端點威脅情勢與技術版圖正在改變
駭客、內賊、國家級駭客,隨時都在開發及運用最新的手法與技巧,以便能更快速發動攻擊並躲避偵測。傳統的端點防護已不足以對抗新興威脅,包括:無檔案或無惡意程式的威脅,以及盜用身分的攻擊,它們會使用合法的工具與登入憑證來躲避偵測。
此外,威脅情勢的演變,也突顯出網路資安團隊有必要建置全方位整合的智慧型防護,才能因應及防範這些攻擊,讓歹徒無法肆虐。
Gartner 端點防護平台神奇象限
Gartner 端點防護平台神奇象限 (Magic Quadrant for Endpoint Protection Platforms [EPP]) 是一份專門評估端點防護市場以及端點防護解決方案供應商的市場研究分析報告,主要著重在廠商的願景完整性與執行能力。這份報告可以讓網路資安產品買家了解市場上有哪些技術方案可供選擇,以及這些方案如何滿足其獨特的商業和技術需求。
趨勢科技在網路資安領域擁有超過 35 年的領導地位,最近又再次於最新的 Gartner 端點防護平台神奇象限當中獲選為領導者。這是趨勢科技連續第 18 次在 Gartner 端點防護評測當中被列在領導者象限,創下網路資安產業前所未有的里程碑。
為何趨勢科技能獲選為領導者?
Trend Vision One™ 不僅展現、同時也證明了我們對於創新的堅持以及對客戶的承諾,致力提供他們多年來一直信賴且仰賴的領先防護服務。我們的方法在神奇象限當中獨樹一格:
- 通用性:Trend Vison One™ – XDR 被認定為「廣泛適合」各種全球企業使用,包括那些想要整合資安廠商、尋找整合式工作環境防護,以及希望能同時支援雲端、混合以及無網際網路環境的企業。
- 既深又廣的涵蓋範圍:該平台涵蓋整個攻擊面的豐富監測數據備受肯定,能提供所需的情境和功能來更快速回應威脅。
- 支援不常見的作業系統:Trend Vision One 在這次的評測當中相當突出的一點就是能支援今日混合的技術環境,不僅提供領先市場的防護來保護現代化作業系統,同時還支援一些老舊系統,如:Red Hat、Solaris、AIX 等等。我們知道這類系統之所以會繼續留在企業內有各種不同的原因:營運需要、相容性考量或是財務因素,而且它們並非被遺忘的時代產物,而是企業基礎架構活生生的一環,同樣需要受到持續監控與保護。
- 具備競爭力的彈性定價:與神奇象限當中其他領導廠商相比,Trend Vision One 被認為具有更高的成本效率。透過規模經濟,趨勢科技讓全方位的端點防護變得親民,從中階市場到財星500大 (Fortune 500) 企業,都能享受極具競爭力的彈性定價模式。
- 主動式風險與威脅評估:Gartner 認為趨勢科技致力透過其平台來主動降低資安風險並提供資安營運功能,包括我們的旗艦產品 Trend Vision One™ – Attack Surface Risk Management (ASRM) 與 XDR。其中,身分威脅偵測及回應 (ITDR) 功能更是受到肯定,而工作環境的廣度與整合能力也被視為強項。
該報告發表前不久,趨勢科技才剛在 2023 年 Gartner Peer Insights™「端點防護平台客戶心聲」(Voice of the Customer: Endpoint Protection Platforms)當中獲得「客戶首選」(Customers’ Choice) 的榮耀。
Trend Vision One 獨到之處
儘管端點監測數據是保護企業的一項重要資料來源,但卻只是整體大局的一環。端點監測數據若能整合至一個更大的平台,將可發揮更大價值。有了人工智慧/機器學習 (AI/ML)、行為分析、Trend Vision One™ – Companion 人工智慧助理,以及預判式攻擊路徑分析,資安分析師將從資料當中挖掘出更多價值,在攻擊演變成資安事件之前預先加以攔截。
Trend Vision One 擁有市場上數量最多的原生感測器,採用專為端點、伺服器、工作負載、雲端基礎架構、電子郵件、網路、身分以及營運技術 (OT) 而打造的技術。
除此之外,更提供完整的第三方整合能力,讓資安團隊不僅能享受到該平台模組化設計的好處,還能受惠於整合且環環相扣的可視性、更好的問題根源分析,以及單一的資安控管來源,涵蓋更多防護層和功能,提升防護成效,改善營運效率,並且減少潛在資安事件的發生。
市場上唯一全方位的原生 EDR 與 XDR
相較於混合來源,原生監測數據以及單一原生來源可產生更高品質的交叉關聯偵測與涵蓋多重面向的可視性。即時、高準度、一致的資料流程,能將個別防護層的獨特視野與情境緊密結合。
Trend Vision One 的 EDR 與 XDR 功能提供了涵蓋更多資安管道的活動監測數據 (而不單只有偵測資料) 來進行資安事件的進階交叉關聯分析與情境化。此外還運用即時的全球威脅情報來源、追蹤與鑑識分析工具,以及主動式資安風險與資安狀況管理洞見來加快威脅的偵測、調查及回應。
有了這套以原生資料為基礎的方法,資安分析師就能簡化 IT/資安營運、降低複雜性、實現最佳的資安成效,同時保護您的企業內、雲端、多重雲端以及混合環境。
AI 驅動的創新
Companion 能加快偵測及回應時間,改善追蹤調查,簡化報表製作,不論是新進或資深的資安分析師都能節省大量的手動作業時間,讓日子過得更加從容。
分析師可善用生成式 AI 的力量與親和的自然語言介面來獲得更深入的洞察以及強大的威脅追蹤支援,不論其技術能力或專業資歷如何。
專家 MDR 服務彌補不足之處
當企業採用了 Trend Micro™ – Managed XDR (MDR) 託管式服務,企業將隨時維持良好的資安狀態、符合法規要求,並且將駭客阻擋在外。不論您是要將偵測及回應完全外包,或是用它來強化您的資安團隊,亦或者是夜間和週末需要有人幫忙代班,Managed XDR 都能讓您對自身企業的安全感到放心。
前衛的主動式資安策略
Trend Vision One 是主動式資安解決方案的業界先驅,其創新的攻擊面風險管理 (ASRM) 象徵著從被動防禦到預判式策略的演進。
ASRM 是為了因應客戶的需求而生,並以領先的威脅情報為基礎,強調即時主動的資安風險管理,結合了資產發掘以及漏洞、組態設定錯誤、非必要暴露點的風險評估與量化,並配合風險防範自動化。
這套方法讓企業能縮小自己的攻擊面 (企業暴露於潛在攻擊的所有面向),不讓威脅有機可乘,降低資安事件發生的機率。