Trend Micro ha sido el primero en ofrecer capacidades de detección y respuesta integradas en el email, la red, el endpoint, el servidor y las cargas de trabajo cloud. Esto está diseñado para dar a las empresas una mayor visibilidad ante una postura de riesgo mientras se conectan incidentes menores desde diferentes silos de seguridad para detectar ataques más complejos que de otra manera pasarían desapercibidos.
Una investigación de ESG muestra que el 55% de las organizaciones utiliza más de 25 tecnologías de ciberseguridad individuales; a pesar de ello, los ataques están aumentando y pasan por alto los controles existentes. Los equipos de seguridad TI reciben más de 10.000 alertas de seguridad diarias, según una encuesta de 2018 de SC Media Survey. El nivel universal de molestia e ineficiencia que esto causa es evidente. Según el Informe de Investigaciones de Brechas de Datos 2018 de Verizon, “el tiempo medio para identificar una brecha aumentó en 197 días y el de contención en 69 días”, lo que deja a los criminales casi 9 meses ocultos en una organización y causando daños.
“El panorama de amenazas es implacable y la brecha de habilidades es casi irresoluble, por lo que hemos querido hacer más para ayudar”, explica Steve Quane, vicepresidente ejecutivo de Defensa de Red y Seguridad Cloud Híbrida de Trend Micro. “La seguridad de las empresas no puede basarse y depender únicamente de los endpoints. A diferencia de las ofertas de EDR heredadas que ignoran ciertos vectores de amenazas clave como el correo electrónico, escalamos a través de más fuentes para obtener las detecciones más completas generadas lo antes posible”.
La conexión de detecciones, telemetría, datos de proceso y metadatos de red a través de correo electrónico, red, endpoints y cargas de trabajo en la nube minimiza el trabajo manual y correlaciona rápidamente los eventos que los humanos no pueden procesar debido a la avalancha de alertas diarias en los silos de productos individuales. La inteligencia global de amenazas de Trend Micro añade más relevancia y contexto a los datos de los incidentes, y se ve mejorada por reglas de detección específicas de los expertos en seguridad de la compañía que se centran en las amenazas de mayor prioridad.
En la solución XDR de Trend Micro, la “X” se refiere a los conjuntos de datos más extensos de más puntos de protección, lo que es fundamental para encontrar amenazas ocultas. Las detecciones resultantes son más precisas, se generan más rápidamente y proporcionan un mejor contexto que nunca. Contar con una versión de la verdad sobre la seguridad y con un esquema estandarizado para la interpretación de alertas también facilita la vida a los equipos de seguridad TI.
La completa solución XDR aplica la analítica experta más eficaz a los conjuntos de datos profundos recopilados de las soluciones de Trend Micro en toda la empresa, estableciendo conexiones más rápidas para identificar y detener ataques. En 2019, Trend Micro ha identificado un gran número de ataques que utilizaban el movimiento lateral, la mayoría de los cuales evitaban el endpoint, lo que ilustra y pone de manifiesto la necesidad de una visibilidad centralizada.
XDR está disponible como un servicio gestionado para aumentar un equipo interno con expertos en amenazas de Trend Micro. Managed XDR de Trend Micro ofrece análisis completos y búsqueda de amenazas, planes de respuesta y recomendaciones de reparación 24×7.
