Trend Micro dévoile son service de détection et de réponse aux incidents

0
Trend Micro vient d’annoncer le lancement de son service de détection et de réponse aux incidents (MDR). Enrichi de technologies d’Intelligence Artificielle, ce nouveau service de détection des menaces permet d’optimiser l’analyse et le traitement des événements de sécurité. De nouvelles fonctionnalités basées sur l’IA ont également été intégrées à l’ensemble du portefeuille de solutions Trend Micro afin d’aider les SOC (Security Operations Center) à évaluer et trier les alertes de sécurité les plus critiques.
Ce service vise à répondre à deux principaux défis : la pénurie mondiale de compétences en matière de sécurité informatique et la difficulté de traiter la multitude d’alertes signalées par les solutions de
cyber-sécurité, y compris les plus perfectionnées.Indépendamment de leur taille, les entreprises partagent actuellement une problématique commune : les équipes Sécurité sont en sous-effectif et débordées. Le grand nombre d’alertes de sécurité, la hiérarchisation de ces dernières, ainsi que la pénurie de compétences, constituent autant de facteurs susceptibles de saturer les capacités de traitement des entreprises et d’augmenter ainsi le facteur risque.Comme l’indique le cabinet Gartner, « Les entreprises de sécurité informatique ont déjà du mal à détecter, recruter et conserver des collaborateurs de talent. Or la pénurie de compétences est d’autant plus criante en matière de détection et de réponse aux incidents car les qualités recherchées y sont extrêmement pointues. »

S’appuyant sur la capacité éprouvée de Trend Micro à détecter automatiquement les menaces connues ou non et à y répondre, de nouvelles fonctionnalités seront intégrées aux solutions destinées à chaque type d’environnement : Endpoints, réseaux et serveurs. Les entreprises seront ainsi en mesure de mieux corréler et hiérarchiser les informations contextuelles issues de sources diverses en lien avec les menaces, pour ensuite réagir de manière automatisée.

Parmi ces nouvelles fonctionnalités :
  • Détection et corrélation des menaces à haut risque adossée à l’IA ;
  • Hiérarchisation automatisée des informations relatives aux menaces au niveau des Endpoints, des réseaux et des serveurs ;
  • Automatisation de l’orchestration et de la réaction.

La démarche adoptée par Trend Micro consiste à associer différentes fonctionnalités de sécurité de pointe à des technologies d’Intelligence Artificielle, de façon à optimiser le traitement de gigantesques volumes de données et à stopper efficacement les menaces. Afin de limiter les risques et d’automatiser les réponses, une approche consistant à déployer une API unique dans toute l’infrastructure informatique permettra de faciliter la circulation des informations. Ces améliorations réduiront la durée d’analyse pour les entreprises assurant elles-mêmes la réponse aux incidents et allègeront ainsi la charge de travail pour celles optant pour le nouveau service MDR de Trend Micro.« Nos clients nous ont expliqué qu’ils étaient en sous-effectif et qu’il leur était particulièrement compliqué de faire face à la complexité grandissante des menaces et, de ce fait, d’y répondre. Une problématique qui les amène à se tourner vers l’automatisation et la rationalisation de leurs capacités de détection et de réponse aux incidents en recourrant à l’Intelligence Artificielle », explique Kevin Simzer, Chief Operations Officer chez Trend Micro. « Les entreprises nous font d’ores et déjà part d’une amélioration de leurs résultats, ce que nous sommes fiers d’attribuer à la solide base de renseignements sur les menaces sur laquelle s’appuient l’ensemble de nos solutions. »

About Author

Globb Security France

Leave A Reply