Clientes em primeiro lugar: expandindo nossa parceria com a Splunk para um 2021 mais seguro
Os últimos 12 meses abriram os olhos de muitos líderes de TI e de negócios. Os especialistas afirmam que a transformação digital testemunhou um crescimento sem precedentes, à medida que as organizações se esforçavam para dar suporte ao trabalho em massa e à reengenharia de processos de negócios e serviços voltados para o cliente. De acordo com a McKinsey: “As empresas que antes mapeavam a estratégia digital em fases de um a três anos agora devem dimensionar suas iniciativas em questão de dias ou semanas.” No entanto, essas forças também criaram desafios, especialmente para a equipe de Centro de Operações de Segurança (Security Operations Center ou SOC) sobrecarregada com alertas conforme as ameaças aumentam rapidamente.
Na Trend Micro, temos dado grandes passos nas últimas semanas e meses para ajudar a dar suporte a esses clientes, expandindo nossas parcerias no setor, especialmente com fornecedores de SIEM e SOAR. Nossas últimas ofertas para clientes da Splunk são um ótimo exemplo.
Integração em todos os lugares
A caminhada da cibersegurança corporativa é para uma maior integração. Até 2024, pelo menos 65% das organizações justificarão os gastos com tais recursos como um investimento estratégico, contra menos de 40% em 2019, de acordo com o Gartner. É particularmente importante na cibersegurança, onde muitos CISOs estão lutando para extrair valor de um grande número de soluções pontuais isoladas. Isso pode acabar adicionando custo extra, complexidade e ineficiências, e agravar esses silos subjacentes, pois a equipe em diferentes funções acessa diferentes versões da verdade.
De acordo com o Gartner: “Os líderes de segurança e gerenciamento de risco que buscam melhorar a eficiência operacional devem buscar fornecedores de soluções de segurança que tenham APIs, parceiros de integração e outros recursos bem documentados para permitir a automação”.
Não poderíamos estar mais de acordo na Trend Micro, e é por isso que estivemos em uma missão nos últimos meses para expandir as já extensas parcerias com a indústria que cultivamos ao longo dos anos.
Trend Micro e Splunk
Nosso último anúncio é um complemento de XDR para Splunk. O Trend Micro XDR é uma plataforma cada vez mais importante para clientes que desejam levar seus recursos de detecção e resposta a ameaças além do endpoint. Ele aplica análises poderosas para correlacionar dados em e-mail, endpoints, servidores, workloads em nuvem e redes. O resultado final é menos alertas de maior confiança, levando a uma detecção mais eficaz.
Sabemos que ele fornece um nível de detecção impossível de atingir apenas com o SIEM. Mas também sabemos que as organizações não executam essas ferramentas isoladamente. Splunk é um provedor extremamente popular de sua plataforma Data-to-Everything®, que fornece soluções baseadas em dados para os profissionais de TI, segurança e DevOps. Sua oferta de SIEM, Splunk Enterprise Security, promete reduzir o tempo de detecção e acelerar o de retorno para analistas de segurança. Ao oferecer integração estreita com XDR e outros produtos da Trend Micro, estamos permitindo que nossos clientes em comum otimizem esses recursos com nossos dados e inteligência de ameaças líderes do setor.
Supercarga de detecção de ameaças
A integração de dados XDR com a plataforma Splunk SIEM aumenta a detecção de ameaças e a resposta para os clientes. O complemento Trend Micro XDR para Splunk permite que os clientes recebam alertas do Trend Micro XDR Workbench dentro do Splunk, incluindo host afetado, usuários e indicadores aplicáveis. A partir daqui, os analistas de segurança podem facilmente detalhar para uma análise e resposta mais profundas. Em um momento em que a equipe do SOC é levada ao limite por atividades de ameaças alimentadas por pandemia e escassez de habilidades, a integração de dois produtos essenciais de segurança ajudará a maximizar o valor.
Não é o único movimento que tomamos para expandir nossa parceria com a Splunk. Ao mesmo tempo, é anunciado um novo aplicativo da Splunk para nossa solução de proteção de endpoints Apex Central, projetado para acelerar o tempo de proteção e reduzir a carga de TI em clientes conjuntos. Isso se baseia em ofertas anteriores, incluindo aplicativos Trend Micro Splunk para os produtos Deep Security, Deep Discovery e TippingPoint. Também estamos trabalhando para consolidar esses títulos no marketplace da Splunk (SplunkBase) em uma única lista da Trend Micro.
O anúncio é um dos vários que fizemos nas últimas semanas para expandir nossas integrações com fornecedores SIEM e SOAR. Acreditamos que essa abordagem que prioriza o cliente é o que os CISOs que trabalham duro e suas equipes precisam, à medida que entram em mais um ano de altíssima pressão.
Para saber mais sobre a construção de nossa parceria XDR, leia nosso artigo de blog anterior desta série.