Trend Micro presenta una nuova soluzione di rilevamento e gestione delle minacce, con una fondamentale promessa: semplificare la vita ai team IT delle aziende.

Da anni i vendor propongono soluzioni che promettono di risolvere il problema del sovraccarico degli avvisi di sicurezza, e in questa categoria Trend Micro ha una novità chiamata Vision One: una piattaforma estensibile, che fornisce visibilità e strumenti di risposta alle minacce attraverso un'unica console.  A detta del vendor, questa soluzione permette di far fronte al sovraccarico degli avvisi di sicurezza e di superare il problema delle scarse risorse disponibili (vale a dire, anche un piccolo team di responsabili della sicurezza può gestire agevolmente le attività di monitoraggio e risposta alle minacce). 

 

Il cuore della nuova piattaforma è la tecnologia Trend Micro di rilevamento e risposta estesa (Extended Detection and Response, XDR), presentata per la prima volta nel 2019. Ora, con Vision One vengono messi a disposizione “un miglioramento della tecnologia di rilevamento e risposta migliorata, una nuova visibilità sui rischi, ulteriori integrazioni di terze parti e la risposta semplificata alle minacce nei diversi i livelli di sicurezza”. La nuova piattaforma consente di analizzare più rapidamente gli incidenti di sicurezza, di identificare gli schemi sottostanti alle minacce e agli attacchi complessi, e inoltre di comprendere la cosiddetta “postura di sicurezza” dell’azienda, cioè il profilo di rischio.

 

“Ora che i prodotti XDR inondano il mercato, dobbiamo andare oltre e offrire di più", sottolinea Salvatore Marcis, technical director di Trend Micro Italia. "La nostra piattaforma Trend Micro Vision One aiuta i team di security a identificare facilmente le esigenze critiche, consentendo azioni rapide. Questa piattaforma di difesa dalle minacce continuerà a evolversi per rispondere a un panorama delle minacce in perenne evoluzione e per adattarsi all'infrastruttura delle organizzazioni”.

 

La piattaforma monitora server, endpoint, posta elettronica, reti e cloud. Vision One include risorse di intelligence (tratte da Trend Micro Research) e rende disponibili informazioni dettagliate sull'utilizzo delle applicazioni SaaS, sui loro livelli di rischio e sulle tendenze. Vision One può essere integrata con altre soluzioni di Trend Micro o, tramite Api, con piattaforme di protezione degli endpoint di terze parti e con sistemi Siem e Soar di altri vendor (tra cui Fortinet, Microsoft Sentinel e Splunk). Ulteriori integrazioni sono anche possibili con firewall, soluzioni di ticketing o di gestione delle identità e degli accessi.