为改善企业资安人力不足之困境,趋势科技近日发布全新多层式平台「Trend Micro Vision One」,该平台是以多层式侦测及回应 (XDR) 为核心并结合新的功能以提升可视性,协助企业资安团队更快速回应威胁。
市调机构 Gartner 在去年 3 月时曾发表延伸式侦测及回应创新观点(Innovation Insight for Extended Detection and Response)报告,指出所有资安部门都面临两大挑战,分别是聘用并留住熟悉技术的资安营运人才,以及建构充分的资安营运能力来妥善建立并维持防御能力,进而快速侦测及回应威胁。大多数企业机构都因这两项挑战涵盖不同职务领域的特性而疲于奔命。
另外,不论企业是否成立专责的资安营运中心(SOC)或全部仰赖 IT 团队来负责资安营运,企业机构都面临了相同的问题,也就是各自为政的资安工具、零散的警示以及精密隐匿的资安威胁。为此,趋势科技发布推出全新多层次平台 Vision One,以进一步强化的 XDR 功能来解决更複杂的资安挑战,提供跨防护层的风险可视性、第三方整合,并简化威胁回应。
据悉,该平台共有四大特点,首先是可视性与威胁情报,透过跨防护层的侦测模型,让企业掌握複杂攻击与各自为政的解决方案所无法侦测的资安风险。其次,具有专属特製的感知器,能涵盖所有关键资安防护层。 第三,具备与现有第三方解决方案 API 整合的能力,并能配合既有工作流程。最后则是可从单一主控台调整资安政策并採取回应动作,无需在不同管理主控台之间切换。
值得一提的是,用户还可轻易将这套新平台与其他资安技术串连,如第三方端点防护平台以及 SIEM 和 SOAR,包括与 Fortinet、Microsoft Sentinel 及 Splunk 全新整合。
趋势表示,藉由 Vision One 平台,企业能更快分析资安事件、发掘关键的威胁模式与複杂攻击,并随时掌握自己的整体资安状态与趋势;即使不具备资安专业人才,也能像资安专家一样发挥最大效率,主动发掘并评估潜在资安风险。