Команды безопасности сталкиваются с рядом неотложных проблем. Одна из них – это перегрузка оповещениями. В основе этой проблемы лежат разрозненные и неэффективные решения по обнаружению и реагированию на угрозы. Многие специалисты по безопасности используют SIEM для сбора журналов и оповещений из нескольких разрозненных инструментов безопасности.
Кибератаки редко остаются в изолированных хранилищах. SIEM отлично собирают данные, но не все из них могут эффективно сопоставлять эти данные. Затрудненная видимость и отсутствие контекста часто приводят к шумным ложным срабатываниям, которые замедляют усилия по расследованию. Help Net Security обнаружила, что команды SOC тратят почти 3 часа на ручную сортировку оповещений.
Платформа XDR является наиболее комплексной в отрасли и выходит за рамки стандартной для систем EDR процедуры обнаружения и реагирования на угрозы на конечных устройствах, получая данные из других эшелонов защиты, что увеличивает точность оповещений об атаках и позволяет специалистам в сфере SOC/SIEM быстрее их нейтрализовать.
Что такое XDR?
XDR — это эволюция обнаружения и реагирования на угрозы на конечных точках (EDR). Это решение выходит за рамки одноуровневого подхода EDR, собирая и сопоставляя данные в режиме реального времени на нескольких уровнях безопасности, таких как электронная почта, сервер, облачная рабочая нагрузка, сеть и конечная точка.
Корреляция связанных действий для снижения высоконадежных обнаружений уменьшает подавляющее количество ложных срабатываний и обеспечивает более быстрое обнаружение угроз и реагирование на них. ESG обнаружила, что организации, внедрившие XDR, значительно улучшили свою общую позицию по безопасности, способность обнаруживать сложные угрозы, время расследования и способность справляться с объемами оповещений. Внедрение и тонкая настройка возможностей XDR повышает эффективность безопасности, оптимизирует операции по обеспечению безопасности и повышает производительность персонала.
Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для безопасности облачных сервисов, сообщает, что платформа XDR официально вышла на рынки Азиатско-Тихоокеанского региона, Ближнего Востока и Африки (AMEA). Trend Micro XDR — первое решение в отрасли, которое предлагает клиентам комплексную систему обнаружения угроз, выходящую за рамки стандартных возможностей EDR (системы обнаружения и реагирования на угрозы на конечных устройствах). XDR собирает и анализирует данные о потенциальных угрозах из электронной почты, с конечных точек, серверов, из облачной и сетевой инфраструктуры, что позволяет специалистам оперативных центров безопасности (SOC) выявлять, изучать и реагировать на возникающие угрозы более эффективно.
Аналитики SOC в наше время сталкиваются с комплексными угрозами, которые способны обойти даже наиболее передовые системы кибербезопасности. Также проблем добавляют колоссальные объемы оповещений о потенциальных атаках, которые они вынуждены ежедневно изучать. Низкая удовлетворенность работой и нехватка специалистов в сфере кибербезопасности — типичные проблемы для SOC во всем регионе AMEA.
Платформа Trend Micro XDR разрабатывалась специально для борьбы с этими проблемами, и по сравнению с другими решениями на рынке она обладает тремя главными преимуществами:
- Снижение «событийной усталости»: XDR автоматически выявляет зависимости и анализирует данные из нескольких эшелонов защиты, чтобы показать IТ-специалистам максимально полную картину. Благодаря XDR аналитикам SOC первого уровня больше не нужно просматривать огромные объемы оповещений и журналов событий, чтобы обнаружить потенциальную атаку — XDR делает это самостоятельно и в результате генерирует всего несколько оповещений с высокой степенью достоверности вместо тысяч.
- Мощная рабочая среда, обеспечивающая контекст и большую видимость оповещений: панель управления XDR позволяет визуализировать атаки, чтобы аналитики SOC могли видеть их текущую стадию, понимать векторы атак, их продолжительность, а также распространение в инфраструктуре компании и степень влияния на нее. XDR также предлагает варианты ответных действий с учетом текущей ситуации, поэтому аналитики SOC могут быстрее реагировать на атаки.
- Расширение возможностей SIEM и простота интеграции: Trend Micro XDR помогает расширить и дополнить процессы SIEM (security information and event management — «управление информацией о безопасности / событиями безопасности») для специалистов SOC. Это происходит за счет централизации нормализованных данных и возможности реагирования на атаки, что позволяет повысить продуктивность и эффективность команд SOC. В XDR уже есть встроенный SIEM-плагин для одной из популярных SIEM-систем, который позволяет выводить оповещения о потенциальных атаках на панели управления SIEM. А для комфортной интеграции в другие системы, используемые клиентами, предусмотрен общедоступный программный интерфейс.
«EDR — только часть общей системы обнаружения и реагирования на атаки. Это прекрасный инструмент, но он обладает ограниченным охватом, так как обрабатывает только данные, поступающие с конечных устройств. А ведь полная видимость и понимание источников атак в условиях множественных вертикалей защиты — это важнейшая задача для специалистов SOC. Поэтому мы предлагаем им платформу XDR, которая способна справиться с такой задачей, — отмечает Даня Таккар (Dhanya Thakkar), старший вице-президент Trend Micro в регионе AMEA. — Наши клиенты в регионе проявляли огромный интерес к платформе еще с прошлого года, и вот теперь они смогут полноценно воспользоваться всеми ее возможностями».
«XDR позволяет нам по-новому взглянуть на процесс обнаружения угроз за счет возможности оперативно связывать оповещения о событиях с конечных устройств с данными от других сред, например, из электронной почты и сетевой инфраструктуры. Благодаря этому мы можем быстро выявить вектор атаки и визуализировать ее распространение по сети. Это помогает радикально повысить эффективность работы наших IТ-специалистов», — комментирует Иэн Ло (Ian Loe), старший вице-президент по вопросам кибербезопасности, инфраструктуры и архитектуры процессов в сингапурской компании NTUC Enterprise Co-operative Limited.
Недавно специалисты аналитического агентства Forrester назвали XDR лидером среди систем обнаружения и реагирования для корпоративного сегмента. Также решение показало наиболее высокий уровень обнаружения угроз в конфигурации по умолчанию в независимом тесте, проведенном MITRE ATT&CK®.
Trend Micro, мировой лидер в области решений для кибербезопасности, помогает сделать безопасным обмен цифровой информацией во всем мире. Обладая более чем тридцатилетним опытом инноваций в сфере кибербезопасности и исследований глобальных угроз, Trend Micro обеспечивает стабильность и безопасность инфраструктуры компаний, правительственных структур и пользователей с применением комплексных решений для защиты облачных нагрузок, конечных устройств, электронной почты, промышленного интернета вещей (IIoT) и сетевой инфраструктуры. Стратегия безопасности XGen™ компании подразумевает использование техник обнаружения угроз из различных поколений, оптимизированных под ключевые рабочие среды клиентов, и тесную взаимосвязь всех решений для анализа угроз, что позволяет обеспечить оперативную и качественную защиту IТ-инфраструктуры. Более 6700 сотрудников из 65 стран и самая передовая система обнаружения и исследования угроз Trend Micro помогают организациям обеспечивать безопасность своих данных. Для получения более подробной информации посетите сайт trendmicro.com.
Официальным дистрибьютором Trend Micro (www.trendmicro.com) в Азербайджане является компания Elcore.
https://elcoregroup.com