Firma transportowa
Funkcje ASRM firmy Trend Micro pomogły firmie transportowej zidentyfikować martwe punkty
Mikkel M.
Specjalista ds. bezpieczeństwa w firmie transportowej zatrudniającej 1001–5000 pracowników
JAKI JEST NASZ PODSTAWOWY PRZYPADEK UŻYCIA?
Powodem, dla którego zainwestowaliśmy w rozwiązanie Trend Micro XDR, była konsolidacja operacji zabezpieczeń i monitorowania. Ponadto zainwestowaliśmy w usługę zarządzanego wykrywania i reagowania, którą mogą zapewnić oprócz usługi ETA, co ułatwia nam życie. Można to powiedzieć, że potrzebujemy mniej rąk.
Możemy spędzać więcej czasu w innych miejscach, ponieważ łatwiej jest uzyskać takie informacje. Mamy dużo więcej czasu na inne zadania.
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
Jesteśmy w stanie uzyskać prostszy obraz tego, co działo się w naszej infrastrukturze. Przed tym rozwiązaniem korzystaliśmy z systemu SIEM. Rozwiązanie Trend Micro XDR uprościło monitorowanie i ufaliśmy mu jako partnerowi w zakresie bezpieczeństwa.
Zdecydowanie poprawiło to naszą widoczność wszystkich elementów naszej infrastruktury. Możemy uzyskać dobry przegląd tego, co dzieje się w naszej sieci i jak wygląda nasze bezpieczeństwo.
CO JEST NAJBARDZIEJ WARTOŚCIOWE?
Najkorzystniejsze jest posiadanie wszystkiego pod jedną konsolą zarządzania i monitorowanie ich z jednego miejsca.
Pozwala to zaoszczędzić czas i nie musimy inwestować w wiele produktów, aby spełnić wszystkie potrzeby związane z danym zastosowaniem.
Monitorowanie wszystkiego za pomocą jednej konsoli jest dość proste. Ułatwia to życie naszemu zespołowi operacyjnemu.
Mamy rozwiązanie wszędzie, w tym za pośrednictwem poczty elektronicznej, sieci, punktów końcowych i chmury. Ważne jest, aby mieć to ubezpieczenie. Były analityk reagowania na incydenty ma ogromne znaczenie. Skorelowanie wszystkiego w jednym miejscu zwiększa widoczność
Mamy scentralizowaną widoczność i zarządzanie w naszych warstwach produkcyjnych. Poprawiają to również z miesiąca na miesiąc. To dla nas ważne. W operacjach bezpieczeństwa im mniej miejsc trzeba się rozejrzeć, tym łatwiej. W ciągu dnia musieliśmy otworzyć dziesięć różnych konsol. Teraz tylko je otwieramy.
Najważniejszą rzeczą dla nas jako klienta jest to, że możemy spędzać więcej czasu w innych miejscach, ponieważ jest to prostsze. Mamy dużo więcej czasu na inne zadania.
Korzystamy z pulpitów nawigacyjnych dla kadry kierowniczej. Lubimy przechodzić od pulpitów nawigacyjnych do wykrywania XDR. Pomaga to kierownictwu wyższego szczebla zrozumieć. Pozwala nam to jednak również wybrać, które widoki chcemy zobaczyć.
Posiadamy wersję próbną indeksu ryzyka. Sprawdzamy to codziennie i zapewnia on dobry przegląd naszego zarządzania lukami w zabezpieczeniach oraz tego, jak wygląda powierzchnia ataku. Pomaga nam ustalać priorytety naszych codziennych zadań.
Usługa Managed XDR była świetna. Dużo pomogło. Musieliśmy przyzwyczaić się do współpracy z nimi i z nami, ale teraz jest to dość łatwe zadanie, a porady i alerty, które otrzymujemy od nich, były pomocne. Dostępność pracy nad innymi zadaniami pomogła nam poprawić się w innych obszarach. Pozytywnie wpłynęło to na naszą działalność. Posiadanie tego produktu oznacza, że poprawiamy się w wielu różnych obszarach, na których również musimy się skupić. Mogą lepiej monitorować, niż my sami. Nie mamy siły roboczej, aby zrobić to samodzielnie, więc bardzo pomaga im to w zarządzaniu.
Korzystamy z funkcji Attack Surface Risk Management, które również są w okresie próbnym. Zdecydowanie pomogło nam to zidentyfikować martwe punkty w naszym środowisku. Dzięki temu zdaliśmy sobie sprawę, że na przykład użytkownicy używali służbowego adresu e-mail do prywatnych usług, takich jak Netflix lub innych usług, które w przypadku naruszenia bezpieczeństwa danych stanowiłyby problem. Dzięki temu możemy skontaktować się z tymi użytkownikami i wyjaśnić im, jak działać w Internecie, a nie używać służbowej poczty e-mail do usług prywatnych. Pomogło cetera.It to skrócić czas wykrywania zagrożeń i reagowania na nie. Prawdopodobnie jest to teraz o 80% szybsze. Pomogło nam to również skrócić czas poświęcony na badanie fałszywych alarmów. Wykonują dla nas wiele początkowej pracy i wracają do działań, które musimy podjąć z naszej strony (jeśli takie istnieją). Pomogło nam to zmniejszyć liczbę fałszywych pozytywnych dochodzeń o 50%.
