https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/
https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/

解決方案

趨勢科技推出結合XDR與AI功能的Trend Vision One平台

2023 / 06 / 21
編輯部
趨勢科技推出結合XDR與AI功能的Trend Vision One平台
趨勢科技推出全新Trend Vision One™平台的推出象徵企業網路資安的一大躍進,內含強大的受攻擊面風險管理、專為混合環境設計的多層式防護以及次世代延伸式偵測及回應(XDR),並新增了生成式AI技術來強化防護。
 
該平台先進的延伸式偵測及回應(XDR)功能擁有最廣泛的原生資安感測器來提供完整的跨領域威脅防護。透過彙整來自內部及第三方的資料,搭配進階的AI與機器學習數據分析以及交叉關聯偵測模型,為企業帶來次世代的XDR。
 
在跨防護層的混合環境支援上Trend Vision One能保護企業多樣化IT基礎架構的每一個層面,包括:端點、伺服器、電子郵件、雲端服務、網路、5G以及OT(營運技術)。並提供專家託管式偵測及回應(MDR)服務來簡化和支援企業的資安營運,透過涵括進階威脅偵測、主動威脅追蹤、快速事件回應、專家指引,以及全年不間斷的監控和支援,以補強企業內部團隊的不足。

透過生成式AI強化平台

Trend Vision One內建AI及LLM (大型語言模型)是橫跨多個季度的大型開發專案,本次首先在新推出的平台當中加入了革命性的生成式AI功能–Companion。Companion強化資安營運、提高生產力和效率,讓所有技術程度的分析師都能加快威脅偵測、回應,以及資安風險管理。
  • 提升方便性和效率:Companion能讓新的分析師更快發揮貢獻,同時也讓資深的分析師快速掌握複雜的情境,協助他們做出更好判斷。如此有助於企業和資安領導人彌補資安人才的不足,更有效管理自己的資安營運。
  • 改善威脅追蹤速度、信賴與準確度:Companion可將自然語言查詢轉換成正式的搜尋語法,讓分析師快速建立及執行查詢,發掘相關的資訊來主動採取回應行動,盡可能遏止歹徒的不良意圖。
  • 加快工作流程並減少阻力:不僅能取得以自然語言說明的跨防護層事件警報、攻擊腳本以及指令列命令,也能取得深度的分析以及根據情境提供的AI資安建議,並將電子郵件、支援案件追蹤,以及事件報表自動化,進而簡化流程、提升效率。
  • 發揮平台的威力以放大成效:Companion擁有跨防護層的原生感測器、市場領先的威脅情報以及強大的整合能力,能將其影響力擴散到客戶的整個環境,提供指引並優先處理最重要的風險、威脅及漏洞,包括最新發現的零時差漏洞。Companion能與Trend Vision One完美搭配,消除工作切換與警報疲勞所帶來的風險。 
趨勢科技的生成式AI與LLM功能會將安全與法規遵循列為優先要務,完全符合這項新興技術的要求。而且有嚴格的措施來確保企業能清楚掌握每一個模型如何處理企業的資料。此外,還有額外的控管與隔離機制,防止趨勢科技的LLM與其他廠商的LLM及訓練資料混在一起。

以零信任原則為基礎的主動式受攻擊面風險管理

Trend Vision One能讓企業建立強韌的資安計畫,主動管理風險,利用先進的受攻擊面風險管理(Attack Surface Risk Management,ASRM)來避免潛在資安事件與資料外洩發生。
 
Trend Vision One受攻擊面風險管理的核心元素包括:
  • 網路資產受攻擊面管理(CAASM):ASRM能善用現有的投資與資安基礎架構,利用已經部署在環境內的資料來源,提供深度的可視性及洞見讓企業掌握自己的網路資產,確保企業能主動監控、評估風險、管理漏洞,優先保護關鍵資產。
     
  • 外部受攻擊面管理(EASM):風險管理若各自為政將無法發揮效果,因此EASM是整合在更大的 ASRM 解決方案中,讓資安人員獲得一個從外而內的完整檢視來查看數位資產,發掘潛在威脅,並且主動防範來自網路邊界外部的風險。
     
  • 網路資安風險量化(CRQ):資安領導人可以有自信地向董事會、高階主管以及法規遵循團隊報告當前的網路資安風險、資安狀況以及資安韌性計畫,提供獨家、透明的網路資安風險量化報告。即時而情境化的風險資料會利用高可信度的攻擊資料、漏洞與曝險分析以及資安組態和控管狀態,進而量化及評量績效、提升狀況的掌握,並優先執行關鍵行動。
     
     

支援由合作夥伴供應的資安服務

趨勢科技的合作夥伴生態系是全球業務策略極為重要的一環。Trend Vision One讓趨勢科技及其MSSP合作夥伴能解決關鍵的產業需求,包括:
  • 讓MSSP合作夥伴提供各式各樣的資安服務,包括ASRM和XDR使用案例。
  • 極為廣泛的整合能力來應付各種IT環境。
  • 強大的多重客戶管理功能。
  • 縮短整體的平均回應、修復、解決、復原時間(MTTR,mean time to respond, repair, resolve, recover)。