掌握分析數據、迅速偵測威脅,趨勢科技推出XDR 雲端服務平台

趨勢科技今天率先推出跨越電子郵件、網路、端點、伺服器與雲端工作負載等防護層面的整合型全方位偵測及回應雲端服務平台 XDR。為企業提供更全面的風險掌握能力,串聯來自各資安環節的微小事件,從而偵測原本未能發現的精密攻擊。

根據 ESG 的研究,有 55% 的企業機構使用了 25 種以上的不同網路資安技術方案來進行防禦,但駭客的攻擊卻越來越能滲透或繞過企業的防線。根據 SC Media 2018年的調查,資安團隊每天都會收到超過 1 萬筆的資安警示通知。Verizon 的 2018 年資料外洩調查報告指出:「資料外洩的平均發現時間已增加至 197 天,而資料外洩的情況控制時間也提高到 69 天」,換句話說,駭客有將近 9 個月的時間潛伏在企業內部破壞企業。

趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane 表示:「攻擊威脅絲毫沒有緩和的跡象,而人才的缺口也幾近無解,因此我們希望能為企業提供更多的協助。企業資安不能單靠端點防護,我們的方案有別於過去忽略其他重要威脅管道 (如電子郵件) 的傳統 EDR,涵蓋了更多威脅來源,盡早提供最完整的偵測。」

趨勢科技 XDR 是一項專為強化託管式威脅專家服務的平台,提供 7 天 24 小時全天候的威脅分析、威脅追蹤、應變計畫以及矯正建議。XDR雲端服務平台當中的「X」代表著最全面完整的資料,涵蓋更多防護點,這對於發掘隱藏的威脅至關重要。而將跨資訊集中彙整,建立一套統一的警示通知判讀標準,也能減輕資安團隊的日常壓力。

結合偵測、感知、流程與網路 Metadata 等資料,涵蓋電子郵件、網路、端點及雲端工作負載,可減少手動作業,快速交叉關聯原本單靠人力無法處理的事件,輕鬆應付每日產生的大量警示通知。此外,趨勢科技全球威脅情報能為這些事件資料提供有效的關聯與情境資訊,再輔以資安專家針對高風險威脅的特殊高準度偵測規則。

根據 Gartner 指出:「今日威脅越來越複雜,而且包含多重面向,如果還只單靠一種調查方法,那就很容易疏漏,因此需要不同的技術彼此鏈結,並且大量運用內部與外部的情資來掌握整體情況,了解哪些威脅才是企業的真正問題。唯有透過協同作業、脈絡掌握、系統情報以及視覺化的檢視,才能真正解決現代資安問題。」

XDR 雲端服務平台運用了專家分析工具來解讀趨勢科技從企業各環節所蒐集到的深度資料,因此能更快發掘事件之間的關聯,迅速偵測並攔截攻擊。2019 年,趨勢科技偵測到大量運用橫向移動的攻擊,其中絕大多數都能完全躲過端點防護的偵測,突顯出集中掌握的重要性。

ClubCorp USA, Inc. 資安總監暨資安長 Edwin Martinez 表示:「資安風險不是一項靜態問題,趨勢科技 XDR 服務解決了我們很大的困擾,替我們處理了每天必須面對的數千筆警示通知,讓我們騰出資源來投入更有策略價值的專案。我們仰賴趨勢科技提供專業的意見和分析來判斷某個事件是否值得擔心,或者是否為遭到入侵的跡象。」

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則