Con las ultimas actualizaciones de los productos de Trend Micro podemos realizar su integración con Trend Micro Vision One y gracias al licenciamiento actual podemos gozar del beneficio de integrar el 10% de los equipos licenciados en modo detección,  esta solución incluye capacidades de XDR avanzadas que recopilan y correlacionan los datos de actividad profunda entre múltiples vectores, emails, endpoints, servidores, workloads en la nube y redes, permitiendo un nivel de detección e investigación que sería difícil o imposible lograr con SIEM, EDR u otra única solución puntual.

Con un contexto combinado, los eventos que por sí mismos parecen sin efecto, de repente se transforman en importantes IOC, lo que le permite contener rápidamente el impacto a la vez que minimiza el alcance y la gravedad.

La funcionalidad de XDR de Trend Micro Vision One proporciona un conector SIEM para remitir alertas. Al correlacionar los eventos procedentes de los productos de Trend Micro, se envían menos alertas y de mayor fiabilidad, lo que reduce el esfuerzo de clasificación requerido por los analistas de seguridad. Tras hacer clic en una alerta SIEM, un analista puede acceder al área de trabajo de la investigación de XDR para obtener mayor visibilidad, realizar un análisis más detallado y llevar a cabo las acciones necesarias.

A continuación se detalla las ventajas que trae la solución:

  • Visibilidad e inteligencia de amenazas: los modelos de detección entre capas, junto con la visibilidad de los riesgos de seguridad respaldados por los conocimientos de Trend Micro Research, permiten a las empresas ver ataques complejos y puntos particulares de riesgo de seguridad que las soluciones en silos pasan por alto. En vista previa, hay nuevos conocimientos sobre el uso de aplicaciones SaaS, sus niveles de riesgo y tendencias a lo largo del tiempo.
  • Sensores especialmente diseñados: las integraciones nativas con la seguridad de Trend Micro se acumulan en las capas de seguridad críticas.
  • Se adapta a la infraestructura existente: integraciones API listas para usar con soluciones de terceros existentes que ya se utilizan para complementar los flujos de trabajo.
  • Gestión simplificada: capacidad para ajustar las políticas de seguridad e impulsar acciones de respuesta a través de las capas de seguridad desde una única consola en lugar de la gestión de la silla giratoria.”

Consulte en:

http://https://www.trendmicro.com/es_es/business/products/detection-response/xdr.html y https://newsroom.trendmicro.com/2021-02-09-Security-Operations-Teams-Get-Relief-From-Alert-Overload-with-the-Trend-Micro-Vision-One-Platform?linkId=111001514#assets_all

Diana Davila Gomez

Coordinadora de servicio al cliente

Tel.314 3946672