Trend Micro presenteert Vision One-platform met next-gen XDR- en AI-mogelijkheden

22 juni 2023

Trend Micro presen­teert de volgende generatie van zijn cyber­se­cu­rity-platform Vision One. Het zet daarmee een nieuwe standaard voor het versterken van de security posture en threat defense. Het nieuwe Trend Vision One-platform biedt robuust Attack Surface Risk Mana­ge­ment (ASRM), bevei­li­ging voor hybride omge­vingen en next-gen XDR onder­steund door krachtige gene­ra­tieve AI-technologie.

De geavan­ceerde extended detectie- en respons­mo­ge­lijk­heden (XDR) van het platform omvatten de breedste set native bevei­li­gings­sen­soren om de meest uitge­breide en domein­over­schrij­dende bescher­ming tegen cyber­drei­gingen te bieden. Trend Micro reali­seert next-gen XDR door data van interne en externe partijen te conso­li­deren, geavan­ceerde AI en machine learning-analytics toe te passen en gecor­re­leerde detec­tie­mo­dellen te gebruiken.

De volgende nieuwe moge­lijk­heden dragen bij aan meer proac­tieve verde­di­ging, eerdere detectie en snellere respons op incidenten:

  • Cross-layer, hybride omge­vings­on­der­steu­ning: Trend Vision One beschermt iedere laag van de IT-omgeving, waaronder endpoints, servers, e‑mail, cloud, services, netwerken, 5G en OT (opera­ti­onal tech­no­logy). Trend Micro heeft het unieke voordeel dat het moge­lijk­heden op het gebied van cloud­be­vei­li­ging, netwerk­be­vei­li­ging en e‑mail- en endpoint­be­vei­ling native in het platform kan benutten. Daarnaast onder­steunt het platform ook hybride omge­vingen. Dit maakt het voor orga­ni­sa­ties mogelijk om hun assets in alle omge­vingen te bevei­ligen – cloud, hybride of on-premises – zonder afbreuk te doen aan de bevei­li­ging of de moge­lijk­heid om uit te breiden naar XDR.
  • Ecosys­teem-inte­gra­ties van derde partijen: Trend Vision One heeft zijn inte­gratie-ecosys­teem en part­ner­net­werk in de laatste 12 maanden verdrie­dub­beld. Door deze community-gedreven inte­gra­tie­mo­ge­lijk­heden kunnen bedrijven hun bevei­li­gings­or­ga­ni­satie voor­uit­helpen met gecon­so­li­deerde zicht­baar­heid en analyse en gestroom­lijnde work­flo­w­au­to­ma­ti­se­ring en ‑orkestratie.
  • Wereld­wijde threat intel­li­gence: Aan de basis van het Trend Vision One-platform ligt uitge­breide infor­matie over wereld­wijde drei­gingen. Met 16 onder­zoeks­centra over de hele wereld, honderden threat researchers en het Trend Micro Zero Day-initi­a­tief biedt Trend Micro klanten de infor­matie die zij nodig hebben om cyber­cri­mi­nelen een stap voor te blijven. Het biedt diep­gaande infor­matie over inbreuken en kwets­baar­heden en real-time inzicht in drei­gingen, de profi­le­ring van drei­gings­ac­toren en end-to-end inzicht in campagnes en aanvalspogingen.
  • Expert Managed Services: Trend Vision One biedt meer eenvoud en onder­steu­ning voor bevei­li­gings­ac­ti­vi­teiten met de meest uitge­breide Managed Detection and Response (MDR)-service op de markt. Dit biedt interne teams extra onder­steu­ning met geavan­ceerde drei­gings­de­tectie, het proactief opsporen van drei­gingen, snelle respons op inci­denten, deskun­dige bevei­li­ging en 24/​7 moni­to­ring en ondersteuning.

Door data uit interne en externe bronnen te conso­li­deren en gebruik te maken van geavan­ceerde AI, machine learning-analyses en gecor­re­leerde detec­tie­mo­dellen, brengt het Vision One-platform de volgende generatie XDR op de markt. Lees hier meer over de nieuwe XDR-moge­lijk­heden van Trend Vision One.

Eén platform aangejaagd door generatieve AI

Trend Micro inte­greert trans­for­ma­tieve gene­ra­tieve AI-moge­lijk­heden in zijn platform met de intro­ductie van Companion, een AI-gedreven cyber­se­cu­rity-assistent. Companion versterkt bevei­li­gings­ope­ra­ties, verhoogt produc­ti­vi­teit en effi­ci­ëntie en versnelt drei­gings­de­tectie, respons en cyber­ri­si­co­ma­na­ge­ment. Deze intro­ductie markeert de eerste fase van de multi-quarter-uitrol van AI- en LLM-moge­lijk­heden die zijn ingebed in Trend Vision One.

  • Verbe­terde toegan­ke­lijk­heid en effi­ci­ëntie: Companion stelt nieuwe analisten in staat om sneller een bijdrage te leveren, terwijl senior analisten snel complexe scenario’s kunnen door­gronden. Dit helpt orga­ni­sa­ties de skills gap te over­bruggen, hun acti­vi­teiten effec­tiever te beheren en beter geïn­for­meerde beslis­singen te nemen.
  • Verbe­terde threat hunting: Door plain-language zoekquery’s om te zetten in formele zoek­syn­taxis, maakt Companion het mogelijk snel zoek­op­drachten te genereren en uit te voeren, relevante infor­matie te delen voor een proac­tieve respons op drei­gingen en vijandige bewe­gingen te minimaliseren.
  • Versnelde workflows en vermin­derde frictie: Krijg aanvul­lende uitleg van alarm­mel­dingen, scripts van aanval­lers en opdracht­re­gels en krijg toegang tot diep­gaande analyses en contex­tuele AI-gestuurde mitigatie-aanbe­ve­lingen. Daarnaast verbetert het de effi­ci­ëntie door e‑mail, help­desk­tic­ke­ting en inci­den­trap­por­tage te auto­ma­ti­seren en processen te stroomlijnen.
  • Versterkte impact via plat­form­kracht: Companion bereikt de hele omgeving van de klant met cross-layer native sensoren, markt­lei­dende drei­gings­in­for­matie en robuuste inte­gra­tie­mo­ge­lijk­heden. Het begeleidt en prio­ri­teert de belang­rijkste risico’s, drei­gingen en kwets­baar­heden, waaronder nieuwe zero days. Door samen te werken met Trend Vision One, elimi­neert Companion de risico’s die gepaard gaan met taak­wis­se­lingen en alert-moeheid.

