" alt="">Команди з кібербезпеки стикаються з низкою нагальних проблем. Одна з них – перевантаження сповіщеннями.
В основі цієї проблеми лежать розрізнені та неефективні рішення для виявлення та реагування на загрози. Багато фахівців з безпеки використовують SIEM для збору журналів та сповіщень з кількох розрізнених інструментів безпеки. Кібератаки рідко залишаються в ізольованих середовищах, SIEM чудово збирають дані, але не всі з них можуть ефективно корелювати ці дані. Ускладнена видимість та відсутність контексту часто призводять до хибнихспрацювань, які сповільнюють зусилля з розслідування. Help Net Security виявило, що команди SOC витрачають майже три години вручну на сортування хибних сповіщень.
Платформа XDR є найбільш комплексною в галузі та виходить за рамки стандартної для систем EDR процедури виявлення та реагування на загрози на кінцевих пристроях, отримуючи дані з інших рівнів захисту, що збільшує точність сповіщень про атаки та дозволяє спеціалістам оперативних центрів безпеки (SOC) швидше їх нейтралізувати.
Що таке XDR?
XDR (розширене виявлення та реагування) – це подальший розвиток систем виявлення та реагування на загрози на кінцевих точках (EDR). Він перевершує однорівневий підхід EDR, збираючи та зіставляючи дані в режимі реального часу на кількох рівнях безпеки, таких як електронна пошта, сервер, хмарні робочі навантаження, мережа та кінцеві точки.
Нативне виявлення та реагування на всіх рівнях безпеки
Це означає, що XDR забезпечує вбудоване виявлення та реагування на загрози на всіх цих рівнях, що дозволяє отримати більш повну картину потенційних атак і ефективніше на них реагувати.
Кореляція пов’язаних дій зменшує частоту хибних спрацювань та забезпечує швидше виявлення загроз та реагування на них. ESG виявила, що організації, які впровадили XDR, значно покращили загальний стан кіберзахисту, здатність виявляти складні загрози, зменшили час розслідування та поліпшили здатність справлятися з великими обсягами сповіщень. Впровадження та тонка настройка можливостей XDR підвищує ефективність безпеки, оптимізує операції з забезпечення безпеки та підвищує продуктивність персоналу.
Компанія Trend Micro Incorporated (TYO: 4704; TSE: 4704), світовий лідер у розробці рішень для безпеки хмарних сервісів, повідомляє, що платформа XDR офіційно вийшла на ринки Азіатсько-Тихоокеанського регіону, Ближнього Сходу та Африки (AMEA). Trend Micro XDR – перше рішення в галузі, яке пропонує клієнтам комплексну систему виявлення загроз, що виходить за рамки стандартних можливостей EDR (системи виявлення та реагування на загрози на кінцевих пристроях). XDR збирає та аналізує дані про потенційні загрози з електронної пошти, з кінцевих точок, серверів, з «хмарної» та корпоративної інфраструктури, що дозволяє спеціалістам оперативних центрів безпеки (SOC) виявляти, вивчати та реагувати на виникаючі загрози більш ефективно.
Аналітики SOC в наш час стикаються зі складними загрозами, які здатні обійти навіть найсучасніші системи кіберзахисту. Також проблем додають колосальні обсяги сповіщень про потенційні атаки, які вони вимушені щоденно вивчати. Низька вмотивованість роботою, вигорання та нестача спеціалістів у сфері кібербезпеки – типові проблеми для SOC у всьому регіоні AMEA.
Платформа Trend Micro XDR розроблялася спеціально для боротьби з цими проблемами, і порівняно з іншими рішеннями на ринку вона має три головні переваги:
- Зменшення «втоми від кількості подійe»: XDR автоматично виявляє залежності та аналізує дані з кількох рівнів захисту, щоб показати ІТ-спеціалістам максимально повну картину. Завдяки XDR, аналітикам SOC першого рівня більше не потрібно проглядати величезні обсяги сповіщень та журналів подій, щоб виявити потенційну атаку – XDR робить це самостійно і в результаті генерує лише кілька сповіщень з високою долею достовірності замість тисяч.