Używamy niektórych funkcji automatyzacji XDR. Pomogło nam to zaoszczędzić czas. W tej chwili prawdopodobnie pomogło nam to zaoszczędzić 20% czasu, jaki normalnie spędzaliśmy na procesach ręcznych.
Pomogło nam to skrócić czas wykrywania zagrożeń i reagowania na nie. Prawdopodobnie jest to teraz o 80% szybsze.
CO POTRZEBUJE POPRAWY?
Powinni zwiększyć swój potencjał integracji z podmiotami zewnętrznymi. Chcielibyśmy zobaczyć integracje z innymi dostawcami zabezpieczeń IT, których obecnie nie ma.
Chciałbym zobaczyć centralne zarządzanie wszystkimi produktami.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
Używam tego rozwiązania od czasu jego powstania. Pracuję z nim od ośmiu czy dziewięciu lat.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Rozwiązanie jest dość stabilne.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Nie mamy oddziałów, ale mamy 2200 klientów i 800 serwerów.
Jeśli jesteś większą organizacją, łatwo jest ją skalować. Planujemy w przyszłości dalszą skalę.
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
Posiadamy usługę Service One, która obejmuje trzyletnie wsparcie. Jest to wsparcie 24/7/365 i są one całkiem dobre.
JAK OCENIASZ OBSŁUGĘ KLIENTA I WSPARCIE?
Pozytywne
Z KTÓREGO ROZWIĄZANIA KORZYSTAŁEM WCZEŚNIEJ I DLACZEGO SIĘ ZMIENIŁEM?
Przed Trend Micro korzystaliśmy ze Splunk. Rozwiązanie Trend Micro ułatwia monitorowanie i korzystanie z niego. Łatwiej jest nam spełnić nasze potrzeby dzięki rozwiązaniom Trend Micro.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Zaangażowałem się w proces wdrażania. Niektóre z nich były dość złożone. Niestety mieliśmy środowisko lokalne, o które nie dbaliśmy. Migracja była jednak trudna, a to była nasza wina. Jednak migracja może być łatwiejsza.
Pełne wdrożenie zajęło nam około dziewięciu miesięcy.
W chmurze mieliśmy już pewne produkty, ale musieliśmy dokonać migracji wszystkich naszych punktów końcowych. Lokalny agent musiał zostać umieszczony w chmurze i mieliśmy pewne problemy, ponieważ niektórzy klienci nie mieli dostępu do Internetu, i tak dalej. Musieliśmy się przygotować. Przed migracją musieliśmy przeprowadzić pewną modernizację. Wdrażanie przeprowadziły dwie do czterech osób.
Rozwiązanie wymaga konserwacji i mamy osobę, która sobie z tym poradzi.
CO Z ZESPOŁEM WDROŻENIOWYM?
Uzyskaliśmy pomoc od profesjonalnych usług Trend Micro.
CO BYŁO NASZYM ROI?
Odnotowaliśmy ROI. Dzięki monitorowaniu naszych rozwiązań IT mamy mniej osób w zespole. Uratował nas w roboczogodzinach.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
Rozwiązanie jest niedrogie. Za niektóre funkcje należy uiścić dodatkowe opłaty.
JAKIE INNE ROZWIĄZANIA OCENIŁEM?
Oceniliśmy również rozwiązania firmy Microsoft.
JAKIE INNE RADY MAM?
Jestem klientem i użytkownikiem końcowym.
W ciągu kilku tygodni zdaliśmy sobie sprawę z zalet tego rozwiązania. Wcześniej znaliśmy korzyści, dlatego wybraliśmy Trend Micro. Możliwość monitorowania rozwiązania przez samego dostawcę była bardzo pomocna.
Oceniłbym rozwiązanie dziewięć na dziesięć.
Doradzam innym, aby wcześniej przygotowali Twoje potrzeby. Jeśli je znasz, będziesz wiedzieć, że Trend Micros jest dla Ciebie odpowiedni. Świetnie. Jeśli pojawi się problem z centralnym zarządzaniem lub monitorowaniem, rozwiązanie Trend Micro jest bardzo przydatne.
KTÓREGO MODELU WDROŻENIA UŻYWASZ DO TEGO ROZWIĄZANIA?
Chmura publiczna
JEŚLI KORZYSTASZ Z CHMURY PUBLICZNEJ, PRYWATNEJ LUB HYBRYDOWEJ, Z KTÓREGO DOSTAWCY CHMURY KORZYSTASZ?
Amazon Web Services (AWS)
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś