Разработчики: | Trend Micro |
Дата премьеры системы: | 2021/09/08 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2021: Запуск Trend Micro Service One
8 сентября 2021 года компания Trend Micro объявила о запуске Trend Micro Service One — решения, в котором объединены сервисы для оптимизации управления угрозами предприятиям и организациям. Пакеты услуг включают службу раннего предупреждения, инструменты управляемого расширенного выявления угроз (Managed XDR) и реагирования на инциденты.
По информации компании, распространённость угроз кибербезопасности и их динамично изменяющийся ландшафт усиливают уязвимость организаций и повышают востребованность специалистов, которые могли бы сортировать и расследовать инциденты.
Команды обеспечения кибербезопасности изо всех сил пытаются найти верный подход или стратегию для обнаружения сложных угроз и реагирования на них. Большинство организаций располагают множеством инструментов безопасности и получают большие объёмы данных, которые необходимо исследовать и тщательно проверять. Становится всё труднее среди шума определять индикаторы серьёзных угроз — особенно сложных, распределённых угроз, которые работают тихо и незаметно, чтобы избежать обнаружения. рассказал Аарон Шеррилл (Aaron Sherrill), старший аналитик-исследователь компании 451 Research, входящей в S&P Global Market Intelligence |
Более половины центров управления безопасностью (SOC) перегружены предупреждениями и не уверены в своей способности расставлять приоритеты и адекватно реагировать на предупреждения, подтверждает недавний опрос Trend Micro. Аутсорсинг управления безопасностью оптимизирует рабочие нагрузки и избавляет компании от взломов с катастрофическими последствиями.
Управляемые услуги Trend Micro позволили нашей небольшой команде значительно оптимизировать управление рисками и соответствие требованиям регуляторов. Повседневная поддержка экспертов по угрозам, которые занимаются обнаружением и реагированием, позволяет сотрудникам сосредоточиться на обслуживании налогоплательщиков. поведал Андре Каслберри (Andre Castleberry), менеджер по кибербезопасности в администрации округа Холл, штат Джорджия, США |
Экспертный анализ и мониторинг угроз, который Trend Micro осуществляет с помощью различных сервисов, помогает укрепить планы управления бизнес-рисками. Управляемое обнаружение угроз и реагирование на них в рамках полной платформы безопасности снимает бремя упорядочивания данных об угрозах с и без того перегруженных групп безопасности, позволяя внутренним ресурсам сосредоточиться на поддержке бизнеса.
Безопасность предприятия требует упрощения операций и более широкой перспективы, включая оптимальный контекст для поиска, обнаружения и сдерживания угроз. Это позволит управлять бизнес-рисками, создаваемыми киберугрозами. Платформа кибербезопасности Trend Micro обнаруживает злонамеренные действия с помощью аналитики из различных источников, помогая быстрее выявлять угрозы и сокращая время расследования, анализа и реагирования.
Использование услуг Trend Micro оптимизирует ценность бизнеса за счет сочетания клиентской поддержки со следующими опциями:
- служба раннего предупреждения (Early Warning Service) ищет ранние признаки компрометации и предупреждает клиентов о потенциальных угрозах до того, как те нанесут вред системе;
- служба реагирования на инциденты (Incident Response) предоставляет экспертные ресурсы в случае активной критической атаки;
- служба управляемого обнаружения и реагирования (Managed Detection and Response) отслеживает предупреждения и журналы по всей среде, выявляя и исследуя события, а также обеспечивая постоянную экспертизу угроз.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (15)
Другие (144)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
InnoSTage (Инностейдж) (4)
CyberOK (СайберОК) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 40)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
Micro Focus (5, 13)
Другие (280, 113)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Русием (RuSIEM) (1, 2)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
MaxPatrol SIEM - 33 (33, 0)
СёрчИнформ SIEM - 17 (17, 0)
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
Другие 25
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6)
R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
Другие 3
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
CyberART Сервисная служба киберзащиты - 4 (4, 0)
Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
СёрчИнформ SIEM - 2 (2, 0)
PT Network Attack Discovery (PT NAD) - 2 (2, 0)
Другие -7
СёрчИнформ SIEM - 3 (3, 0)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 (1, 0)
RED Security SOC (ранее МТС RED SOC) - 1 (1, 0)
Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
Другие 8
СёрчИнформ SIEM - 9 (9, 0)
Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 11