ฟีเจอร์เด่นของ Trend Micro Vision One
30 มกราคม 2566
วันนี้ Zenith Comp จะมาสรุปฟีเจอร์เด่นของ Trend Micro Vision One แพลตฟอร์มสุดเจ๋งที่จะมาช่วยวิเคราะห์ และสรุปเหตุการณ์สำคัญ พร้อมแนะนำการจัดการปัญหาที่ครอบคลุมในทุกๆ ส่วนในระบบเน็ตเวิร์ค
Trend Micro Vision One คืออะไร ?
Trend Micro Vision One เป็นการบันทึกเหตุการณ์ที่เครื่องขึ้น ในแต่ละจุดเช่น Endpoint, Server, Cloud, Email, Network และสรุปเหตุการณ์ต่างๆ ให้ผู้ใช้งานสามารถเข้าใจผลการวิเคราะห์ได้ง่ายยิ่งขึ้น รวมไปถึงแนะนำสิ่งที่เกิดขึ้นว่าต้องจัดการอย่างไรต่อไป ผ่าน Vision One console ที่เป็น SaaS
XDR สรุป Activities ที่เกิดขึ้น
จากเดิม EDR จะเห็นแค่ Activities ภายในเครื่องเท่านั้นที่ Trend Micro Products ตรวจพบ รวมไปถึง Activities Data ของ Endpoint และต้องทำการวิเคราะห์ผลเอง แต่ในฝั่งของ Vision One จะเห็น Activities ในทุกๆส่วน ที่มีการใช้งานอยู่เช่น Apex One, Deep Security, Cloud App Security, TippingPoint, Deep Discovery Inspector รวมไปถึงแหล่งข้อมูลอื่นๆ เช่น Azure AD, Active Directory, Office 365, FortiGate, Palo Alto, Check Point Firewall
เหตุการ์ณที่เครื่องขึ้นบน Vision One จะเลือกมาเฉพาะสิ่งที่หน้าสนใจและรวบรวมข้อมูลจากหลายๆจุด มาสรุปเป็นเหตุการ์ณๆเดียว โดยผู้ใช้งานสามารถดูรายละเอียดของเหตุการ์ณที่ต้องสงสัย ได้มากขึ้นจาก EDR จะเห็นตั้งแต่ที่มาของสิ่งที่น่าสงสัยและ Behaviorต่างๆ ที่เกี่ยวข้อง รวมไปถึงสามารถเลือกจัดการสิ่งที่ต้องสงสัยไม่ว่าจะเป็น Quarantine, Block, Log, Isolate
Risk Insight ช่วยประเมินความเสี่ยง
ประเมินความเสี่ยงที่จะเกิดขึ้นภายในองค์กรได้ ด้วยฐานข้อมูลที่หลากหลายและสามารถแชร์ผลที่ได้ไปยัง Products อื่นๆ เช่น Palo Alto, Check Point, Fotigate, Blue Coat นอกจากนี้ยังมองเห็นแนวโน้มของภัยคุกคามที่ยังไม่เกิดขึ้น เพื่อนำข้อมูลไปใช้ในการรับมือและไข Proactive ก่อนที่เหตุการ์ณจะเกิดขึ้น โดยนำข้อมูลจากหลายๆส่วนภายในองค์กรมาวิเคราะห์ เช่น AD, Firewall, Exchange – 365 และมาสรุปความเสียงที่จะเกิดขึ้นได้ เช่นช่องโหว่ การเข้าเว็บไซต์ที่อันตราย account ถูก copy password
Threat intelligence รวมข้อมูลจาก 3rd Party
ใช้ Threat Intelligence นำข้อมูล Feed จากภายนอกมาค้นหาความเสี่ยงที่มีอยู่ภายในองค์กรว่ามีเครื่องใดที่อาจจะโดนความเสี่ยงอื่นๆได้บ้าง โดย Trend Micro จะมีฐานข้อมูลภัยคุกคามต่างๆให้ทั้งของตัวเอง และของ Security Vendor อื่นๆ
นอกเหนือจาก Build-in threat intel แล้วยังสามารถเลือก Feeder จากหลากหลายแหล่งที่มาได้เอง ไม่ว่าจะเป็น TAXII Feeds หรือ MISP ที่มีการเผยแพร่ข้อมูลภัยคุกคามใหม่ๆที่เราสามารถเลือกนำมาเป็นแหล่งข้อมูลเพิ่มเติมให้ระบบทำการค้นหา รวมกับ Build-in ที่มีมาให้ข้างต้น
