A Trend Micro lançou há poucos meses os seus Serviços Gerenciados de Detecção e Resposta na América do Norte. Recentemente, na feira RSA em São Francisco, eu tive a chance de falar com o Jon Oltsik, da ESG, para discutir nossas novas ofertas e por que achamos que este é o momento ideal para o lançamento.
Conforme os hackers têm se tornado mais sofisticados, as empresas precisam buscar ferramentas de detecção e respostas mais avançadas para se defender. Às vezes uma estratégia eficiente de detecção é correlacionar ameaças de rede, servidor e endpoints para se obter uma visão completa do ataque.
Infelizmente, dada à pouca oferta de mão de obra qualificada em cibersegurança, as empresas sofrem para conseguir fazer este tipo de correlação internamente.
O Managed Detection and Response da Trend Micro oferece ferramentas gerenciadas de detecção para seus clientes, que podem instalar uma solução de endpoint unificada que inclui a capacidade de registrar as atividades em nível de sistema. Os metadados desses registros são enviados continuamente para a Trend Micro. Além disso, os clientes podem também instalar um aplicativo do Deep Discovery. Esta aplicação registra atividades e alertas de nível de rede e envia os metadados para os Serviços Gerenciados de Detecção e Resposta da Trend Micro. Os analistas do MDR (na sigla em inglês) da Trend usam estes dados para compor uma imagem clara de como as ameaças mais avançadas entram nos sistemas, se modificam e se espalham. Ao correlacionar estes dados, o serviço também consegue identificar dispositivos IoT industriais que podem ter sido afetados no ataque.
Este serviço oferece suporte desde o onboarding, com monitoramento de alertas 24/7, priorização e investigação, além de serviços de varredura em busca de ameaças. A Trend Micro monitora os ambientes de Deep Discovery e Apex One dos clientes, analisando os eventos de segurança para determinar a raiz ou o ponto de entrada do problema, além de tornar mais precisos os alertas usando os dados das varreduras. Adicionalmente, os analistas vão coordenar a aplicação de medidas corretivas junto ao cliente, além de recomendar mudanças seguindo as melhores práticas em prevenção. Quando necessário, os clientes vão trabalhar diretamente com os analistas de segurança no Trend Micro Security Operation Center online ou por telefone.
O serviço está disponível e sendo oferecido pela Trend. Em 2019, será oferecido também por canais selecionados. Veja mais informações deste serviço aqui.
