Аналитики SOC в наше время сталкиваются с комплексными угрозами, которые способны обойти даже наиболее передовые системы кибербезопасности. Также проблем добавляют колоссальные объёмы оповещений о потенциальных атаках, которые они вынуждены ежедневно изучать. Низкая удовлетворённость работой и нехватка специалистов в сфере кибербезопасности — типичные проблемы для SOC во всем регионе AMEA.
Платформа Trend Micro XDR разрабатывалась специально для борьбы с этими проблемами, и по сравнению с другими решениями на рынке она обладает тремя главными преимуществами:
- Снижение «событийной усталости»: XDR автоматически выявляет зависимости и анализирует данные из нескольких эшелонов защиты, чтобы показать ИТ-специалистам максимально полную картину. Благодаря XDR аналитикам SOC первого уровня больше не нужно просматривать огромные объёмы оповещений и журналов событий, чтобы обнаружить потенциальную атаку — XDR делает это самостоятельно и в результате генерирует всего несколько оповещений с высокой степенью достоверности вместо тысяч.
- Мощная рабочая среда, обеспечивающая контекст и большую видимость оповещений: панель управления XDR позволяет визуализировать атаки, чтобы аналитики SOC могли видеть их текущую стадию, понимать векторы атак, их продолжительность, а также распространение в инфраструктуре компании и степень влияния на неё. XDR также предлагает варианты ответных действий с учётом текущей ситуации, поэтому аналитики SOC могут быстрее реагировать на атаки.
- Расширение возможностей SIEM и простота интеграции: Trend Micro XDR помогает расширить и дополнить процессы SIEM (security information and event management — «управление информацией о безопасности / событиями безопасности») для специалистов SOC. Это происходит за счёт централизации нормализованных данных и возможности реагирования на атаки, что позволяет повысить продуктивность и эффективность команд SOC. В XDR уже есть встроенный SIEM-плагин для одной из популярных SIEM-систем, который позволяет выводить оповещения о потенциальных атаках на панели управления SIEM. А для комфортной интеграции в другие системы, используемые клиентами, предусмотрен общедоступный программный интерфейс.
В рамках Trend Micro XDR также доступен сервис MDR, что позволяет ещё больше снизить нагрузку на внутренние команды SOC. В этом случае комплексным анализом угроз и их выявлением, подготовкой планов реагирования и рекомендаций по восстановлению инфраструктуры после атак на постоянной основе занимаются специалисты Trend Micro.
«EDR — только часть общей системы обнаружения и реагирования на атаки. Это прекрасный инструмент, но он обладает ограниченным охватом, так как обрабатывает только данные, поступающие с конечных устройств. А ведь полная видимость и понимание источников атак в условиях множественных вертикалей защиты — это важнейшая задача для специалистов SOC. Поэтому мы предлагаем им платформу XDR, которая способна справиться с такой задачей, — отмечает Даня Таккар (Dhanya Thakkar), старший вице-президент Trend Micro в регионе AMEA. — Наши клиенты в регионе выказывали огромный интерес к платформе ещё с прошлого года, и вот теперь они смогут полноценно воспользоваться всеми её возможностями».«XDR позволяет нам по-новому взглянуть на процесс обнаружения угроз за счёт возможности оперативно связывать оповещения о событиях с конечных устройств с данными от других сред, например, из электронной почты и сетевой инфраструктуры. Благодаря этому мы можем быстро выявить вектор атаки и визуализировать её распространение по сети. Это помогает радикально повысить эффективность работы наших ИТ-специалистов», — комментирует Иэн Ло (Ian Loe), старший вице-президент по вопросам кибербезопасности, инфраструктуры и архитектуры процессов в сингапурской компании NTUC Enterprise Co-operative Limited.