整合至Trend Vision One資安平台助SOC分析師即時回應威脅
全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發表最新突破性的網路偵測及回應(NDR)技術:Inline NDR。這項頂尖技術將內建在 Trend Vision One™平台,而非作為一套單獨的解決方案,以改善所有防護功能的偵測及回應能力。
擁有眾多偵測資訊來源的大型企業通常都會部署 NDR 工具,但唯有 Inline NDR 具備解開現代化加密技巧的能力。產業分析機構 Forrester 表示,網路分析與可視性 (NAV) 客戶應尋找具備內建或密切整合解密功能的廠商註一。
Inline NDR 是 Trend Vision One™最新內建的創新技術,這套專為加速調查而設計的全方位資安營運中心 (SOC) 平台,可過濾出最高優先次序的警報,並將複雜的回應動作自動化。如此一來,SOC 分析師就能近乎即時地採取行動,使其團隊更快速反應來控制威脅,降低威脅對企業造成永久性傷害。
根據 Gartner 註二指出:「NDR 能為 XDR 做出貢獻,提供網路事件的數據分析。就 Gartner 分析師目前所看到的,絕大多數 NDR 評測都只針對獨立部署的解決方案,這樣的情況未來有可能改變。不過,隨著其他監測資料來源的不斷加入,例如:整合端點以及身分與存取管理 (IAM),NDR 也可能與 XDR 市場出現更多重疊。」 趨勢科技預見這樣的市場轉變,因而整合 NDR 功能以滿足未來需求。
今日的 SOC 團隊經常缺乏關鍵的資源:人力、預算、時間及工具。超時工作的資安分析師無法掌握其網路資產的可視性,或是就地取材、隱藏在正常流量當中的秘密駭客。這股持續的壓力有可能導致整個產業身心俱疲,進而讓網路駭客有更多管道發動攻擊。
專精 XDR 的廠商很多都不具備原生網路分析能力,或者根本未充分整合 NDR。此外,資安團隊也受限於一些僅具備基礎異常偵測以及開箱內建機器學習的 NDR 產品,導致誤判、拉長了平均偵測時間與平均控制時間 (MTTD/MTTC)。因此,若能將 NDR 功能整合至一套全方位的資安平台當中,將使得現有的 XDR 工具變得更加完善,提供比獨立產品更高的價值。
趨勢科技營運長 Kevin Simzer 表示:「駭客非常喜愛那些未受管理的資產,例如:路由器、筆記型電腦、防火牆,甚至是智慧家電,因為這些設備經常是資安的盲點,成為他們新的攻擊途徑。這正是為何我們提供了有別於市面上大多數 XDR 的產品。我們的網路監測資料可讓您知道您未受管理的資產在哪裡,以及它們都在做些什麼,所以讓駭客無所遁形。」
密切掌握所有連上企業網路的資產,對於整體資安至關重要。趨勢科技 Inline NDR 獨家提供了強制貫徹、可視性以及網路解密能力,卻不犧牲品質。而與 Trend Vision One™的整合意味著客戶不必部署多套缺乏關聯性的解決方案,讓資安團隊的工作更有效率。
註一:資料來源:2023 年第2季「Forrester Wave™:網路分析與可視性」(Network Analysis and Visibility)評比,Forrester Research, Inc.,日期:2023年。
註二:資料來源:Gartner, Inc.,「網路偵測及回應市場指南」(Market Guide for Network Detection and Response),作者:Jeremy D’Hoinne、Thomas Lintemuth、Nahim Fazal與Charanpal Bhogal,日期:2024年3月29日。
