Connexion
Trend Micro Incorporated, leader en matière de sécurité liée au cloud, a annoncé ce jeudi le lancement, au Maroc, de sa toute dernière plateforme XDR.
L’entreprise basée à Tokyo assure que cette plateforme est capable de garantir des niveaux de détection corrélée qui demeurent, à ce jour, les plus étendus du secteur de la cybersécurité.
«La plateforme XDR de Trend Micro est beaucoup plus efficace que les solutions EDR classiques de détection et de réponse au niveau des terminaux. Elle est capable de collecter et d’analyser les données d'activités provenant d’e-mails, de terminaux, de serveurs, mais aussi de charges de travail au sein du cloud et au sein des réseaux», explique un communiqué de la firme internationale.
«Une telle plateforme permet ainsi aux équipes des centres d’opérations de sécurité (SOC) d’être en permanence capables de détecter, d'enquêter et de répondre de manière rapide et efficace aux différentes menaces», a ajouté la même source.
Sans équivalent avec les autres solutions qui existent jusqu’à présent, cette plateforme offre trois avantages majeurs :
- Une réduction des volumes d’alertes : la plateforme XDR de Trend Micro met automatiquement en corrélation de nombreuses données provenant de plusieurs vecteurs de sécurité avant de les analyser. Grâce à une telle plateforme, les équipes SOC de niveau 1 n'auront plus à passer au peigne fin des montagnes d'alertes pour essayer d’identifier et de localiser toute attaque potentielle. La plateforme XDR de Trend Micro le fait automatiquement à leur place et génère ainsi un nombre limité d’alertes haute fidélité au lieu d’en produire des milliers de faible niveau. Elle réduit ainsi de manière drastique le volume des alertes.
- Une puissante base de travail qui offre une visibilité contextuelle sur les alertes : La plateforme XDR de Trend Micro présente les différentes attaques possibles de manière schématisée, synthétique et visuelle, permettant ainsi aux équipes des SOC d’en analyser facilement les différentes étapes, mais aussi d’en déterminer les vecteurs d'attaque, les temps de séjour, ainsi que les niveaux de propagation et d'impact. La plateforme offre en outre des options de réponse contextuelle afin que les équipes SOC puissent rapidement prendre les mesures de protection qui s’imposent.
- Une optimisation du système SIEM et une compatibilité assurée par API : La plateforme XDR développée par Trend Micro XDR optimise de manière radicale le rendement du système SIEM pour les équipes SOC. Elle leur permet de centraliser toutes les données normalisées et de répondre aux différents incidents avec une efficacité opérationnelle maximale. La plateforme XDR intègre aussi un connecteur SIEM Splunk préinstallé qui génère des alertes haute fidélité. Pour les clients qui préfèrent recourir à d’autres solutions SIEM, une API est disponible pour assurer la compatibilité de celles-ci avec la plateforme XDR Trend Micro.
La plateforme XDR de Trend Micro peut également être déclinée sous la forme d’un service géré de détection et de réponse (MDR). Sous cette forme, la plateforme est davantage outillée pour diminuer de manière sensible la pression qui est exercée sur les équipes opérant au sein des SOC. Sous la forme MDR, la plateforme effectue des analyses très complètes pour détecter les menaces possibles, et ce 24 heures sur 24 et 7 jours sur 7, fournissant ainsi en permanence aux équipes SOC des plans d'intervention, mais aussi des recommandations et des stratégies de remédiation efficaces.
La plateforme XDR de Trend Micro vient tout récemment encore d’être nommée par Forrester en tant que meilleure plateforme d’entreprise en matière de détection et de réponse. Elle a également obtenu le prix de la meilleure plateforme de détection qui a été attribué par MITRE ATT&CK Framework.