Trend Micro’s gene­ra­tieve AI- en LLM-moge­lijk­heden prio­ri­teren security en compli­ance in lijn met de vereisten van deze opkomende tech­no­logie. Er zijn daarnaast strenge maat­re­gelen genomen om inzicht te krijgen in hoe elk model omgaat met bedrijfs­ge­ge­vens. Bovendien zijn er aanvul­lende controle- en isola­tie­me­cha­nismen geïm­ple­men­teerd om te voorkomen dat Trend LLM wordt vermengd met instances en trai­nings­ge­ge­vens van andere leveranciers.

Lees hier meer over de AI-moge­lijk­heden van Trend Vision One.

Proactief Attack Surface Risk Management (ASRM) gegrond in zero trust

Trend Vision One stelt orga­ni­sa­ties in staat om veer­krach­tige cyberprogramma’s op te bouwen en proactief risico’s te beheren. Poten­tiële inbreuken worden voorkomen met geavan­ceerd risi­co­be­heer en door inzicht in het aanvals­op­per­vlak continu te updaten, kunnen bedrijven snel kritieke risico’s iden­ti­fi­ceren en verhelpen op basis van de waar­schijn­lijke impact van een aanval.

De kern­com­po­nenten van Trend Vision One – Attack Surface Risk Mana­ge­ment (ASRM) zijn:

  • Cyber Asset Attack Surface Mana­ge­ment (CAASM): ASRM maxi­ma­li­seert bestaande inves­te­ringen door gebruik te maken van data­bronnen die zich al in de omgeving bevinden en die inzicht kunnen bieden in het midde­len­land­schap. Hierdoor wordt proac­tieve moni­to­ring, risi­co­be­oor­de­ling en kwets­baar­heids­be­heer mogelijk en kunnen kritieke assets beter gepri­o­ri­teerd en beschermd worden.
  • External Attack Surface Mana­ge­ment (EASM): Risi­co­be­heer is niet effectief in silo’s. EASM is geïn­te­greerd in de bredere ASRM-oplossing om bevei­li­gings­teams in staat te stellen een alom­vat­tend beeld te krijgen van het digitale domein. Zo kunnen poten­tiële drei­gingen snel geïden­ti­fi­ceerd worden en kunnen risico’s die van buiten de netwerk­pe­ri­meter komen proactief beperkt worden.
  • Cyber Risk Quan­ti­fi­ca­tion (CRQ): Deze func­ti­o­na­li­teit helpt bevei­li­gings­teams om cyberrisico’s, de security posture en resi­lience planning beter te commu­ni­ceren aan het bestuur, het uitvoe­rend mana­ge­ment en compli­ance teams. Op basis van high-fidelity aanvals­data, inzichten in kwets­baar­heden, security-confi­gu­ra­ties en de contro­le­status worden real-time risi­co­data gege­ne­reerd die kunnen helpen om pres­ta­ties te kwan­ti­fi­ceren en te bench­marken, situ­a­ti­o­neel bewust­zijn te verbe­teren en prio­ri­teit te geven aan kritieke acties.

Met continue interne en inter­net­ge­richte asset discovery, real-time inzicht en continue assess­ment, versnelt Trend Vision One de reis naar ‘never trust, always verify’ zero trust-archi­tec­turen. Voor het eerst kunnen orga­ni­sa­ties vanaf één platform gede­tail­leerde bevei­li­gings­con­troles, beleids­hand­ha­ving en beleids­be­slis­singen beheren om dyna­mi­sche data­ge­stuurde bevei­li­gings­con­troles te bewaken, beheren en auto­ma­tisch uit te voeren. Dit gebeurt op basis van ASRM-inzichten en geïn­te­greerd attack path management.

Met een duide­lijke weg naar het opera­ti­o­na­li­seren van zero trust kunnen orga­ni­sa­ties hun aanvals­op­per­vlak effec­tiever mini­ma­li­seren, aanval­lers vertragen en zichzelf beter beschermen tegen drei­gingen en insider threats.

Lees hier meer over de ASRM-moge­lijk­heden van Trend Vision One.

Versterkte door partners geleverde beveiligingsservices

Trend Micro’s part­ne­re­co­sys­teem is een enorm belang­rijk onderdeel van zijn wereld­wijde strategie. Trend Vision One posi­ti­o­neert Trend Micro en zijn MSSP-partners om de krach­tigste oplossing op de markt te bieden, die tege­moet­komt aan kritieke indu­striële behoeften, waaronder:

  • Moge­lijk­heden voor MSSP-partners om een breed scala aan cyber­ser­vices te leveren, waaronder ASRM- en XDR use cases.
  • Een brede reeks inte­gra­ties in de IT-omgeving.
  • Sterke beheer­func­ti­o­na­li­teit voor meerdere klanten.
  • Vermin­de­ring van MTTR (mean time to respond, repair, resolve, recover) over de hele linie.

Ontdek hier meer over Trend Vision One.

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This