XDR(全面偵測及回應) - 資安趨勢部落格

為何資訊安全長(CISO) 開始要求全面的偵測及回應?

2020 年 05 月 15 日2020 年 05 月 07 日趨勢科技 TrendMicro

過去三十年來，趨勢科技觀察到對客戶帶來強大衝擊的產業趨勢，其中一個趨勢就是，威脅會在改變 IT 基礎架構時出現。這在今日格外重要，因為大多數企業都正在改變運作並管理基礎架構的方式，而這件事本身就已經夠困難了。

但隨著數位轉型而來的是企業攻擊面持續擴大，因此資安主管要求整個企業的能見度、偵測和回應能力都要提升，這可不只是端點的問題了。

繼續閱讀

資安長 (CISO) 為何該關心XDR 的發展？

2019 年 11 月 13 日2019 年 10 月 29 日趨勢科技 TrendMicro

作者：Ed Cabrera (網路資安長)

過去 15 至 20 年來，趨勢科技一直在業界呼籲：一套多層式的防護才是最佳的資安實務作法，但對許多企業來說，這似乎是個遙不可及的理想。絕大多數的企業資安長 (CISO) 都面臨作業系統與應用程式老舊的困境以及經費不足的問題。

對一些資源較充裕的成熟產業來說 (如金融業與政府機關)，其資安長可針對每一個防護層分別採購滿足其功能的產品，然後再增加一些人力來負責管理每一層的防護，希望各防護層之間能彼此偕同運作，進而有效防範及回應攻擊，並從攻擊當中迅速復原。

今日的挑戰

這樣的策略不能說沒有一定的效果，但絕非長久之計，而且對絕大多數 (90%) 那些資源不夠充裕的企業來說，也不可能採用這樣的作法。因為，今日的攻擊會刻意瞄準各防護層之間銜接不良的缺口，且其規模和範圍亦不斷擴大。

繼續閱讀

當駭客不斷試圖避開 EDR 的偵測時，XDR 將是最佳的解決方案

2019 年 10 月 22 日2019 年 10 月 07 日趨勢科技 TrendMicro

在網路資安軍備競賽當中，XDR 將成為企業對抗隱匿性威脅的新一代武器

作者：Greg Young (趨勢科技網路資安副總裁)

真實的企業環境通常並非井然有序，一個很現實的情況是：企業無法將所有端點都全部列管。而我也在一位同事的聰明勸說下，將企業端點與伺服器的列管率視為一項重要的資安指標。

處於光譜這端的是像大學校園的這類環境，整個網路可能只有 10% 的端點是列管的。處於光譜另一端的則是像大型銀行與科技研發公司，端點的列管率約 98% 或 99%。那些投入數百萬美元資金試圖從 96% 提升至 98% 的金融服務機構，他們的想法是希望能藉此解決半數以上的資安問題，而非少少的 2% 而已。

所以，即使是最優秀的企業，也可能會有一些未列管的端點，這些端點將比已部署資安代理程式的端點更容易受到攻擊。這幾年來，我們一直在不斷推出新的進階防護，就是為了解決這項問題。

繼續閱讀

趨勢科技率先推出涵蓋電子郵件、網路、端點、伺服器及雲端的XDR 雲端服務平台

2019 年 08 月 21 日2019 年 08 月 21 日趨勢科技 TrendMicro

更全面的掌握與資安專家的分析數據，真正解決警示通知超量問題,讓資安團隊發揮最大綜效，迅速偵測威脅

【2019年8月21日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天率先推出跨越電子郵件、網路、端點、伺服器與雲端工作負載等防護層面的整合型全方位偵測及回應雲端服務平台。宗旨是要為企業提供更全面的風險掌握能力，串聯來自各資安環節的微小事件，從而偵測原本未能發現的精密攻擊。

根據 ESG 的研究，有 55% 的企業機構使用了 25 種以上的不同網路資安技術方案來進行防禦^註一，但儘管如此，駭客的攻擊卻越來越能滲透或繞過企業的防線。根據 SC Media 的 2018 年調查，資安團隊每天都會收到超過 1 萬筆的資安警示通知，此一情況顯然已造成了普遍的困擾與效率問題。Verizon 的 2018 年資料外洩調查報告 (2018 Data Breach Investigations Report) 指出：「資料外洩的平均發現時間已增加至 197 天，而資料外洩的情況控制時間也提高到 69 天」，換句話說，駭客有將近 9 個月的時間潛伏在企業內部破壞企業。

繼續閱讀

你為何需要 XDR ?

2019 年 08 月 21 日2019 年 08 月 18 日趨勢科技 TrendMicro

XDR 讓您掌握企業原本看不見的威脅,以更少的資源更快做出回應,透過威脅偵測及回應的簡化和加速，您能緩解資安團隊人力不足的問題。

企業關鍵問題

隱密的威脅仍持續滲最優異的防禦。
分散不連貫的不同防護層，各自獨立的工具和資料，很難進行交叉關聯分析並偵測重大威脅。
過多的警示通知讓企業疲於應付，沒有時間和人力來加以調查。

在今日威脅不斷演進的情勢下，光採用進階防護來保護您的使用者和基礎架構是不夠的，因為就算有了層層的進階防護，也不可能 100% 遏阻威脅，您還必須在威脅可能已越過您的防線時迅速回應。

您能在威脅越過防線時迅速回應?

因為，只要有一個威脅潛入您的企業，您就等於 100% 暴露在危險中。為了避免造成嚴重的大規模損害，您的目標除了盡力防範威脅之外，萬一真有威脅滲透進來，您還要能夠迅速偵測及回應。

今日，許多企業機構會採用獨立分散的多層防護來偵測威脅，包括：端點、伺服器、網路、電子郵件以及雲端基礎架構，導致威脅資訊缺乏整合，威脅資料過多卻苦無方法可以進行交叉關聯分析並判斷威脅的優先次序。要彙整這麼多分散不連貫的解決方案來進行威脅調查，是一項零碎繁雜的手動作業，而這樣的方式很可能因為缺乏充分的掌握與關聯資訊，而導致應該發現的威脅卻完全漏掉。

許多偵測及回應解決方案，都只看端點裝置，所以無法偵測那些經由使用者郵件、網路及伺服器入侵的威脅，只能掌握到相當有限的入侵事件，連帶使得回應能力不足。因此，若要真正掌握您企業受到的所有威脅，很重要的一點就是要擁有原生整合的偵測及回應功能，徹底涵蓋電子郵件、伺服器、網路、雲端工作負載以及端點。

繼續閱讀