Empresas promedio usan 25 tecnologías para seguridad
La investigación de ESG muestra que 55 % de las organizaciones utilizan más de 25 tecnologías individuales de ciberseguridad; y a pesar de esto, los ataques aumentan y omiten los controles existentes. Los equipos de seguridad de TI reciben diariamente más de 10,000 alertas de seguridad, según una encuesta de medios de SC de 2018. El nivel universal de ineficiencia que esto causa es claro. Ahora, de acuerdo con el Informe de investigaciones de Verizon del 2018, el tiempo promedio para identificar un ataque aumentó a 197 días y de una brecha de seguridad aumentó a 69 días, dejando a los cibercriminales casi 9 meses escondidos en una organización y causando muchos daños.
Trend Micro ofrece capacidades de detección y respuesta integradas en correo electrónico, red, endpoints, servidores y workloads en la Nube. Esta solución está diseñada para dar a las empresas una visibilidad más amplia de una postura de riesgo, al tiempo que conecta eventos menores de diferentes silos de seguridad para detectar ataques más complejos que de otra manera pasarían desapercibidos.
La conexión de detecciones, telemetría, datos de proceso y metadatos de red a través del correo electrónico, red, endpoints y workloads en la Nube; minimiza el trabajo manual y correlaciona rápidamente los eventos que los humanos no pueden procesar debido a la avalancha de alertas diarias en silos de productos individuales. La inteligencia de amenazas globales agrega mayor relevancia y contexto en torno a los datos de estos eventos, y se ve reforzada por las reglas de detección específicas de los expertos en seguridad de la compañía que se dirigen a las amenazas de mayor prioridad.
En la solución XDR, la “X” se refiere a los conjuntos de datos más extensos de más puntos de protección, lo cual es crítico para encontrar amenazas ocultas. Las detecciones resultantes son más precisas, se generan más rápido y proporcionan un mejor contexto que nunca. Tener una versión de la verdad de la seguridad y un esquema estandarizado para interpretar alertas, también facilita la vida de los equipos de seguridad de TI.
Según Gartner, las amenazas se están volviendo más complejas, multifacéticas y fáciles de pasar por alto si sólo estás viendo una pieza del rompecabezas de la investigación. Se necesita la colaboración de varias tecnologías de seguridad y un gran uso de los datos provenientes de fuentes externas e internas para comprender el panorama general de qué amenazas son realmente un problema para una organización. Se necesita colaboración, contexto, inteligencia del sistema y visualización para resolver realmente los problemas de seguridad modernos.
La solución integral XDR aplica los análisis expertos más efectivos a los conjuntos de datos profundos recopilados de las soluciones de la firma en toda la empresa, haciendo conexiones más rápidas para identificar y detener ataques. En 2019, identificó una gran cantidad de ataques que utilizaron movimiento lateral, y la mayoría omitió por completo el endpoint, lo que ilustra la necesidad de una visibilidad centralizada.
XDR está disponible como un servicio administrado para aumentar el equipo interno con expertos en amenazas . El XDR administrado por la firma proporciona un análisis de amenazas completo 24×7, búsqueda de amenazas, planes de respuesta y recomendaciones de corrección.