Extended XDR

Trend Micro setzt auf Vision One



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Die Vision-One-Plattform von Trend Micro soll beim Aufspüren von Bedrohungen mehr bieten als klassische EDR-, SIEM- oder SOAR-Lösungen.
"Während XDR-Lösungen momentan den Markt überschwemmen, gehen wir einen Schritt weiter und bieten noch mehr." Richard Werner, Business Consultant bei Trend Micro
"Während XDR-Lösungen momentan den Markt überschwemmen, gehen wir einen Schritt weiter und bieten noch mehr." Richard Werner, Business Consultant bei Trend Micro
Foto: Trend Micro

Vergangenes Jahr hat der japanische Sicherheitsanbieter Trend Micro bereits einen Umbau seines Portfolios in Angriff genommen. So stellte das Unternehmen im Herbst 2020 die Lösung Worry-Free XDR vor, die auf die Bedürfnisse von kleinen und mittelständischen Unternehmen (KMU) zugeschnitten ist. Nun folgt mit Vision One eine Plattform für Security Operation Center (SOC), die teils von den Kunden selbst oder auch durch ein beauftragtes Systemhäusern betrieben werden kann.

Vision One verfügt über erweiterte XDR-Fähigkeiten (Extended Detection and Response). So sammelt die Plattform sicherheitsrelevante Daten nicht mehr nur per EDR (Endpoint Detection and Response), sondern auch bei der Benutzung von E-Mails, auf den Servern im Unternehmen, beim Einsatz von Cloud-Workloads sowie im Netzwerk. Man wolle mit Vision One mehr bieten, als nur eine weitere XDR-Lösung (Extended Detection and Response), sagt Richard Werner. Er ist Business Consultant bei Trend Micro.

Mehr als nur eine weitere XDR-Lösung

"Während XDR-Lösungen momentan den Markt überschwemmen, gehen wir einen Schritt weiter und bieten noch mehr", so Werner. "Unsere Vision-One-Plattform macht Sicherheitsteams zu Experten, indem sie kritische Situationen einfach identifiziert und schnelle Maßnahmen ermöglicht." Angesichts der immer komplexer werdenden Infrastrukturen sowie einer sich laufend verändernden Bedrohungslandschaft werde Vision One zudem ständig weiter entwickelt.

Trend Micro Vision One arbeitet auch mit SIEM- oder SOAR-Plattformen anderer Hersteller zusammen.
Trend Micro Vision One arbeitet auch mit SIEM- oder SOAR-Plattformen anderer Hersteller zusammen.
Foto: Trend Micro

Vision One arbeitet laut Trend Micro mit bereits vorhandenen Endpoint-Security-Plattformen von anderen Anbietern sowie mit SIEM- (Security Information and Event Management) und SOAR-Lösungen (Security Orchestration, Automation and Response) zusammen. Als Beispiele nennt der Hersteller Fortinet, Microsoft Azure Sentinel sowie Splunk.

Vision One soll das Grundrauschen bei der Suche nach Bedrohungen reduzieren, das immer wieder zur gefürchteten "Alert Fatigue" führt. Anders als bei klassischen SIEM-Lösungen werden die Teams im SOC dann nicht mehr mit Alerts überflutet werden, die sie gar nicht mehr priorisieren können. So sollen sich die wirklich wichtigen Bedrohungen schneller identifizieren und bekämpfen lassen.

Zur Startseite