pulpitów nawigacyjnych kierownictwa. Ważne jest dla nas, abyśmy mogli przejść od Executive Dashboards do wykrywania XDR.
Korzystamy z funkcji Risk Index. Przyglądamy się największym zagrożeniom dla firmy i aktywnie je rozwiązujemy. Jest z nim trochę gamifikacji. Mamy inżynierów, którzy chcą zmniejszyć ogólny wynik firmy. Największe zagrożenia stwarzane przez Trend Vision One są najczęściej wykorzystywane. Zajmując się tym, zmniejszyliśmy nasz wynik ryzyka i w związku z tym poprawiliśmy postawę bezpieczeństwa naszej firmy.
Korzystamy z możliwości zarządzania ryzykiem powierzchniowym ataku. Widzimy, co jest aktywnie wykorzystywane na dziko, a jeśli zobaczymy niektóre z nich na naszym obwodzie, natychmiast to zrobimy. Mamy pełną widoczność tego, co jest podatne na ataki, co pozwala nam na ustalanie priorytetów.
Rozwiązanie Trend Micro XDR pomogło nam skrócić czas wykrywania zagrożeń i reagowania na nie. Dzięki połączonej widoczności Trend Vision One otrzymujemy wiele raportów lepszej jakości. W przeszłości, dzięki produktom takim jak SIEM, mieliśmy do czynienia z dużym hałasem. Uzyskaliśmy tysiące alarmów, które nigdy nie były dla nas niebezpieczne, podczas gdy XDR łączy się ze sobą. Daje to znacznie bardziej pewny zestaw danych, a dzięki naszemu zestawowi danych możemy zacząć reagować na rzeczywiste zagrożenia dla firmy, których nigdy wcześniej nie mieliśmy do czynienia. Jest głównym czynnikiem napędzającym zmiany biznesowe. Otrzymujemy doskonałą widoczność i wysokiej jakości alerty. Nigdy nie mierzyliśmy czasu do wykrycia w przeszłości, ale wiem, że obecnie wykrywamy rzeczy w ciągu około godziny, podczas gdy w przeszłości może to nastąpić w godzinach, jeśli nie dniach. Nigdy nie wykrylibyśmy niektórych rzeczy w przeszłości, ponieważ nie mieliśmy do tego narzędzia.
Trend Vision One pomogła nam skrócić czas, jaki poświęcamy na badanie fałszywych alarmów. To zaoszczędziło dużo czasu. Tradycyjne narzędzia zapewniają całkowicie nieskontekstowe powiadomienia, które wymagają czasu. Mieliśmy tysiące alarmów, ale 99% z nich to tylko fałszywe alarmy. Ludzie przez cały dzień siedzieli na tych alertach, które nigdy nie będą dla nas problemem. Po wdrożeniu XDR i Trend Vision One zaczniesz otrzymywać wysokiej jakości alerty. Po prostu uwalnia niezliczone ilości czasu, ale nie mogę podać liczby.
Korzystamy z jego możliwości automatyzacji. Niektóre podręczniki pozwoliły nam zaoszczędzić dni. Podjęli działania bez udziału w tym zakresie.
Jest to zdecydowanie centrum naszej detekcji i reakcji w dzisiejszych czasach. Widzimy rzeczy, których wcześniej nie widzieliśmy lub których nigdy nie wykrywaliśmy za pomocą innych narzędzi. Dzięki temu jesteśmy znacznie bardziej świadomi tego, co znajduje się w naszym majątku. Zapewnia lepszą widoczność i pozwala zespołowi wykrywającemu zagrożenia zatrzymać wszystko, co może być nawet podejrzane z dużym wyprzedzeniem. Zdecydowanie poprawiło to czas reakcji.
Trend Vision One zdecydowanie zwiększył naszą wydajność, zmniejszając liczbę alertów i korelując je z innymi. Prawdopodobnie wydajność wynosi 50%.
CO JEST NAJBARDZIEJ WARTOŚCIOWE?
Lubię warsztat. Jest to widok wszystkich alertów lub problemów w Twojej nieruchomości. Widoczność zapewniana inżynierom jest bardzo przydatna. To jedna rzecz, która ma wiele alertów. Kolejną rzeczą jest skorelowanie wszystkich alertów z warsztatem, abyś mógł zobaczyć, co się dzieje.
Integracja jest bardzo dobra. Istnieje wiele integracji. Istnieją produkty innych firm, z których korzystamy, więc integracje są korzystne.
W ciągu pięciu minut nawet nowy inżynier może zrozumieć, jak z niego korzystać. Jest bardzo intuicyjna. Możesz łatwo dowiedzieć się, jak korzystać z platformy i jak najlepiej z niej korzystać.
To bardzo dobre. Uczenie się jest bardzo proste. Uczenie się jest bardzo intuicyjne. Nie poświęcamy dużo czasu na szkolenie pracowników w zakresie korzystania z nich. Mogą po prostu podnieść i wykorzystać ją dosyć dobrze.
Po stronie raportowania korzystamy z wielu raportów i pulpitów. Ta widoczność jest bardzo korzystna.
[Trend Vision One] to zdecydowanie centrum naszej detekcji i reakcji w dzisiejszych czasach. Widzimy rzeczy, których wcześniej nie widzieliśmy lub których nigdy nie wykrywaliśmy za pomocą innych narzędzi. Dzięki temu jesteśmy znacznie bardziej świadomi tego, co znajduje się w naszym majątku. Zapewnia lepszą widoczność i pozwala zespołowi wykrywającemu zagrożenia zatrzymać wszystko, co może być nawet podejrzane z dużym wyprzedzeniem. Zdecydowanie poprawiło to czas reakcji.
