Trend Micro XDR ile geleneksel tespit ve müdahalenin (EDR) kalıplarını kırarak, BT ekiplerinin karmaşık tehditlerle mücadelelerinde ellerini güçlendiriyor. Uç noktanın ötesinde tespit ve müdahale imkanı sunan XDR Platformu, diğer güvenlik vektörlerinden topladığı etkinlik verileriyle Güvenlik Operasyon Merkezi (SOC) ekibine yüksek doğrulukta uyarılar gönderiyor ve böylece tespit ve müdahaleyi optimize ediyor.
Bulut güvenliğinin küresel lider şirketlerinden Trend Micro, tüm kritik vektörler üzerindeki tehditler için tespit ve müdahaleyi optimize eden XDR’ı Asya-Pasifik, Orta Doğu ve Afrika (AMEA) Bölgesi’nde piyasaya sundu. Trend Micro, XDR ile uç nokta tespit ve müdahalenin ötesine geçerek, siber güvenlik sektöründe en kapsamlı tespit imkanı sunan ilk şirket oldu.
XDR; e-posta, uç noktalar, sunucular, bulut iş yükleri ve ağlardan verileri topluyor ve analiz ederek, SOC ekiplerinin söz konusu tehditleri tespit etmesini, incelemesini ve müdahale etmesini sağlıyor. Günümüzde en gelişmiş korumaları atlatmak üzere tasarlanmış sofistike tehditlerle mücadele eden SOC analistleri, günlük olarak sınıflandırmaları gereken binlerce uyarı alıyor. AMEA Bölgesi genelindeki SOC’ların en sık karşılaştığı diğer zorluk ise; düşük iş memnuniyeti ve siber güvenlik alanındaki yetenek eksikliği. Tam bu noktada Trend Micro, bu sorunlara çözüm getirmek üzere SOC’lara yüksek doğrulukta uyarılar gönderen XDR’ı tasarladı.
XDR kullanıcılara, şimdiye kadar eşi görülmemiş üç önemli avantaj sağlıyor:
Uyarı yükünü azaltıyor: XDR, birden çok güvenlik vektöründen gelen verileri birbiriyle ilişkilendirerek analiz ediyor. Böylece büyük resmi ortaya çıkarıyor. XDR sayesinde, birinci seviye SOC analistleri, potansiyel bir saldırıyı tanımlamak için artık birçok analiz ve sistem günlüğünü derinlemesine incelemek zorunda kalmıyor. XDR bunu onlar için otomatik olarak yapıyor. Çok güvenilir olmayan binlerce uyarı yerine birkaç doğruluk payı yüksek uyarı oluşturarak, SOC analistleri için uyarı hacmini düşürüyor.
Uyarılar için daha net görünürlük sağlayarak güçlü bir çalışma alanı yaratıyor: XDR kontrol paneli, saldırıları görselleştirilmiş bir şekilde sunarak SOC analistlerinin tehditlerin farklı aşamalarını, saldırı vektörlerini, durma süresini, yayılma ve etkisini görmesine olanak tanıyor. XDR ayrıca bağlamsal olarak duyarlı müdahale seçenekleri sunuyor, böylece SOC analistleri platform içinde daha hızlı harekete geçebiliyor.
Güvenlik Bilgi ve Etkinlik Yönetimini (SIEM) artırıyor ve zahmetsiz API entegrasyonu sağlıyor:
Trend Micro XDR, normalleştirilmiş verilerin merkezileştirmesi ve olay müdahale yeteneği ile operasyonel verimliliği ve üretkenliği iyileştirerek SOC ekipleri için SIEM’in verimliliğini artırıyor. SIEM çözümünü tercih eden kullanıcılar, entegrasyon için genel bir API kullanabiliyor.
Trend Micro AMEA Bölgesi Kıdemli Başkan Yardımcısı Dhanya Thakkar, konuyla ilgili şu değerlendirmeyi yaptı: “EDR, tespit ve müdahale’nin yalnızca bir parçasıdır. EDR her ne kadar harika bir çözüm olsa da, yalnızca uç noktalardan veri topladığı için sınırlı erişime sahiptir. Oysa birden fazla güvenlik vektörü üzerinde entegre bir görünürlük sağlamak, tüm SOC analistlerinin en öncelikli işidir. İşte XDR bunu onlar için yapıyor. Geçen yıldan bu yana bölgedeki müşterilerimizden XDR özellikleri için muazzam bir talep alıyoruz. Artık müşterilerimiz tam bir XDR deneyimine sahip olabilecekler.”
Trend Micro XDR aynı zamanda; şirket içi ekiplerin üzerindeki baskıyı azaltmak için, 7/24 tam tehdit analizi, tehdit avcılığı, müdahale planları ve iyileştirme öneri hizmeti veren “Yönetilen Tespit ve Yanıtlama (Managed Detection & Respond – MDR)” olarak sunuluyor.
Trend Micro XDR çözümüyle “Forrester Wave™: “Kurumsal Tespit ve Müdahale” Araştırması kapsamında şirket tespit ve müdahale alanında lider olarak adlandırılmış ve MITRE ATT&CK çerçevesinde “en yüksek ilk tespit” sonucunu alarak başarısını belgelemişti.
