Trend Micro, ağ algılama ve yanıt (NDR) teknolojisindeki en son atılımını duyurdu: Inline NDR.
Teknoloji, izole bir çözüm olarak çalışmak yerine tüm güvenlik işlevlerinde algılamayı ve tepkiyi geliştiren Trend Vision One platformu aracılığıyla sunuluyor.
NDR araçları genellikle birçok algılama bilgisi kaynağına sahip büyük kuruluşlarda kullanılır, ancak yalnızca Satır İçi NDR modern şifreleme tekniklerinin şifresini çözebilir. Endüstri analisti firması Forrester, ağ analizi ve görünürlük (NAV) müşterilerinin yerleşik veya sıkı bir şekilde entegre edilmiş şifre çözme yeteneklerine sahip sağlayıcıları araması gerektiğini belirtiyor.
Trend’in Satır İçi NDR’si, kaliteden hiçbir ödün vermeden uygulama, görünürlük ve ağ şifre çözme sağlar.
Inline NDR, en yüksek öncelikli uyarıları ortaya çıkararak ve karmaşık yanıt eylemlerini otomatikleştirerek araştırmaları hızlandırmak için tasarlanmış tam spektrumlu SOC platformu Trend Vision One’ın en son yeniliğidir. Bu, SOC analistlerine neredeyse gerçek zamanlı eylemler sağlar; ekiplerin, tehditler kuruluşta kalıcı hasara yol açmadan önce kontrol altına almak için daha hızlı tepki vermesini sağlar.
Gartner’a göre, “NDR, ağ olayı analitiğini karışıma katarak XDR’ye katkıda bulunabilir. Gartner analistleri bugün NDR değerlendirmelerinin çoğunluğunun bağımsız dağıtımlar için olduğunu görmeye devam ediyor ancak bu durum gelecekte değişebilir. Ancak uç nokta ve kimlik ve erişim yönetimi (IAM) entegrasyonları gibi diğer telemetri kaynaklarını eklemeye devam ederek NDR, XDR pazarıyla daha fazla örtüşebilir.”
Trend, bu pazar değişimini öngördüğüne ve gelecekteki talebi karşılamak için entegre NDR yeteneklerine sahip olduğuna inanıyor.
Günümüzün Güvenlik Operasyon Merkezi (SOC) ekipleri genellikle personel, bütçe, zaman ve araçlar gibi kritik kaynaklardan yoksundur. Aşırı çalışan güvenlik analistleri, ağ varlıklarına ilişkin görünürlükten veya yasal trafikte saklanmak için “toprak dışında yaşama” tekniklerini kullanan gizli tehdit aktörlerini bulma becerisinden yoksundur. Bu sürekli stres sektörde tükenmişliğe neden olabilir ve siber suçlulara daha fazla saldırı alanı sağlayabilir.
XDR odaklı satıcıların çoğu, yerel ağ analizi konusunda zayıf yeteneklere sahiptir veya yeterli NDR entegrasyonlarından tamamen yoksundur. Güvenlik ekipleri aynı zamanda yalnızca temel anormallik algılamayı ve kullanıma hazır makine öğrenimini kullanan NDR ürünleriyle de sınırlıdır; bu da yanlış pozitiflere ve daha uzun ortalama tespit ve kontrol altına alma süresine (MTTD/MTTC) yol açar.
NDR yeteneklerini geniş bir güvenlik platformuna entegre etmek, mevcut XDR araçlarını daha sağlam hale getirir ve bağımsız bir üründen daha fazla değer sağlar.
“Tehdit aktörleri yönlendiriciler, dizüstü bilgisayarlar, güvenlik duvarları ve hatta akıllı cihazlar gibi yönetilmeyen varlıkları seviyor; çünkü bunlar, yeni saldırıların başlatılabileceği güvenlik kör noktaları yaratıyor. Bu yüzden piyasadaki çoğu XDR’den farklı bir şey sunuyoruz. Ağ telemetrimiz, yönetilmeyen varlıklarınızın nerede olduğunu ve ne yaptığını her zaman bilmenizi sağlayarak saldırganlara saklanacak hiçbir yer bırakmaz” dedi Trend Micro COO’su Kevin Simzer.
Bir kuruluşun ağlarına bağlı tüm varlıkların güçlü bir şekilde anlaşılması, genel güvenlik açısından kritik öneme sahiptir. Trend’in Satır İçi NDR’si, kaliteden herhangi bir ödün vermeden uygulama, görünürlük ve ağ şifre çözme sağlama becerisi açısından benzersizdir. Trend Vision One ile entegrasyon, müşterilerin birden fazla bağlantısız çözümü kullanmaktan kaçınmasını sağlar ve güvenlik ekiplerinin daha verimli çalışmasına olanak tanır.