Ανίχνευση και απόκριση σε endpoint και email για managed service providers (MSPs) που υποστηρίζεται από τo S.O.C. της Trend Micro.
Σαράντης Χατζηνικολαΐδης
Business Development Manager
Digital SIMA www.digitalsima.gr
Ακόμη και οι οργανισμοί με τα πιο προηγμένα επίπεδα προστασίας δεν είναι άτρωτοι σε κυβερνοαπειλές, καθώς δεν υπάρχει 100% πρόληψη. Δεδομένου ότι υπάρχουν πολύ σοβαροί κίνδυνοι και κόστη που συνδέονται και οφείλονται σε απειλές που δεν ανιχνεύθηκαν ποτέ ή δεν ανιχνεύθηκαν εγκαίρως στον οργανισμό, ο στόχος πρέπει να είναι να εντοπίζονται, να ιχνηλατούνται και να αντιμετωπίζονται το συντομότερο δυνατό, πριν προκληθεί σημαντική ζημιά.
Το πρόβλημα για πολλούς MSPs είναι ότι η ανίχνευση και η απόκριση απαιτεί σημαντικό χρόνο και πόρους για διερεύνηση. Πολλοί MSPs δεν διαθέτουν ειδική ομάδα ασφαλείας και δεν έχουν το χρόνο ή την τεχνογνωσία να ιχνηλατήσουν και να διερευνήσουν ύποπτη δραστηριότητα μεταξύ των χιλιάδων πιθανών δεικτών και αρχείων καταγραφής δραστηριοτήτων για τη βάση πελατών τους.
Παρόλο που ορισμένες λύσεις endpoint detection & response (EDR) μπορεί να προσφέρουν αυτοματοποιημένες διαδικασίες, αυτό δεν είναι αρκετό για ένα ολοκληρωμένο πλαίσιο εντοπισμού και απόκρισης, ειδικά όταν θέλουμε να περιλάβουμε περισσότερα σημεία ελέγχου εκτός του endpoint, όπως το email το οποίο είναι ο βασικότερος παράγοντας απειλής.
Το Trend Micro™ Worry-Free™ με Co-Managed XDR είναι μία cross-product, cross-customer, και cross-partner υπηρεσία detection & response η οποία είναι συν-διαχειριζόμενη από την Trend Micro και τον MSP, συμβάλλοντας στον μετριασμό των απειλών για τους πελάτες, ενώ δεν επιβαρύνει τους MSPs. Χρησιμοποιώντας την τεχνογνωσία της Trend Micro, οι MSPs μπορούν τώρα να αναβαθμίσουν τις υπηρεσίες ασφάλειας στους πελάτες τους χωρίς πρόσθετους πόρους και επενδύσεις.
Τα βασικά χαρακτηριστικά είναι:
- Παρέχει ολιστική ορατότητα και συσχέτιση απειλών μεταξύ του endpoint και του email, επιτρέποντας προληπτικό περιορισμό και απόκριση από τους ειδικούς απειλών της Trend Micro.
- Παρακολουθεί τo XDR των πελατών 24 ώρες το 24ωρο και διερευνά όλα τα κρίσιμα συμβάντα ασφαλείας. Οι ενέργειες από το endpoint και το email αποστέλλονται, σε πραγματικό χρόνο, συνεχώς στους αναλυτές απειλών της Trend Micro μέσω αρχείων καταγραφής συμβάντων και ειδοποιήσεων. Εάν ένα κρίσιμο συμβάν εντοπιστεί, είτε θα αποσταλεί ενημέρωση στον MSP για δράση, είτε θα αντιμετωπιστεί άμεσα από τους ειδικούς απειλών της Trend Micro.
- Η υπηρεσία προσφέρεται 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, παρέχοντας στους MSP εξατομικευμένα βήματα αποκατάστασης για τους πελάτες τους.
- Ανάλυση cross-customer: Διασφαλίζει ότι οι MSP προστατεύουν προληπτικά ολόκληρη τη βάση πελατών τους από παρόμοιες επιθέσεις. Οι MSP δεν χρειάζεται πλέον να συνδέονται στην κονσόλα προϊόντων κάθε πελάτη για να ελέγχουν τα αρχεία καταγραφής και να αποκαθιστούν απειλές.
- Ανάλυση cross-Partner : Οι αναλυτές απειλών εξετάζουν παρόμοιες απειλές μεταξύ των εταίρων, ειδικά εκείνων στον ίδιο κλάδο, για να παρέχουν προληπτική απάντηση.
- Incident Responce: Παρέχονται εξατομικευμένες συστάσεις/συμβουλές, ενώ οι ειδικοί απειλών της Trend Micro μπορούν να προβούν σε ενέργειες εάν εξουσιοδοτηθούν από τους MSPs.
- Μηνιαίες συνοπτικές αναφορές: Παρέχει μια συνοπτική άποψη περιστατικών και απειλών που εντοπίστηκαν και αντιμετωπίστηκαν για κάθε μήνα.
Η Digital SIMA είναι επίσημος διανομέας των λύσεων της Trend Micro στην Ελλάδα.
