Firma transportowa
Trend Vision One jest łatwy w konfiguracji dzięki dobremu wsparciu i świetnej analizie zagrożeń
Administrator bezpieczeństwa IT w firmie transportowej zatrudniającej 1001–5000 pracowników
JAKI JEST NASZ PODSTAWOWY PRZYPADEK UŻYCIA?
Używamy Trend Vision One do wykrywania incydentów związanych ze złośliwym oprogramowaniem i reagowania na nie. Dzięki punktom końcowym (Trend Micro Apex One™/Cloud One Workload Security) sieć (Trend Micro™ Deep Discovery™ Inspector) i Office365 (Cloud Email and Collaboration Security).
Środowisko jest złożone i rozproszone w ponad 100 lokalizacjach. Niektóre lokalizacje to tylko biura, inne zakłady przemysłowe wyposażone w ICS i SCADA. Poza systemem Windows mamy do czynienia z wieloma systemami operacyjnymi, w tym z Solaris w SPARC. Nasi użytkownicy są różnorodni, a wielu pracowników roaminguje po całym kraju.
Dzięki ASRM zajmujemy się ważnymi przypadkami użycia związanymi z ochroną tożsamości i ogólnym zarządzaniem ryzykiem. Identyfikacja, ustalanie priorytetów i naprawa skutków.
Najcenniejszą funkcją jest pełna integracja wszystkich komponentów rozwiązania.
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
Pełen zestaw Trend Vision One dostarczył to, czego „SIEM 2.0” nie mógł dostarczyć. Możliwość monitorowania zagrożeń i wykrywania wektorów ataku przed ich wykorzystaniem we wszystkich obszarach roboczych (w siedzibie firmy, IaaS, PaaS i SaaS). W ciągu ostatniej dekady zainwestowaliśmy dużo ponad milion w SIEM. Pełna aktualizacja ArcSight, a następnie migracja Splunk, wspomagała duży MSSP. Trend Vision One wciąż jest na rynku za ułamek kosztów.
Przeprowadzenie efektywnego rozwiązania dla jednego dostawcy było konieczne, biorąc pod uwagę nasz mały zespół. Wybór najlepszych rozwiązań do każdego zadania i budowanie wszystkich integracji nie wchodziło w grę.
Trend Vision One to dla nas coś więcej niż tylko EDR. To platforma analizy zagrożeń i SOAR. Nawet przy ograniczonych możliwościach w tym obszarze szukamy sposobów, aby sprostać wyzwaniom, których MSSP i SOC nie były w stanie osiągnąć w bardzo dużym budżecie.
CO JEST NAJBARDZIEJ WARTOŚCIOWE?
Lubię wszystko. Najcenniejszą funkcją jest pełna integracja wszystkich komponentów rozwiązania. Następnie zapewnione zostaną integracje ze stronami trzecimi.
Na przykład jestem w stanie wysłać podejrzany plik bezpośrednio do mojego urządzenia Trend Micro™ Deep Discovery™ Analyzer (piaskownicy) podczas badania podejrzanej interakcji pobierania/plików, a następnie mogę szybko przenieść IOC na listy podejrzanych obiektów, aby chronić zarówno punkty końcowe zarządzane, jak i resztę sieci! Tak, możesz przesyłać domeny i adresy IP do Palo Alto za pośrednictwem Trend Service Gateway, zapewniając ochronę nawet tych, które nie mogą otrzymać punktu końcowego. A wszystko to bez konieczności pisania jednego wiersza kodu. Łatwość użycia i łatwość wdrożenia takich przypadków to moje ulubione funkcje.
Łatwość użycia i łatwość wdrożenia takich przypadków to moje ulubione funkcje.
CO POTRZEBUJE POPRAWY?
Funkcje SOAR (Security Playbooks) są dość ograniczone. W tej chwili nie można wykonać prostego kodu Python, który mógłby na przykład pobrać lub przesłać coś do interfejsu API. Chociaż możesz poradzić sobie z niektórymi przypadkami użycia, SOAR od innego dostawcy nadal jest niezbędny.
Aby ułatwić złożone integracje przypadków użycia, warto mieć również wszystkie dane z SIEM w XDR. W tym miejscu rynek rozwija się dzięki takim rozwiązaniom, jak Falcon Logscale i Cortex XSIAM. Przejście z XDR do Splunk lub odwrotnie może być czasochłonne podczas incydentów.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
Byłem wcześnie w fazie beta czujnika punktów końcowych Trend Micro Apex One, zanim Trend Vision One pojawił się w 2021 roku. To trzy solidne lata korzystania z niego.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Niezawodność. W ciągu ostatnich trzech lat tylko jeden incydent spowodował wyciek pamięci na serwerach Windows Server. Nie mieliśmy zbyt dużego wpływu (na szczęście), ponieważ można było szybko rozwiązać problem.
Wsparcie jest dość responsywne, gdy coś działa dobrze. Płacimy za wsparcie Premium.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Skalowalność jest naprawdę dobra.
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
Moje doświadczenie jest na ogół dobre, ale miałem okazję poradzić sobie z najwyższej jakości wsparciem. Powiedziałbym, że otrzymuję wsparcie, którego oczekuję, jeśli chodzi o cenę, którą płacę.
Z KTÓREGO ROZWIĄZANIA KORZYSTAŁEM WCZEŚNIEJ I DLACZEGO SIĘ ZMIENIŁEM?
Mimo że współpracowaliśmy z innymi dostawcami zabezpieczeń (McAfee, Symantec, Proofpoint i nie tylko), Trend Vision One był naszym pierwszym EDR.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Początkowa konfiguracja była prosta. Jest to realnie jeden z mocnych punktów rozwiązania.
CO Z ZESPOŁEM WDROŻENIOWYM?
Wdrożyliśmy to rozwiązanie na miejscu. Mimo że firma Trend oferuje najwyższej jakości wsparcie, jeśli o nie poprosisz, otrzymasz od niej dużą pomoc. Będziesz w stanie porozmawiać z prawdziwymi ekspertami.
CO BYŁO NASZYM ROI?
Bardzo trudno jest oszacować zwrot z inwestycji w produkt zabezpieczający. Nie generuje przychodów i nie można oszacować kosztów incydentów, które się nie wydarzyły.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
Nazwy produktów zmieniają się cały czas. Wiele zmian w ciągu ostatnich trzech lat. Wprowadzili też koncepcję kredytów, co nie ułatwiło nic.
Łatwo jest również bagatelizować kredyty wymagane dzięki rozwiązaniu Cloud Email and Collaboration Security: osoby zaproszone przez dzierżawców zewnętrznych będą się liczyć.
Co najmniej poprawiło się wykorzystanie kredytów i ich alokacja.
JAKIE INNE ROZWIĄZANIA OCENIŁEM?
Przyjrzeliśmy się Carbon Black i CrowdStrike Falcon.
JAKIE INNE RADY MAM?
To prawdopodobnie najlepsze rozwiązanie dla małego zespołu, który nie jest w stanie przyswoić złożoności rozwiązania od wielu dostawców. Możliwość wykonania VS koszt jest zaskakująco dobra.
KTÓREGO MODELU WDROŻENIA UŻYWASZ DO TEGO ROZWIĄZANIA?
Hybrid Cloud
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś