Разделы

Безопасность

Trend Micro выводит платформу XDR на рынки Азиатско-Тихоокеанского региона, Ближнего Востока и Африки

Компания Trend Micro Incorporated сообщает, что платформа XDR официально вышла на рынки Азиатско-Тихоокеанского региона, Ближнего Востока и Африки (AMEA). Trend Micro XDR — первое решение в отрасли, которое предлагает клиентам комплексную систему обнаружения угроз, выходящую за рамки стандартных возможностей EDR (системы обнаружения и реагирования на угрозы на конечных устройствах). XDR собирает и анализирует данные о потенциальных угрозах из электронной почты, с конечных точек, серверов, из «облачной» и сетевой инфраструктуры, что позволяет специалистам оперативных центров безопасности (SOC) выявлять, изучать и реагировать на возникающие угрозы более эффективно.

Аналитики SOC в наше время сталкиваются с комплексными угрозами, которые способны обойти даже наиболее передовые системы кибербезопасности. Также проблем добавляют колоссальные объёмы оповещений о потенциальных атаках, которые они вынуждены ежедневно изучать. Низкая удовлетворённость работой и нехватка специалистов в сфере кибербезопасности — типичные проблемы для SOC во всем регионе AMEA.

Платформа Trend Micro XDR разрабатывалась специально для борьбы с этими проблемами, и по сравнению с другими решениями на рынке она обладает тремя главными преимуществами:

— Снижение «событийной усталости»: XDR автоматически выявляет зависимости и анализирует данные из нескольких эшелонов защиты, чтобы показать ИТ-специалистам максимально полную картину. Благодаря XDR аналитикам SOC первого уровня больше не нужно просматривать огромные объёмы оповещений и журналов событий, чтобы обнаружить потенциальную атаку — XDR делает это самостоятельно и в результате генерирует всего несколько оповещений с высокой степенью достоверности вместо тысяч.

— Мощная рабочая среда, обеспечивающая контекст и большую видимость оповещений: панель управления XDR позволяет визуализировать атаки, чтобы аналитики SOC могли видеть их текущую стадию, понимать векторы атак, их продолжительность, а также распространение в инфраструктуре компании и степень влияния на неё. XDR также предлагает варианты ответных действий с учётом текущей ситуации, поэтому аналитики SOC могут быстрее реагировать на атаки.

«Росатом» разработал ПО для создания «цифровых двойников» территорий
ИТ в госсекторе

— Расширение возможностей SIEM и простота интеграции: Trend Micro XDR помогает расширить и дополнить процессы SIEM (security information and event management — «управление информацией о безопасности / событиями безопасности») для специалистов SOC. Это происходит за счёт централизации нормализованных данных и возможности реагирования на атаки, что позволяет повысить продуктивность и эффективность команд SOC. В XDR уже есть встроенный SIEM-плагин для одной из популярных SIEM-систем, который позволяет выводить оповещения о потенциальных атаках на панели управления SIEM. А для комфортной интеграции в другие системы, используемые клиентами, предусмотрен общедоступный программный интерфейс.

В рамках Trend Micro XDR также доступен сервис MDR, что позволяет ещё больше снизить нагрузку на внутренние команды SOC. В этом случае комплексным анализом угроз и их выявлением, подготовкой планов реагирования и рекомендаций по восстановлению инфраструктуры после атак на постоянной основе занимаются специалисты Trend Micro.

Эльяс Касми

Подписаться на новости Короткая ссылка