Компания Trend Micro Incorporated предложила сервис по комплексной защите и обнаружению киберугроз, который охватывает электронную почту, сети, конечные устройства, серверы и облачную среду клиента. Новое решение XDR поможет компаниям оценивать потенциальный риск и выявлять сложные «многослойные» атаки, анализируя незначительные события в различных сферах безопасности, которые по отдельности могли бы остаться незамеченными.
Несмотря на то, что многие компании одновременно используют до 25 технологий обеспечения кибербезопасности, количество атак, включая и успешные, постоянно растёт. По данным SC Media Survey 2018, команды ИТ-специалистов ежедневно получают более 10 000 уведомлений от систем безопасности, что приводит к падению эффективности их борьбы с реальными угрозами. В отчёте Verizon 2018 года Data Breach Investigations отмечено, что «среднее время, необходимое для выявления угрозы, выросло до 197 дней, а время на её устранение — до 69 дней». Это значит, что у киберпреступников есть почти 9 месяцев для осуществления их планов.
«Ландшафт угроз постоянно меняется, а разрыв в уровне навыков остаётся катастрофическим, поэтому мы решили помочь своим клиентам, — отметил Стив Куэйн (Steve Quane), исполнительный вице-президент направления защиты сетей и гибридных облачных окружений в Trend Micro. — Системы безопасности компаний не могут полагаться только на защиту конечных устройств. В отличие от устаревших систем EDR (системы обнаружения угроз и защиты конечных устройств), которые не контролируют многие важные векторы атаки, например, электронную почту, наше решение XDR работает комплексно, чтобы обеспечить полный охват и максимально раннее обнаружение потенциальных угроз».
Используя механизмы обнаружения угроз, телеметрию и обработку данных о процессах и сетевых метаданных из электронной почты, сетей, конечных точек и облачной среды, решение Trend Micro сводит к минимуму количество ручного труда сотрудников и быстро находит связи между событиями, которые люди не способны обнаружить из-за огромного количества получаемых оповещений. При этом глобальная база данных угроз Trend Micro помогает лучше понять контекст каждого из оповещений, а разработанные экспертами компании правила определяют приоритетность обработки потенциальных угроз.
В названии решения Trend Micro XDR буква «X» означает «extensive» («широкомасштабный», «экстенсивный») и относится к огромным объёмам данных из различных источников, обработка которых крайне важна для выявления угроз. В результате повышается точность и скорость работы систем безопасности, а каждое уведомление рассматривается в контексте конкретной ситуации. Также общее видение и общие правила интерпретации получаемых уведомлений помогут упростить работу и снизить нагрузку на команды ИТ-специалистов.
По данным Gartner «угрозы становятся всё более сложными и многослойными, поэтому их легко не заметить, если вы сосредоточились на анализе только одной детали этой головоломки. Чтобы увидеть общую картину и реальные угрозы для организации, требуется слаженная работа различных технологий обеспечения кибербезопасности и правильное использование данных, которые поступают из внешних и внутренних источников. Справиться с современными угрозами безопасности помогут кооперация, понимание контекста, системный подход и инструменты визуализации».
Экспертный анализ данных компании, полученных при помощи других систем Trend Micro, обеспечивает быстрое выявление потенциальных угроз и эффективное предотвращение кибератак при помощи XDR. В 2019 году Trend Micro обнаружила большое количество угроз, которые использовали альтернативные векторы атаки, причём большинство из них вообще не затрагивали конечные устройства, поэтому комплексный подход к обработке данных компании крайне важен для обеспечения её кибербезопасности.
«Уровень риска в нашей деятельности — это не какая-то постоянная величина, — отметил Эдвин Мартинес (Edwin Martinez), руководитель отдела информационной безопасности в ClubCorp USA. — XDR поможет нам устранить огромное количество проблем. Взяв на себя обработку тысяч уведомлений, которые мы получаем каждый день, Trend Micro позволит высвободить ресурсы на решение более стратегических задач. Мы готовы положиться на экспертную оценку компании и понимание того, какие события необходимо проанализировать более подробно и какие могут оказаться частью кибератаки на нас».
Благодаря XDR ряды собственных ИТ-специалистов компаний пополнят эксперты по угрозам Trend Micro, которые в режиме 24/7 будут заниматься анализом и выявлением потенциальных угроз, подготовкой планов реагирования и рекомендаций по их устранению.
«Будучи поставщиком систем кибербезопасности, мы часто слышим от клиентов об их попытках как-то консолидировать поступающие данные для последующего анализа, — отметила Синди Кеннеди, президент Pro Group. — Для многих компаний идеальным решением стало бы привлечение опытного внешнего консультанта по безопасности, который занялся бы этим от их имени. Trend Micro — одна из немногих компаний в сфере кибербезопасности, которые в принципе способны обработать такие объёмы данных, и теперь они готовы помочь клиентам с этой задачей».