TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Trend Micro integra ferramentas de alertas de ameaças para facilitar identificação de ataques

Postado em: 10/08/2019, às 22:37 por Redação

A Trend Micro é uma das primeiras empresas a oferecer capacidades de detecção e resposta integradas em cargas de trabalho de e-mail, rede, endpoint, servidor e nuvem. Isso foi criado para dar às organizações maior visibilidade de uma postura de risco enquanto conecta eventos menores de diferentes silos de segurança para detectar ataques mais complexos, que caso contrário passariam despercebidos.

Uma pesquisa da ESG mostrou que 55% das organizações usam mais de 25 tecnologias individuais de cibersegurança. Apesar disso, os ataques estão aumentando e desviando dos controles existentes. Times de cibersegurança recebem mais de 10 mil alertas de segurança diariamente, de acordo com SC Media Survey 2018. O nível universal de dor e ineficiência que isso causa é claro. De acordo com o Data Breach Investigations Report da Verizon 2018, "o tempo médio para identificar uma brecha aumentou para 197 dias e para conter uma brecha, aumentou para 69 dias," deixando os criminosos escondidos e causando danos em uma organização por quase nove meses.

"O cenário de ameaças é implacável e o gap de skills é quase impossível de resolver, então nós fizemos mais para ajudar", disse Steve Quane, vice-presidente executivo de defesa de rede e segurança de nuvem híbrida na Trend Micro. "A segurança empresarial não pode depender somente de endpoints. Diferente de ofertas legacy EDR legadas que ignoram certos vetores importantes de ameaças como e-mail, nós escalamos mais fontes para a detecção mais completa no menor prazo de tempo possível."

Conectar detecções, telemetria, processamento de dados e metadados de redes por meio de e-mails, rede, endpoint e nuvem minimiza o trabalho manual e correlaciona rapidamente eventos que humanos são incapazes de processar, devido à investida de alertas diários de produtos individuais e que não trabalham de forma integrada.

Na Trend Micro XDR Solution, o "X" se refere aos conjuntos mais extensivos de dados de mais pontos de proteção, o que é crítico para encontrar ameaças escondidas. As detecções são, então, mais precisas, geradas mais rapidamente e fornecem um melhor contexto melhor. Ter um padrão para interpretar alertas também faz a vida mais fácil para times de segurança TI.

De acordo com Gartner, "as ameaças estão se tornando mais complexas, multifacetadas e difíceis de detectar se olhar olhando apenas para um pedaço do quebra-cabeça da investigação. É preciso colaboração de várias tecnologias de segurança e um bom uso de dados provenientes de fontes externas e internas para entender o todo do qual as ameaças são realmente um problema para a organização. É preciso colaboração, contexto, inteligência de sistemas e visualização para realmente resolver problemas modernos de segurança."

A solução XDR aplica a análise de especialistas aos conjuntos de dados profundos coletados das soluções Trend Micro, fazendo conexões mais rápidas para identificar e bloquear ataques. Em 2019, a Trend Micro identificou um número maior de ataques que utilizam movimento lateral, a maioria desviando completamente dos endpoints, o que ilustra a necessidade por uma visibilidade centralizada. Trend Micro's Managed XDR fornece análise completa de ameaças 24/7, caça de ameaças e planos de resposta e recomedações de remediação.

"O risco não é uma preocupação estatística," disse Edwin Martinez, diretor de segurança da informação e CISO da ClubCorp USA. "A XDR da Trend Micro vai resolver tantos dos nossos problemas. Ao assumir o controle para lidar com milhares de alertas todos os dias, podemos reorganizar esses recursos para cuidar de projetos mais estratégicos. Dependemos da Trend Micro para nos fornecer expertise e insights definitivos sobre se um evento é preocupante ou uma possível violação."

"Como um canal provedor de cibersegurança, vemos a dificuldade de nossos clientes de conectar seus dados para uma visualização centralizada" afirma Cindy Kennedy, presidente do ProGroup. "Para muitas empresas, o cenário ideal é um conselheiro de segurança confiável ajudando a lidar com esse processo em seu lugar. A Trend Micro é uma das poucas empresas que são capazes disso e agora eles estão fazendo isso acontecer.

RSS
Facebook
Twitter
LinkedIn

Tags: , , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial