趨勢科技推出具解密功能的Inline NDR,整合至Trend Vision One資安平台,助SOC分析師即時回應威脅

是新聞網     記者/林予玟

圖/趨勢科技提供

全球網路資安領導廠商趨勢科技發表最新突破性的網路偵測及回應(NDR)技術:Inline NDR。這項頂尖技術將內建在Trend Vision One™平台,而非作為一套單獨的解決方案,以改善所有防護功能的偵測及回應能力。

擁有眾多偵測資訊來源的大型企業通常都會部署NDR工具,但唯有Inline NDR具備解開現代化加密技巧的能力。產業分析機構Forrester表示,網路分析與可視性(NAV)客戶應尋找具備內建或密切整合解密功能的廠商註一

Inline NDR是Trend Vision One™最新內建的創新技術,這套專為加速調查而設計的全方位資安營運中心(SOC)平台,可過濾出最高優先次序的警報,並將複雜的回應動作自動化。如此一來,SOC分析師就能近乎即時地採取行動,使其團隊更快速反應來控制威脅,降低威脅對企業造成永久性傷害。

根據Gartner註二指出:「NDR能為XDR做出貢獻,提供網路事件的數據分析。就Gartner分析師目前所看到的,絕大多數NDR評測都只針對獨立部署的解決方案,這樣的情況未來有可能改變。不過,隨著其他監測資料來源的不斷加入,例如:整合端點以及身分與存取管理(IAM),NDR也可能與XDR市場出現更多重疊。」 趨勢科技預見這樣的市場轉變,因而整合NDR功能以滿足未來需求。

今日的SOC團隊經常缺乏關鍵的資源:人力、預算、時間及工具。超時工作的資安分析師無法掌握其網路資產的可視性,或是就地取材、隱藏在正常流量當中的秘密駭客。這股持續的壓力有可能導致整個產業身心俱疲,進而讓網路駭客有更多管道發動攻擊。

專精 XDR 的廠商很多都不具備原生網路分析能力,或者根本未充分整合NDR。此外,資安團隊也受限於一些僅具備基礎異常偵測以及開箱內建機器學習的NDR產品,導致誤判、拉長了平均偵測時間與平均控制時間(MTTD/MTTC)。因此,若能將NDR功能整合至一套全方位的資安平台當中,將使得現有的 XDR 工具變得更加完善,提供比獨立產品更高的價值。

趨勢科技營運長Kevin Simzer表示:「駭客非常喜愛那些未受管理的資產,例如:路由器、筆記型電腦、防火牆,甚至是智慧家電,因為這些設備經常是資安的盲點,成為他們新的攻擊途徑。這正是為何我們提供了有別於市面上大多數XDR的產品。我們的網路監測資料可讓您知道您未受管理的資產在哪裡,以及它們都在做些什麼,所以讓駭客無所遁形。」

密切掌握所有連上企業網路的資產,對於整體資安至關重要。趨勢科技Inline NDR獨家提供了強制貫徹、可視性以及網路解密能力,卻不犧牲品質。而與Trend Vision One™的整合意味著客戶不必部署多套缺乏關聯性的解決方案,讓資安團隊的工作更有效率。

註一:資料來源:2023 年第2季「Forrester Wave™:網路分析與可視性」(Network Analysis and Visibility)評比,Forrester Research, Inc.,日期:2023年。

註二:資料來源:Gartner, Inc.,「網路偵測及回應市場指南」(Market Guide for Network Detection and Response),作者:Jeremy D’Hoinne、Thomas Lintemuth、Nahim Fazal與Charanpal Bhogal,日期:2024年3月29日。

是新聞原始網址:趨勢科技推出具解密功能的Inline NDR,整合至Trend Vision One資安平台,助SOC分析師即時回應威脅

相關新聞

最新消息