Trend Micro uruchamia nowe usługi do wykrywania i usuwania zagrożeń oparte na sztucznej inteligencji

Trend Micro wprowadza na rynek usługi Trend Micro Managed Detection and Response (MDR), które umożliwiają wykrywanie zagrożeń i reagowanie na nie. Ponadto firma uzupełnia swoje produkty o nowe funkcje oparte na sztucznej inteligencji, aby umożliwić operacyjnym centrom bezpieczeństwa ocenę alertów dotyczących zagrożeń. Celem tych wszystkich rozszerzeń jest pomoc przedsiębiorstwom w rozwiązywaniu problemów, które wynikają z globalnego niedoboru specjalistów w zakresie cyberbezpieczeństwa, a także z ogromnej liczby alertów o zagrożeniach, generowanych przez rozwiązania zabezpieczające.

Małe firmy i wielkie przedsiębiorstwa borykają się dziś z podobnymi problemami: ich działy bezpieczeństwa informatycznego albo mają za mało pracowników albo są za bardzo rozbudowane. Zbyt wiele alertów dotyczących bezpieczeństwa, trudności z ustaleniem priorytetów działań oraz brak wykwalifikowanych specjalistów mogą przytłaczać firmę i generować niepotrzebne ryzyko.

W rozwiązaniach przeznaczonych dla punktów końcowych, sieci i środowisk serwerów została wprowadzona warstwa nowych funkcji, która będzie wykorzystywać zdolność rozwiązań Trend Micro do automatycznego wykrywania nieznanych zagrożeń i reagowania na nie. Pomoże to przedsiębiorstwom w korelowaniu informacji kontekstowych o zagrożeniach pochodzących z różnych źródeł i ustalaniu ich priorytetów oraz generowaniu automatycznych odpowiedzi. Chodzi w szczególności o trzy rozszerzenia:

  1. Określanie i korelowanie zagrożeń, które stwarzają duże ryzyko, z wykorzystaniem sztucznej inteligencji.
  2. Automatyczne ustalanie priorytetów informacji o zagrożeniach we wszystkich punktach końcowych użytkowników, sieciach i serwerach.
  3. Koordynowanie działań i automatyzacja odpowiedzi.

Podejście Trend Micro łączy zaawansowane funkcje zabezpieczeń, które blokują zagrożenia, wykorzystując sztuczną inteligencję do przesiewania ogromnych ilości danych. Model ten, oparty na dostępnych w wielu miejscach interfejsach API, umożliwia łatwy przepływ informacji przez wszystkie warstwy środowiska informatycznego. Zmniejsza ryzyko i automatyzuje reakcje. Użytkownikom, którzy sami przygotowują reakcje na incydenty, nowe funkcje umożliwiają szybszą analizę danych oraz zmniejszają ogólne obciążenie firm korzystających z oferty MDR.

„Wiemy od klientów, że ze względu na coraz bardziej złożone zagrożenia firmy mają trudności z reagowaniem na ataki i znalezieniem odpowiednio wykwalifikowanych pracowników. Skłania je to do automatyzacji i upraszczania procesów wykrywania zagrożeń i reagowania na nie z wykorzystaniem sztucznej inteligencji. Klienci informują nas już o znakomitych wynikach, które możemy z dumą przypisać naszej wiedzy specjalistycznej i funkcjom analizy zagrożeń wykorzystanym w produktach” ― powiedział Kevin Simzer, dyrektor ds. operacyjnych w firmie Trend Micro.

Dzięki nowym usługom MDR dostawcy usług zarządzanych w zakresie cyberbezpieczeństwa na całym świecie będą mogli lepiej dostosować się do potrzeb klientów na swoich rynkach, a także świadczyć własne usługi reagowania na incydenty. Gartner* szacuje, że „w 2017 r. wartość rynku usług MDR wyniosła około 100 mln USD i rośnie w tempie ponad 15% rocznie.

Więcej informacji

* Gartner, „Market Insight: What MSSPs Need to Know About Offering MDR Services”; Sid Deshpande, Craig Lawson, Toby Bussa, Kelly M. Kavanagh; 3 stycznia 2018 r.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.