Viele Organisationen nutzen getrennte Sicherheitsebenen für Endpunkte, E-Mails, Server, Cloud Workloads und Netzwerke. Eine Korrelation der gesammelten Überwachungsdaten findet nicht statt. Diese punktuelle Sicherheitsstrategie ist riskant, denn bei komplexen Cyberangriffen erscheinen die einzelnen Warnsignale häufig zunächst harmlos. Erst im Kontext wird die Gefahr sichtbar.

Trend Micro Vision One hat eine Antwort auf dieses Problem: Durch Cross-layer Detection and Response (XDR) korreliert sie Ereignisse aus verschiedenen Quellen und kombiniert diese zu aussagekräftigen Bedrohungsindikatoren. Cyberattacken bekommen so eine höhere Sichtbarkeit, werden schneller enttarnt und abgeblockt.

Trend Micro Vision One sammelt über native Sensoren und Schutzpunkte Aktivitätsdaten auf verschiedenen Sicherheitsebenen. Durch Datenkorrelation entsteht aus Einzelereignisse ein Gesamtbild der Bedrohungslage. Dadurch gibt es wenigere, dafür aber aussagekräftige Alarme. Das entlastet die Sicherheitsverantwortlichen und gibt ihnen Zeit, sich um die relevanten Ereignisse zu kümmern. Übersichtliche Dashboard-Ansichten stellen die Bedrohungslage transparent dar und sortieren die Risiken nach Priorität. Dadurch ist auf einen Blick ersichtlich, welche Bedrohungen als erstes angegangen werden sollten.

Ergänzend zur Gefahrenanalyse durch die Software bietet Trend Micro Managed XDR eine professionelle Betreuung durch Sicherheitsexperten. Die Leistungen umfassen unter anderem eine 24/7-Alarmüberwachung, Threat Hunting, die Analyse von Angriffen sowie das Erstellen von Reaktionsplänen. In der Angebotspalette sind auch monatliche Berichte zu den Fallaktivitäten enthalten. Zudem besteht die Möglichkeit einer formellen Lesitungsüberprüfung. Kunden können wählen, für welche Sicherheitsbereiche sie das Zusatzangebot nutzen möchten.