CO POTRZEBUJE POPRAWY?
Podręczniki są bardzo dobre, ale po stronie automatyzacji zawsze mogą ulec poprawie. Przydatne byłoby posiadanie większej liczby zmiennych w podręczniku. Pozwoliłoby nam to stworzyć bardziej dopracowane podręczniki dla firmy. Pozwoliłoby nam to podjąć silniejsze działania poprzez podręcznik. Dzięki temu będziemy w stanie dotrzeć do konkretnego obszaru działalności, w którym nasza tolerancja ryzyka może być wyższa lub niższa. Chcielibyśmy mieć bardziej szczegółowe podręczniki.
Dalsza integracja z innymi produktami jest zawsze korzystna.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
Używam go od czterech lat.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Nigdy nie było problemów, więc jest bardzo stabilny. Oceniłbym to 10 na 10 pod względem stabilności.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Nigdy nie mieliśmy żadnych problemów ze skalą działania. To było w porządku. Oceniłbym to dziesięć na dziesięć pod względem skalowalności.
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
Ich wsparcie jest świetne. Za każdym razem, gdy dzwoniłem, zespoły wsparcia zawsze szybko reagowały. Są one zawsze pomocne i chętne do rozmowy za pośrednictwem poczty elektronicznej, telefonu lub WebEx. Eskalacje są zawsze dobre. Jeśli potrzebujemy dalszego wsparcia, zawsze są oni po to, aby to promować.
Oceniłbym ich wsparcie jako dziesięć na dziesięć. Nie wydaje mi się, aby można było go poprawić. Jest doskonała.
JAK OCENIASZ OBSŁUGĘ KLIENTA I WSPARCIE?
Pozytywne.
Z KTÓREGO ROZWIĄZANIA KORZYSTAŁEM WCZEŚNIEJ I DLACZEGO SIĘ ZMIENIŁEM?
Mieliśmy narzędzie SIEM od LogRhythm. To prawie całkowicie zastąpiliśmy. Pojechaliśmy do Trend Micro z wielu powodów. Produkt był zdecydowanie najważniejszym powodem. Przeszliśmy z nami rygorystyczne testy i udowodniliśmy, że jest to bardzo dobre i pomocne dla firmy. Model wsparcia Trend Micro ze sprzedaży i dostaw oraz model cenowy właśnie dla nas zadziałały. Były one dobre dla naszej firmy.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Wdrożenie w chmurze jest zawsze łatwe. Wdrożenie agentów w punktach końcowych może zająć trochę czasu ze względu na wielkość Twojego majątku, ale nie jest to problem Trend Micro. Wszystko zależy od wielkości środowiska. Jeśli masz 1000 punktów końcowych, nie zajmie to tak długo, jeśli masz 100 000 punktów końcowych. To tylko trochę skali. Musisz ją wdrożyć. Nie jest to najgorsze wdrożenie, jakie kiedykolwiek widzieliśmy.
Jest to dość proste. Chmura do chmury jest gotowa w kilka minut. Dzięki takim narzędziom zawsze zależy od tego, jak długo zespół IT będzie potrzebował wdrożyć agentów we wszystkich swoich punktach końcowych. Nie był to dla nas poważny problem.
Poświęciliśmy kilka miesięcy, aby wszystko działało.
CO Z ZESPOŁEM WDROŻENIOWYM?
Mieliśmy około czterech pracowników do wdrożenia i konserwacji. Mieliśmy około 11 000 punktów końcowych. Mamy biura na całym świecie. Mamy Wielką Brytanię, Indie, Kanadę, Australię i wiele innych. Mamy tam cały globalny zespół.
Jeśli chodzi o konserwację, chmura nie wymaga konserwacji. Reszta dotyczy przyjrzenia się agentom pod względem sposobu działania, sposobu wdrażania i tego, czy robią to, czego oczekujemy.
CO BYŁO NASZYM ROI?
Nie obliczamy zwrotu z inwestycji jako takiego, ale wykryliśmy rzeczy, których w przeszłości mogliśmy nigdy nie wykryć. Takie rzeczy mogły stać się prawdziwym atakiem. Prawdopodobnie zaoszczędziliśmy znacznie więcej niż koszt systemu, nie dopuszczając do ataku. Koszt ataku, wykorzystania, przestojów i utraty reputacji byłby ogromny. Łatwo płaci za produkt.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
Zdecydowanie nie jest tani. Wierzę, że dostajesz do pewnego stopnia to, za co płacisz. Jest to opłacalne. Pieniądze, które na to wydajemy, są uzasadnione. Nie jest to najdroższy produkt na rynku. Zdecydowanie nie jest to najtańszy produkt na rynku. Musisz to rozważyć w ramach ryzyka biznesowego i zrozumieć, jakie jest ryzyko dla firmy, jeśli nie wydasz i nie zainwestujesz w nowoczesne narzędzia, takie jak Trend Vision One.
JAKIE INNE RADY MAM?
Zdecydowanie polecam ten produkt. Bez niego nie obejdziemy się. Zdecydowanie polecam przeprowadzenie weryfikacji koncepcji w Twoim środowisku. Gdy to zrobisz, zdasz sobie sprawę z jego wartości, a gdy zdasz sobie sprawę z wartości narzędzia, nie będzie już możliwości powrotu. Musiałby Pan/musiałaby Pani ją kupić.
Oceniłbym Trend Vision One na osiem na dziesięć. Mają miejsce na poprawę, ale to wcale nie jest niezwykłe. To wciąż bardzo dobre rozwiązanie i nie chcielibyśmy się go pozbyć w najbliższym czasie.
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś