Vergangenes Jahr hat der japanische Sicherheitsanbieter Trend Micro bereits einen Umbau seines Portfolios in Angriff genommen. So stellte das Unternehmen im Herbst 2020 die Lösung Worry-Free XDR vor, die auf die Bedürfnisse von kleinen und mittelständischen Unternehmen (KMU) zugeschnitten ist. Nun folgt mit Vision One eine Plattform für Security Operation Center (SOC), die teils von den Kunden selbst oder auch durch ein beauftragtes Systemhäusern betrieben werden kann.
Vision One verfügt über erweiterte XDR-Fähigkeiten (Extended Detection and Response). So sammelt die Plattform sicherheitsrelevante Daten nicht mehr nur per EDR (Endpoint Detection and Response), sondern auch bei der Benutzung von E-Mails, auf den Servern im Unternehmen, beim Einsatz von Cloud-Workloads sowie im Netzwerk. Man wolle mit Vision One mehr bieten, als nur eine weitere XDR-Lösung (Extended Detection and Response), sagt Richard Werner. Er ist Business Consultant bei Trend Micro.
Mehr als nur eine weitere XDR-Lösung
"Während XDR-Lösungen momentan den Markt überschwemmen, gehen wir einen Schritt weiter und bieten noch mehr", so Werner. "Unsere Vision-One-Plattform macht Sicherheitsteams zu Experten, indem sie kritische Situationen einfach identifiziert und schnelle Maßnahmen ermöglicht." Angesichts der immer komplexer werdenden Infrastrukturen sowie einer sich laufend verändernden Bedrohungslandschaft werde Vision One zudem ständig weiter entwickelt.
Vision One arbeitet laut Trend Micro mit bereits vorhandenen Endpoint-Security-Plattformen von anderen Anbietern sowie mit SIEM- (Security Information and Event Management) und SOAR-Lösungen (Security Orchestration, Automation and Response) zusammen. Als Beispiele nennt der Hersteller Fortinet, Microsoft Azure Sentinel sowie Splunk.
Vision One soll das Grundrauschen bei der Suche nach Bedrohungen reduzieren, das immer wieder zur gefürchteten "Alert Fatigue" führt. Anders als bei klassischen SIEM-Lösungen werden die Teams im SOC dann nicht mehr mit Alerts überflutet werden, die sie gar nicht mehr priorisieren können. So sollen sich die wirklich wichtigen Bedrohungen schneller identifizieren und bekämpfen lassen.