Redactie - 23 juni 2023

Trend Micro Vision One-platform heeft next-gen XDR- en AI toepassingen

Trend Micro, speler in cybersecurity, presenteert de volgende generatie van zijn cybersecurity-platform Vision One. Het zet daarmee een nieuwe standaard voor het versterken van de security posture en threat defense. Het nieuwe Trend Vision One-platform biedt robuust Attack Surface Risk Management (ASRM), beveiliging voor hybride omgevingen en next-gen XDR ondersteund door krachtige generatieve AI-technologie.

Trend Micro Vision One-platform heeft next-gen XDR- en AI toepassingen image


De geavanceerde extended detectie- en responsmogelijkheden (XDR) van het platform omvatten de breedste set native beveiligingssensoren om de meest uitgebreide en domeinoverschrijdende bescherming tegen cyberdreigingen te bieden. Trend Micro realiseert next-gen XDR door data van interne en externe partijen te consolideren, geavanceerde AI en machine learning-analytics toe te passen en gecorreleerde detectiemodellen te gebruiken.

De volgende nieuwe mogelijkheden dragen bij aan meer proactieve verdediging, eerdere detectie en snellere respons op incidenten:

Cross-layer, hybride omgevingsondersteuning: Trend Vision One beschermt iedere laag van de IT-omgeving, waaronder endpoints, servers, e-mail, cloud, services, netwerken, 5G en OT (operational technology). Trend Micro heeft het unieke voordeel dat het mogelijkheden op het gebied van cloudbeveiliging, netwerkbeveiliging en e-mail- en endpointbeveiliging native in het platform kan benutten. Daarnaast ondersteunt het platform hybride omgevingen. Dit maakt het voor organisaties mogelijk om hun assets in alle omgevingen te beveiligen - cloud, hybride of on-premises - zonder afbreuk te doen aan de beveiliging of de mogelijkheid om uit te breiden naar XDR.

Ecosysteem-integraties van derde partijen: Trend Vision One heeft zijn integratie-ecosysteem en partnernetwerk in de laatste 12 maanden verdriedubbeld. Door deze community-gedreven integratiemogelijkheden kunnen bedrijven hun beveiligingsorganisatie vooruithelpen met geconsolideerde zichtbaarheid en analyse en gestroomlijnde workflowautomatisering en -orkestratie.

Wereldwijde threat intelligence: Aan de basis van het Trend Vision One-platform ligt uitgebreide informatie over wereldwijde dreigingen. Met 16 onderzoekscentra over de hele wereld, honderden threat researchers en het Trend Micro Zero Day-initiatief biedt Trend Micro klanten de informatie die zij nodig hebben om cybercriminelen een stap voor te blijven. Het biedt diepgaande informatie over inbreuken en kwetsbaarheden en real-time inzicht in dreigingen, de profilering van dreigingsactoren en end-to-end inzicht in campagnes en aanvalspogingen.

Expert Managed Services: Trend Vision One biedt meer eenvoud en ondersteuning voor beveiligingsactiviteiten met de meest uitgebreide Managed Detection and Response (MDR)-service op de markt. Dit biedt interne teams extra ondersteuning met geavanceerde dreigingsdetectie, het proactief opsporen van dreigingen, snelle respons op incidenten, deskundige beveiliging en 24/7 monitoring en ondersteuning.

Door data uit interne en externe bronnen te consolideren en gebruik te maken van geavanceerde AI, machine learning-analyses en gecorreleerde detectiemodellen, brengt het Vision One-platform de volgende generatie XDR op de markt. Lees hier meer over de nieuwe XDR-mogelijkheden van Trend Vision One.

Eén platform aangejaagd door generatieve AI
Trend Micro integreert transformatieve generatieve AI-mogelijkheden in zijn platform met de introductie van Companion, een AI-gedreven cybersecurity-assistent. Companion versterkt beveiligingsoperaties, verhoogt productiviteit en efficiëntie en versnelt dreigingsdetectie, respons en cyberrisicomanagement. Deze introductie markeert de eerste fase van de multi-quarter-uitrol van AI- en LLM-mogelijkheden die zijn ingebed in Trend Vision One.

Verbeterde toegankelijkheid en efficiëntie: Companion stelt nieuwe analisten in staat om sneller een bijdrage te leveren, terwijl senior analisten snel complexe scenario’s kunnen doorgronden. Dit helpt organisaties de skills gap te overbruggen, hun activiteiten effectiever te beheren en beter geïnformeerde beslissingen te nemen.

Verbeterde threat hunting: Door plain-language zoekquery’s om te zetten in formele zoeksyntaxis, maakt Companion het mogelijk snel zoekopdrachten te genereren en uit te voeren, relevante informatie te delen voor een proactieve respons op dreigingen en vijandige bewegingen te minimaliseren.

