Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader mondial en matière de cybersécurité, a annoncé aujourd’hui le lancement de sa nouvelle plateforme de sécurité Vision OneTM. Apportant une réponse efficace à la surcharge d’alertes de sécurité et aux contraintes de ressources, cette plateforme évolutive repose sur des capacités de détection et de remédiation étendues (XDR). Ses nouvelles fonctionnalités et sa console unifiée permettent aux équipes sécurité de bénéficier d’une visibilité optimale et de réagir plus rapidement à l’ensemble des menaces.
Qu’elles disposent d’un SOC ou s’appuient sur des équipes de sécurité débordées pour gérer les fonctions du SOC, les entreprises tentent de faire face à des menaces furtives et sophistiquées avec des outils cloisonnés et des alertes disparates. Grâce au lancement en 2019 de la première solution XDR du marché, Trend Micro a permis à des centaines d’entreprises d’identifier et de réduire les risques en corrélant les alertes dans l’ensemble de l’infrastructure informatique. Aujourd’hui, avec Trend Micro Vision One, la société résout des problèmes de sécurité plus complexes grâce à une solution XDR améliorée, une nouvelle visibilité des risques, de nouvelles intégrations de tiers et une réponse simplifiée aux menaces à travers les différentes couches de sécurité.
«L’année dernière, les piles informatiques sont devenues de plus en plus complexes et les environnements de toute la région se sont fortement hybridés”, a déclaré le
Dr Moataz bin Ali, vice-président et directeur général de Trend Micro pour le Moyen-Orient et l’Afrique du Nord.» L’XDR connecte tous les aspects de l’infrastructure, du courrier électronique et des points d’extrémité aux charges de travail et aux réseaux dans le cloud. Trend Micro Vision One rassemble ces capacités dans une vue globale de l’environnement entier, débarrassant ainsi les équipes de sécurité de la surcharge d’alertes et leur fournissant un suivi riche et contextuel qui leur permet de traquer et de contenir les menaces d’une manière plus efficace.
Vision OneTM aide à renforcer l’expertise des équipes de sécurité, permettant ainsi aux entreprises d’améliorer leur efficacité. Grâce à cette nouvelle plateforme, elles sont capables d’analyser plus rapidement les incidents de sécurité, d’identifier les modèles de menaces critiques et les attaques complexes, et de mettre au point des stratégies de défense adaptées. En mesure d’évaluer de manière proactive les risques de sécurité potentiels, elles maîtrisent également mieux leur posture de sécurité.
Selon Gartner, Innovation Insight for Extended Detection and Response,
réalisée en mars 2020 « Deux des plus grands défis auxquels les acteurs de la sécurité doivent faire face, sont le recrutement et la fidélisation d’experts en sécurité techniquement compétents, ainsi que la mise en place d’opérations de sécurité permettant la configuration et le maintien d’une posture défensive fiable et évolutive via des capacités de détection et de remédiation rapides. Or les organisations sont bien souvent submergées par la convergence de ces deux problématiques. »
La plateforme Vision OneTM propose les avantages suivants :
• Visibilité et renseignements sur les menaces : grâce au modèle de détection multicouches et à la visibilité des risques de sécurité s’appuyant sur les laboratoires de recherche Trend Micro Research, les entreprises détectent les attaques complexes et les éléments de risques spécifiques qui échappent aux solutions cloisonnées. De nouvelles informations sur l’utilisation des applications SaaS, leur niveau de risque et leur évolution dans le temps sont également disponibles.
• Capteurs configurés sur mesure : intégration native des capteurs logiciels avec la sécurité Trend Micro sur les couches de sécurité critiques.
• Adaptation à l’infrastructure existante : mise à disposition d’API prêtes à l’emploi avec les solutions tierces existantes déjà utilisées pour compléter les workloads.
• Administration simplifiée : possibilité d’ajuster les politiques de sécurité et de piloter les actions de remédiation à travers l’ensemble des couches de sécurité à partir d’une console d’administration unique.
Au-delà de la sécurité en profondeur apportée par Vision OneTM, les clients peuvent facilement connecter la plateforme aux autres technologies de sécurité en place, comme les solutions tierces de protection des Endpoints, les SIEM ou les SOAR, dont notamment Fortinet, Microsoft Sentinel et Splunk. Les clients qui adoptent cette technologie vont saisir l’occasion qui se présente de l’intégrer au-delà des plates-formes SIEM et SOAR, avec des solutions telles que les pare-feu, les solutions de billetterie et la gestion des identités et des accès.
Communiqué