- Продуктивна робоча середа, що забезпечує контекст та більшу видимість сповіщень: панель управління XDR дозволяє візуалізувати атаки, щоб аналітики SOC могли бачити їхню поточну стадію, розуміти вектори атак, їхню тривалість, а також поширення в інфраструктурі компанії та ступінь впливу на неї. XDR також пропонує варіанти відповідних дій з урахуванням поточної ситуації, тому аналітики SOC можуть швидше реагувати на атаки.
- Розширення можливостей SIEM та простота інтеграції: Trend Micro XDR допомагає розширити і доповнити процеси SIEM (security information and event management – «управління інформацією про безпеку / подіями безпеки») для спеціалістів SOC. Це відбувається за рахунок централізації, кореляції та нормалізації даних з можливістю реагування на атаки, що дозволяє підвищити продуктивність та ефективність команд SOC. В XDR вже є вбудовані SIEM-плагіни для багатьох популярних SIEM-систем, які дозволяють виводити сповіщення про потенційні атаки на панелі управління SIEM. А для комфортної інтеграції в інші системи, що використовуються клієнтами, передбачено нативні конектори та загальнодоступний програмний інтерфейс (API)
“EDR — це лише частина загальної системи виявлення та реагування на атаки. Це чудовий інструмент, але він має обмежені охоплення, оскільки обробляє лише дані, що надходять з кінцевих пристроїв. Адже повна видимість і розуміння джерел атак в умовах множинних векторів захисту — це найважливіше завдання для спеціалістів SOC. Тому ми пропонуємо їм платформу XDR, яка здатна впоратися з таким завданням, — зазначає Даня Таккар (Dhanya Thakkar), старший віце-президент Trend Micro в регіоні AMEA. — Наші клієнти в регіоні виказували величезний інтерес до платформи ще з минулого року, і ось тепер вони зможуть повноцінно скористатися всіма її можливостями”.
“XDR дозволяє нам по-новому поглянути на процес виявлення загроз за рахунок можливості оперативно пов’язувати сповіщення про події з кінцевих пристроїв з даними від інших середовищ, наприклад, з електронної пошти та мережевої інфраструктури. Завдяки цьому ми можемо швидко виявити вектор атаки і візуалізувати її поширення по мережі. Це допомагає радикально підвищити ефективність роботи наших ІТ-спеціалістів”, — коментує Іен Ло (Ian Loe), старший віце-президент з питань кібербезпеки, інфраструктури та архітектури процесів в сингапурській компанії NTUC Enterprise Co-operative Limited.
Trend Micro – єдиний постачальник, визнаний Лідером у сфері захисту кінцевих точок та мережевої безпеки (EDR + NDR) компанією Forrester у 2023 році https://www.trendmicro.com/explore/forrester-wave-xdr
__________________
Trend Micro, світовий лідер у розробці рішень для кібербезпеки, допомагає забезпечити безпечний обмін цифровою інформацією по всьому світу. Маючи понад тридцятирічний досвід інновацій у сфері кібербезпеки та дослідження глобальних загроз, Trend Micro забезпечує стабільність і безпеку інфраструктури компаній, урядових структур та користувачів за допомогою комплексних рішень для захисту хмарних навантажень, кінцевих пристроїв, електронної пошти, промислового інтернету речей (IIoT) та мережевої інфраструктури. Стратегія безпеки XGen™ компанії передбачає використання технік виявлення загроз з різних поколінь, оптимізованих під ключові робочі середовища клієнтів, та тісну взаємодію всіх рішень для аналізу загроз, що дозволяє забезпечити оперативну та якісну захист ІТ–інфраструктури. Більше ніж 6700 співробітників з 65 країн та найпередовіша система виявлення та дослідження загроз Trend Micro допомагають організаціям забезпечувати безпеку своїх даних. Для отримання більш детальної інформації відвідайте сайт: trendmicro.com.
ElcoreUA – ваш надійний партнер в ІТ–бізнесі. Ми пропонуємо широкий асортимент продуктів та послуг від провідних світових виробників, а також надаємо експертну підтримку для зростання вашого бізнесу. Trend Micro (elcore.ua)
Звертайтесь до нас за консультацією
