Plattform zur Bedrohungsabwehr

Andreas Mühlbauer,

Security-Operations-Teams entlasten

Trend Micro bekämpft Überlastungen, die durch Ressourcenmangel sowie eine hohe Anzahl an Sicherheitswarnungen entstehen mit einer erweiterbaren Plattform, die Transparenz und Reaktion in einer zentralen Konsole vereint.

Trend Micro Vision One. © Trend Micro

Das Herzstück der neuen Plattform Trend Micro Vision One bildet Extended Detection and Response (XDR). Neue Funktionen stellen sicher, dass Sicherheitsteams mehr Vorfälle erkennen und schneller reagieren können.

Unabhängig davon, ob Unternehmen über ein eigenes Security Operations Center (SOC) verfügen oder ob ein überlastetes IT-Sicherheitsteam SOC-Aufgaben mit übernimmt, sind sie täglich mit verdeckten, hochmodernen Bedrohungsszenarien konfrontiert. Darüber hinaus kämpfen sie mit in Silos verhafteten Tools und Warnmeldungen, die schwer in den Kontext eingeordnet werden können.

Mit seiner 2019 eingeführten XDR-Lösung unterstützte Trend Micro Unternehmen dabei, Cyber-Risiken zu identifizieren und zu reduzieren – Alarme werden dabei über die gesamte IT-Umgebung hinweg korreliert. Mit Vision One kann lassen sich noch komplexere Sicherheitsherausforderungen dank einer erweiterten XDR-Lösung, neuer Risikotransparenz, neuen Drittanbieter-Integrationen und einer vereinfachten Reaktion auf Bedrohungen über alle Sicherheitsebenen hinweg lösen.

Vision One erlaubt es auch weniger erfahrenen Mitarbeitern, auf einem höheren Niveau zu agieren. Dadurch können Unternehmen ihre Effizienz steigern. Dank der neuen Plattform werden kritische Bedrohungsmuster und komplexe Angriffe erkannt und Sicherheitsvorfälle schneller analysiert. Vision One unterstützt dabei, die gesamte Sicherheitslage und -trends zu verstehen und potenzielle Risiken proaktiv zu erkennen und zu bewerten. 

Anzeige

Laut Gartner, Innovation Insight for Extended Detection and Response, von März 2020, sind zwei der größten Herausforderungen für Unternehmen der Fachkräftemangel sowie die Schaffung von Ressourcen für einen Sicherheitsbetrieb, der eine wirksame Verteidigung aufbaut, aufrechterhält und darüber hinaus Kapazitäten für eine schnelle Detection and Response bereitstellt. Viele Unternehmen seien mit dem Zusammenwirken dieser beiden Probleme überfordert, so die Analysten. 

Vision One bietet als ganzheitliche Plattform zur Bedrohungsabwehr folgende Vorteile:

  • Transparenz und Threat Intelligence: Mithilfe von schichtübergreifenden Erkennungsmodellen und Risikotransparenz – unterstützt durch die Erkenntnisse von Trend Micro Research – können Unternehmen komplexe Angriffe und punktuelle Sicherheitsrisiken identifizieren. In Silos verhaftete Lösungen sind dazu häufig nicht in der Lage. Diese werden zukünftig noch um neue Einblicke in die Nutzung von SaaS-Anwendungen, deren Risikogehalt sowie langfristige Trends erweitert.

  • Speziell entwickelte Sensoren: Native Integration mit den Lösungen von Trend Micro über kritische Sicherheitsebenen hinweg.
     
  • Integration in bestehende Infrastruktur: Sofort einsatzfähige API-Integrationen mit bereits bestehenden Drittanbieter-Lösungen zur Ergänzung von Workflows.

  • Einfaches Management: Anstelle einer Aneinanderreihung von Einzelreaktionen kann die flexible Anpassung von Sicherheitsrichtlinien und das Response-Management, über Sicherheitsebenen hinweg, von einer zentralen Konsole aus gesteuert werden.

Zusätzlich zum mehrstufigen Sicherheitsansatz von Trend Micro können Kunden die neue Plattform mühelos mit anderen Sicherheitstechnologien wie Endpoint-Security-Plattformen von Drittanbietern sowie SIEM- (Security Information and Event Management) und SOAR-Lösungen (Security Orchestration, Automation and Response) verbinden. Dies ermöglichen beispielsweise neue Integrationen mit Fortinet, Microsoft Sentinel und Splunk. Kunden, welche die neue Plattform als Early Adopter einsetzen, profitieren von den Entwicklungsmöglichkeiten, die sich über die Integration mit SIEM und SOAR hinaus ergeben. Beispiele hierfür sind Firewall- und Ticketing-Lösungen, sowie Identitäts- und Zugriffsmanagement.

Anzeige

Das könnte Sie auch interessieren

Anzeige

IT-Sicherheit

Strukturierte Prozesse sind das A und O

Cyber-Risiken nehmen unverändert zu und Unternehmen sind gezwungen, ihre IT-Sicherheit zu erhöhen. Elementare Maßnahmen sind dabei die Etablierung strukturierter Security-Prozesse und die Einführung eines Informationssicherheitsmanagementsystems...

mehr...

KIT

Sicherheit für eingebettete Systeme

In dem am Karlsruher Institut für Technologie (KIT) koordinierten Projekt Xandar erarbeiten Partner aus Wissenschaft und Wirtschaft eine komplette Werkzeugkette zur Softwareentwicklung und Hardware-Software-Integration für komplexe Anwendungen.

mehr...
Anzeige
Anzeige

Security Development Lifecycle

Sichere Produktentwicklung

Um ein schwachstellenarmes Produkt zu entwickeln, sollte ein Prozess für einen sicheren Lebenszyklus (Security Development Lifecycle) zum Einsatz kommen. Die Norm IEC 62443-4-1 beschreibt ein solches Verfahren für Automatisierungssysteme. Der Ablauf...

mehr...
Anzeige
Anzeige
Anzeige
Anzeige

Editorial

Ist der schon drin oder was?

Erinnern Sie sich noch an Stuxnet? Im Jahr 2010 sorgte der Computerwurm für Aufsehen, der speziell für Siemens Simatic S7 entwickelt wurde und das iranische Atomprogramm sabotieren sollte.

mehr...