Trend Micro, анонсирует Trend Micro TippingPoint Security Management System (SMS) Threat Insights с технологиями XGen™ Security. Эта компонента призвана помочь клиентам приоритизировать меры по реагированию на возникающие угрозы, а также в целом повысить уровень осведомленности об известных и потенциальных угрозах, оказывающих влияние на корпоративную сеть.
«Не все угрозы одинаковы, поэтому необходимо уметь расставлять приоритеты в зависимости от того, какие из них могут скомпрометировать ваши самые ценные активы, – отметил Роб Аюб (Rob Ayoub), директор по исследованиям, IDC. – Подразделения по кибербезопасности нуждаются в надежных решениях с улучшенной интеграцией, которые позволят экономить время и ресурсы, необходимые для ранжирования угроз и соответствующих планов по реагированию на них».
SMS Threat Insights помогает предприятиям приоритизировать меры по реагированию благодаря оперативному анализу угроз, оказывающих влияние на корпоративную сеть, а также выявлению наиболее серьезных из них – тех, которые заслуживают особого внимания. SMS Threat Insights позволяет экспертам по сетевой безопасности:
- Определять скомпрометированные устройства, которые уже заражены или на которые совершается атака – на основе заблокированных или разрешенных попыток доступа.
- Интегрироваться с ведущими в отрасли сторонними сканерами уязвимостей, провести полученные данные через фильтры службы цифровой вакцинации Digital Vaccine®, чтобы принять соответствующие меры и оптимизировать уровень защиты.
- Распознавать потенциальные угрозы – те, что уже классифицированы как вредоносные, а также на основе того, был ли подозрительный объект заблокирован или нет.
- Определять, сработали ли какие-либо фильтры службы цифровой вакцинации Digital Vaccine® для угроз нулевого дня, использующие эксклюзивные данные программы «Инициатива нулевого дня» (Zero Day Initiative, ZDI). Это позволяет обеспечивать защиту уязвимостей и защиту от угроз нулевого дня для скрытых уязвимостей до публикации исправлений разработчиком.
Компании могут автоматически блокировать известные и скрытые уязвимости в корпоративной сети, используя систему предотвращения вторжений нового поколения (NGIPS) Trend Micro TippingPoint. Благодаря новым возможностям, NGIPS-платформа TippingPoint может автоматически отправлять индикаторы компрометации (IOCs) в SMS Threat Insights. Затем компонента определит, является ли индикатор компрометации вредоносным, координируя свои действия с TippingPoint Advanced Threat Protection Analyzer для тщательного анализа и защиты песочниц, без изменения политик или сетевой инфраструктуры компании.
«TippingPoint является важной частью нашей системы кибербезопасности уже много лет, – отметил Пол Кортни (Paul Courtenay), руководитель службы безопасности Skillsoft. – Сегодня число кибератак на компании превышает количество часов и объем ресурсов, которые есть в распоряжении у бизнеса для защиты. Поэтому самое главное – обладать полным видением всей ситуации, чтобы можно было оценивать угрозы, сортировать их, а затем быстро нейтрализовать».
SMS Threat Insights значительно повышает уровень осведомленности компаний об уязвимых и защищенных серверах благодаря существующей интеграции со сторонними сканерами уязвимостей. Решение Enterprise Vulnerability Remediation (eVR) позволяет клиентам обеспечивать необходимый уровень прозрачности, чтобы оптимизировать состояние информационной безопасности в рамках всей организации. Это достигается за счет возможности импортировать данные сканеров уязвимостей в TippingPoint Security Management System и провести их через фильтры службы цифровой вакцинации Digital Vaccine®, чтобы затем незамедлительно принять нужные меры.
«SMS Threat Insights поможет нашим клиентам сформировать общее представление о состоянии безопасности их корпоративной сети и позволит им незаметно определять приоритетные меры реагирования, − комментирует Дон Клоссер (Don Closser), вице-президент Trend Micro и генеральный менеджер Trend Micro TippingPoint. – Благодаря дальнейшей интеграции наших передовых решений − TippingPoint NGIPS с Advanced Threat Protection − мы поможем нашим клиентам оптимизировать сетевую защиту от известных, неизвестных и скрытых угроз посредством комплексных мер по защите».