A Trend Micro anunciou uma inovação em sua plataforma Trend Vision One, que agora conta com o Inline NDR, um avanço na tecnologia de detecção e resposta de rede (NDR, do inglês Network Detection and Response). A funcionalidade foi projetada para acelerar as investigações, apresentando alertas de prioridade mais alta e automatizando ações de resposta complexa.
CONTEÚDO RELACIONADO: Na guerra contra o crime cibernético, o exército de defesa ameaça pedir demissão
As ferramentas NDR são comumente implementadas em grandes empresas que têm muitas fontes de detecção de informações e requerem técnicas modernas de descriptografia. O Inline NDR quer capacitar os analistas de SOC a promoverem ações quase em tempo real, de forma a conter ameaças rapidamente e antes que estas possam causar danos duradouros à organização.
A Trend acredita que está antecipando essa mudança no mercado ao integrar recursos de NDR para atender à demanda futura. Muitos fornecedores focados em XDR têm recursos fracos para análise de rede nativa ou não possuem integrações NDR suficientes. As equipes de segurança também são limitadas por produtos NDR com detecção de anomalias básicas e aprendizado de máquina pronto para uso, levando a falsos positivos e maior tempo médio para detecção e contenção (MTTD/MTTC). A integração de recursos de NDR em uma ampla plataforma de segurança torna as ferramentas XDR existentes mais robustas e oferece maior valor do que um produto autônomo.
Ainda segundo a fornecedora de cibersegurança, os cibercriminosos adoram ativos não gerenciados, como roteadores, laptops, firewalls e equipamentos smart, pois eles criam pontos cegos de segurança a partir dos quais é possível lançar novos ataques. Com a nova solução, a Trend diz que será possível ter maior visibilidade sobre onde ativos não gerenciados estão e o que eles estão fazendo o tempo todo.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).