Blog

Managed Detection and Response – napredna zaštita pod kontrolom Trend Micro SOC tima

Trend Micro je s početkom godine predstavio novo izdanje svog rješenja za zaštitu radnih stanica Apex One dodajući još jednu naprednu tehniku zaštite IT sustava, moćan forenzički alat Endpoint Sensor za otkrivanje i praćenje sigurnosnih prijetnji. Za tvrtke koje nemaju resursa oformiti svoj vlastiti SoC za praćenje sigurnosnih incidenata Trend Micro nudi povoljniju alternativu, uslugu Managed Detection and Response koja uključuje praćenje, izvještavanje i savjetovanje od strane iskusnog tima inženjera. 

 

Napredna detekcija i sprječavanje sigurnosnih incidenata

Današnje IT prijetnje dizajnirane su da zaobiđu tradicionalne sigurnosne alate te neopaženo uđu u sustav i kompromitiraju ga, a sve sa ciljem ozbiljnih poslovnih i financijskih posljedica za organizaciju.

Zadatak efikasnog EDR rješenja za detekciju i odgovor na prijetnje je uočiti ih i eliminirati pravovremenom reakcijom prije nego kompromitiraju bitne podatke organizacije. Trend Micro u okviru rješenja za zaštitu krajnjih točaka Apex One nudi Endpoint Sensor – tehnologiju poznatu kao EDR (Endpoint detection and response), dodatni sloj zaštite koji bilježi i prati neovlaštene aktivnosti, otkriva izvor zaraze (IoC) te omogućava pravovremenu reakciju s ciljem onemogućavanja lateralnog kretanja i širenja prijetnje.

Cilj je težiti i razumijevanju zašto je došlo do nekog sigurnosnog incidenta i kako se on u budućnosti može spriječiti ili izbjeći. Bilježenjem velikih količina informacija o događajima i aktivnostima omogućen je pregled i analiza sigurnosnih događaja. Na taj način je olakšan pronalazak nultog endpointa – odnosno, gdje je bio izvor zaraze. Odluku o reakciji tada možemo prilagoditi do najsitnijeg detalja: izolacija klijenta, distribucija informacija prema ostalim klijenatima o novootkrivenoj prijetnji ili trenutno karanteniranje. Promjene u registryju, pristupanje web stranicama, popis datoteka koje su se izvršile… samo je nekolicina metapodataka koja se sprema za analizu i omogućuje pravovremenu reakciju, sprječavanje upada i sanaciju eventualno zahvaćenih područja.

 

 

Ključne prednosti Endpoint Detection and Response sustava su:

  • Detekcija i praćenje neovlaštenih aktivnosti koje su zaobišle druge metode detekcije
  • Napredne mogućnosti računalne forenzike za otkrivanje izvora napada
  • Omogućavanje pravovremene reakcije kroz zaustavljanje širenja te efikasnu sanaciju otkrivenih incidenata
  • Dijeljenje tako prikupljenih podataka o prijetnjama s ostalim Trend Micro rješenjima u sustavu korisnika te automatska zaštita radnih stanica

 

Managed Detection and Response

Svako EDR rješenje da bi bilo efikasno i opravdalo uloženi novac zahtijeva korištenje određenih resursa u smislu znanja, vremena i ljudi. Tvrtke se u tom smislu susreću s izazovima:

  • Nedostatak vremena i/ili ostalih resursa otežava upravljanje prikupljenim podacima
  • Trijaža, prioritizacija i analiza velike količine podataka mogu biti izazovni za IT odjel ako ne uključuju automatizaciju
  • Kako interpretirati podatke o sigurnosnim događajima te ih međusobno korelirati za dobivanje sveobuhvatne slike o stanju sigurnosti

Za korisnike koji nemaju mogućnost osigurati potrebne resurse Trend Micro nudi profesionalnu uslugu praćenja i upravljanja sigurnosnim incidentima putem servisa Managed Detection and Response.

Managed Detection and Response uključuje profesionalnu uslugu stručnog Trend Micro SOC tima:

  • stalno praćenje aktivnosti, upozorenja i otkrivanje prijetnji
  • snimanje događaja na krajnjim točkama i metapodataka mreže
  • analiza sigurnosnih događaja i njihovog uzroka
  • detaljno izvještavanje na redovnoj bazi i po uočenom incidentu
  • poduzimanje aktivnosti za remedijaciju prijetnji
  • proaktivno savjetovanje za podizanje razine sigurnosti cjelokupnog IT sustava

 

 

Usluga je prvenstveno namijenjena svim organizacijama koje možda nemaju interne resurse, vještine, znanja, vremena ni mogućnosti da samostalno preuzmu taj kritični proces, ali nije rijetkost ni da se velika poduzeća koja imaju interne resurse odluče za korištenje takve usluge jer u kraćem vremenskom razdoblju mogu implementirati kvalitetno sigurnosno rješenje.

Za tvrtke koje imaju definirane interne politike o zaštiti podataka, korisna je i informacija da se podaci prikupljaju i analiziraju unutar Europe, sa centrima u Njemačkoj i Irskoj.

 

Single agent pristup

Trendovo nagrađivano rješenje za zaštitu radnih stanica Trend Micro Apex One u jednom agentu kombinira ključne napredne tehnologije za olakšanu administraciju i upravljanje te veću sigurnost uz prijeko potrebnu automatizaciju procesa.

Apex One kombinira napredne mogućnosti zaštite radnih stanica:

  • otkrivanje i sprječavanje malware i ransomware prijetnji
  • blokiranje ranjivosti (Vulnerability Protection)
  • kontrola nad aplikacijama (Application Control)
  • računarska forenzika (Endpoint Detection and Response)

 

Connected Threat Defense

Connected Threat Defense je tehnologija koja stoji iza svih Trend Micro rješenja i omogućava višeslojnu zaštitu gdje sve točke sigurnosti u mreži međusobno razmjenjuju podatke o novootkrivenim prijetnjama za:

  • Sprječavanje – procjena ranjivosti i zaštita
  • Detekciju – otkrivanje 0-day i naprednih malwarea (sandboxing tehnologijom)
  • Analizu – Procjena rizika
  • Odgovor – Custom definicije koje koriste svi proizvodi Trend Micra.

 

Želite testirati rješenje? Trebate ponudu? Kontaktirajte nas!

Share on LinkedInShare on FacebookTweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!