Разработчики: | Trend Micro |
Дата премьеры системы: | 2021/09/08 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2021: Запуск Trend Micro Service One
8 сентября 2021 года компания Trend Micro объявила о запуске Trend Micro Service One — решения, в котором объединены сервисы для оптимизации управления угрозами предприятиям и организациям. Пакеты услуг включают службу раннего предупреждения, инструменты управляемого расширенного выявления угроз (Managed XDR) и реагирования на инциденты.
По информации компании, распространённость угроз кибербезопасности и их динамично изменяющийся ландшафт усиливают уязвимость организаций и повышают востребованность специалистов, которые могли бы сортировать и расследовать инциденты.
Команды обеспечения кибербезопасности изо всех сил пытаются найти верный подход или стратегию для обнаружения сложных угроз и реагирования на них. Большинство организаций располагают множеством инструментов безопасности и получают большие объёмы данных, которые необходимо исследовать и тщательно проверять. Становится всё труднее среди шума определять индикаторы серьёзных угроз — особенно сложных, распределённых угроз, которые работают тихо и незаметно, чтобы избежать обнаружения. рассказал Аарон Шеррилл (Aaron Sherrill), старший аналитик-исследователь компании 451 Research, входящей в S&P Global Market Intelligence |
Более половины центров управления безопасностью (SOC) перегружены предупреждениями и не уверены в своей способности расставлять приоритеты и адекватно реагировать на предупреждения, подтверждает недавний опрос Trend Micro. Аутсорсинг управления безопасностью оптимизирует рабочие нагрузки и избавляет компании от взломов с катастрофическими последствиями.
Управляемые услуги Trend Micro позволили нашей небольшой команде значительно оптимизировать управление рисками и соответствие требованиям регуляторов. Повседневная поддержка экспертов по угрозам, которые занимаются обнаружением и реагированием, позволяет сотрудникам сосредоточиться на обслуживании налогоплательщиков. поведал Андре Каслберри (Andre Castleberry), менеджер по кибербезопасности в администрации округа Холл, штат Джорджия, США |
Экспертный анализ и мониторинг угроз, который Trend Micro осуществляет с помощью различных сервисов, помогает укрепить планы управления бизнес-рисками. Управляемое обнаружение угроз и реагирование на них в рамках полной платформы безопасности снимает бремя упорядочивания данных об угрозах с и без того перегруженных групп безопасности, позволяя внутренним ресурсам сосредоточиться на поддержке бизнеса.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Безопасность предприятия требует упрощения операций и более широкой перспективы, включая оптимальный контекст для поиска, обнаружения и сдерживания угроз. Это позволит управлять бизнес-рисками, создаваемыми киберугрозами. Платформа кибербезопасности Trend Micro обнаруживает злонамеренные действия с помощью аналитики из различных источников, помогая быстрее выявлять угрозы и сокращая время расследования, анализа и реагирования.
Использование услуг Trend Micro оптимизирует ценность бизнеса за счет сочетания клиентской поддержки со следующими опциями:
- служба раннего предупреждения (Early Warning Service) ищет ранние признаки компрометации и предупреждает клиентов о потенциальных угрозах до того, как те нанесут вред системе;
- служба реагирования на инциденты (Incident Response) предоставляет экспертные ресурсы в случае активной критической атаки;
- служба управляемого обнаружения и реагирования (Managed Detection and Response) отслеживает предупреждения и журналы по всей среде, выявляя и исследуя события, а также обеспечивая постоянную экспертизу угроз.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (15)
Другие (144)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 40)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
Micro Focus (5, 13)
Другие (280, 113)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Уральский центр систем безопасности (УЦСБ) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Русием (RuSIEM) (1, 2)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 160
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
MaxPatrol SIEM - 2
Другие 13