Versnelde workflows en verminderde frictie: Krijg aanvullende uitleg over alarmmeldingen, scripts van aanvallers en opdrachtregels en krijg toegang tot diepgaande analyses en contextuele AI-gestuurde mitigatie-aanbevelingen. Daarnaast verbetert het de efficiëntie door e-mail, helpdeskticketing en incidentrapportage te automatiseren en processen te stroomlijnen.

Versterkte impact via platformkracht: Companion bereikt de hele omgeving van de klant met cross-layer native sensoren, marktleidende dreigingsinformatie en robuuste integratiemogelijkheden. Het begeleidt en prioriteert de belangrijkste risico’s, dreigingen en kwetsbaarheden, waaronder nieuwe zero days. Door samen te werken met Trend Vision One, elimineert Companion de risico’s die gepaard gaan met taakwisselingen en alert-moeheid.

Trend Micro’s generatieve AI- en LLM-mogelijkheden prioriteren security en compliance in lijn met de vereisten van deze opkomende technologie. Er zijn daarnaast strenge maatregelen genomen om inzicht te krijgen in hoe elk model omgaat met bedrijfsgegevens. Bovendien zijn er aanvullende controle- en isolatiemechanismen geïmplementeerd om te voorkomen dat Trend LLM wordt gecombineerd met instances en trainingsgegevens van andere leveranciers.

Lees hier meer over de AI-mogelijkheden van Trend Vision One.

Proactief Attack Surface Risk Management (ASRM) gegrond in zero trust
Trend Vision One stelt organisaties in staat om veerkrachtige cyberprogramma’s op te bouwen en proactief risico’s te beheren. Potentiële inbreuken worden voorkomen met geavanceerd risicobeheer en door inzicht in het aanvalsoppervlak continu te updaten, kunnen bedrijven snel kritieke risico’s identificeren en verhelpen op basis van de waarschijnlijke impact van een aanval.

De kerncomponenten van Trend Vision One - Attack Surface Risk Management (ASRM) zijn:

Cyber Asset Attack Surface Management (CAASM): ASRM maximaliseert bestaande investeringen door gebruik te maken van databronnen die zich al in de omgeving bevinden en die inzicht kunnen bieden in het middelenlandschap. Hierdoor wordt proactieve monitoring, risicobeoordeling en kwetsbaarheidsbeheer mogelijk en kunnen kritieke assets beter geprioriteerd en beschermd worden.

External Attack Surface Management (EASM): Risicobeheer is niet effectief in silo’s. EASM is geïntegreerd in de bredere ASRM-oplossing om beveiligingsteams in staat te stellen een compleet beeld te krijgen van het digitale domein. Zo kunnen potentiële dreigingen snel geïdentificeerd worden en kunnen risico’s die van buiten de netwerkperimeter komen proactief beperkt worden.

Cyber Risk Quantification (CRQ): Deze functionaliteit helpt beveiligingsteams om cyberrisico’s, de security posture en resilience planning beter te communiceren aan het bestuur, het uitvoerend management en compliance teams. Op basis van high-fidelity aanvalsdata, inzichten in kwetsbaarheden, security-configuraties en de controlestatus worden real-time risicodata gegenereerd die kunnen helpen om prestaties te kwantificeren en te benchmarken, situationeel bewustzijn te verbeteren en prioriteit te geven aan kritieke acties.

Met continue interne en internetgerichte asset discovery, real-time inzicht en continue assessment, versnelt Trend Vision One de reis naar ‘never trust, always verify’ zero trust-architecturen. Voor het eerst kunnen organisaties vanuit één platform gedetailleerde beveiligingscontroles, beleidshandhaving en beleidsbeslissingen beheren om dynamische datagestuurde beveiligingscontroles te bewaken, beheren en automatisch uit te voeren. Dit gebeurt op basis van ASRM-inzichten en geïntegreerd attack path management.

Door zero trust te operationaliseren kunnen organisaties hun aanvalsoppervlak effectiever minimaliseren, aanvallers vertragen en zichzelf beter beschermen tegen dreigingen en insider threats.

Lees hier meer over de ASRM-mogelijkheden van Trend Vision One.

Versterkte door partners geleverde beveiligingsservices
Trend Micro’s partnerecosysteem is een enorm belangrijk onderdeel van zijn wereldwijde strategie. Trend Vision One positioneert Trend Micro en zijn MSSP-partners om de krachtigste oplossing op de markt te bieden, die tegemoetkomt aan kritieke industriële behoeften, waaronder:

Mogelijkheden voor MSSP-partners om een breed scala aan cyberservices te leveren, waaronder ASRM- en XDR use cases.

Een brede reeks integraties in de IT-omgeving.

Sterke beheerfunctionaliteit voor meerdere klanten.

Vermindering van MTTR (mean time to respond, repair, resolve, recover) over de hele linie.

Ontdek hier meer over Trend Vision One.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!