Advertorial
XDR: Warum Extended Detection & Response unverzichtbar ist
Fortsetzung des Artikels von Teil 1
Warum XDR von Trend Micro?
Mit XDR von Trend Micro können Channel-Partner ihren Kunden eine führende Lösung für Extended Detection & Response bieten. Trend Micro ist seit über 30 Jahren als japanischer Cybersecurity-Spezialist am Markt etabliert und hat renommierte Sicherheitslösungen für alle Ebenen der IT-Umgebung inklusive der Cloud im Portfolio. XDR arbeitet nahtlos mit diesen Systemen zusammen und verbindet die einzelnen Vektoren zu einem zentralen Gesamtbild. Die KI, die bei den Analysen zum Einsatz kommt, wird mit der riesigen Datenbasis aller weltweit installierten Trend Micro Security-Systeme trainiert. Dadurch ist sie sehr treffsicher. Außerdem greift die Lösung auf Threat Intelligence der Zero Day Initiative (ZDI) zu. In ihr haben sich Sicherheitsforscher auf der ganzen Welt zusammengeschlossen, um Schwachstellen aufzudecken. Die Entdeckung von 50 Prozent aller bekannten Vulnerabilities geht auf das Konto der ZDI.
Ein starker Service: Managed XDR und Co-Managed XDR
Trend Micro bietet XDR auch als vollständig gemanagten Service an. Channel-Partner können ihren Kunden damit umfassende Detection & Response als Dienstleistung bieten, ohne ein eigenes SOC zu betreiben. Bei Managed XDR übernimmt ein Experten-Team von Trend Micro die Analyse und Bewertung der Sicherheitsmeldungen, die die XDR-Lösung ausgibt. Kunden erhalten regelmäßige Berichte und werden sofort informiert, wenn ein kritischer Fund auftritt. Sie müssen sich dann nur noch um die Umsetzung der Handlungsempfehlungen kümmern. Channel-Partner, die ein SOC betreiben, können sich durch das Trend Micro-Team zudem im Co-Managed Service unterstützen lassen. Auch in diesem Fall übernimmt Trend Micro den Analysten-Part. Das ermöglicht es Partnern, ihren Kunden Managed XDR unter eigenem Namen als Managed Security Service anzubieten.
Mehr erkennen, schneller handeln
Die Vorteile von XDR zahlen sich für IT-Systemhäuser, Managed Security Services Provider und ihre Kunden aus. Sie können damit die Zahl der Security Alerts um über 90 Prozent reduzieren und sich auf die Warnungen konzentrieren, die wirklich wichtig sind. Dadurch sparen sie erheblich Zeit bei der Analyse, reduzieren Fehler und können schneller reagieren. Laut einer Studie von ESG Research wären durchschnittlich acht Vollzeit-Security-Mitarbeiter nötig, um eine XDR-Lösung zu ersetzen. Dieselbe Umfrage ergab, dass Unternehmen weniger Warnmeldungen ignorieren, wenn sie automatisiert Daten ihrer Security-Systeme aggregieren, korrelieren und analysieren. Sie sind also deutlich sicherer.
Eine XDR-Lösung kann zudem Kosten beim SIEM-Einsatz und beim SOC-Betrieb sparen. Sie lässt sich als zentrale Logquelle vor das SIEM schalten, sodass dort die bereits korrelierten Daten einfließen. Das reduziert die Events pro Sekunde, die im SIEM lizensiert werden müssen, und verringert die Speicherplatzanforderungen. Auch der SOC-Betrieb wird effizienter, weil die Automatismen die Analysten erheblich entlasten und Bedrohungen über alle Vektoren hinweg viel besser sichtbar machen. Da die XDR-Lösung zudem gängige Use Cases für Endpunkt- und E-Mail-Security mitliefert, reduziert sich auch der Planungsaufwand von SIEM- und SOC-Projekten.
Packen Sie es an!
IT-Abteilungen brauchen heute mehr denn je Unterstützung in der Cybersecurity. Mit Trend Micro XDR und dem optionalen Managed Service können Channel-Partner ihren Kunden eine umfassende Lösung für Detection & Response zur Verfügung stellen – zu dem Modell, das am besten in ihr Portfolio passt. Das ermöglicht es Unternehmen, Bedrohungen besser zu erkennen, schneller zu reagieren und ihre Cybersecurity deutlich zu erhöhen. Mehr über XDR von Trend Micro erfahren Sie hier.
- XDR: Warum Extended Detection & Response unverzichtbar ist
- Warum XDR von Trend Micro?
Lesen Sie mehr zum Thema
