Os últimos 12 meses foram muito importantes para abrir os olhos de muitos líderes de TI e negócios. Especialistas apontam que a transformação digital passou por um crescimento exponencial, ao passo em que as empresas correram para suportar uma massa de trabalhadores em regime remoto e remodelaram seus processos e formas de atendimento ao cliente. De acordo com a consultoria McKinsey “As empresas que antes mapeavam sua estratégia digital de uma a três anos para frente agora escalam as iniciativas para questões de dias ou semanas.”. Esses esforços criam desafios, especialmente para o Security Operations Center, com uma equipe sobrecarregada de alertas e ameaças em escala.

A Trend Micro tomou grandes atitudes nas últimas semanas e meses para suportar esses clientes, fazendo isso ao expandir suas parcerias, especialmente com fornecedores de SIEM e SOAR.

 

Integração em todo lugar

A direção da cybersecurity corporativa é claramente em busca de integração. Até 2024, pelo menos 65% das empresas vão justificar gastos em integração como investimentos estratégicos, mais do que os 40% em 2019, de acordo com o Gartner. É particularmente importante para a cybersecurity, onde muitos CISOs estão com dificuldade em extrair valor de um grande número de soluções isoladas. Isso pode adicionar um custo extra, complexidade e ineficiências, e isso ainda torna a gestão de equipe mais complexa, sendo necessário mais profissionais em diferentes funções.

De acordo com o Gartner: Líderes de gestão de risco e segurança que estão em busca de melhorar sua eficiência operacional devem buscar fabricantes de soluções de segurança que possuem APIs bem documentadas, parceiros de integração e outros recursos para permitir a automação.

A Trend Micro concorda com essa afirmação do Gartner, e é uma missão da empresa nos últimos meses aumentar a rede de integração com outros fabricantes de segurança.

 

Trend Micro e Splunk

O último anúncio é sobre um add-on do XDR para o Splunk. O Trend Micro XDR é uma plataforma cada vez mais importante para os clientes que querem levar para além do endpoint suas capacidades de detecção e resposta. Ele aplica técnicas poderosas de análise e correlacionamento entre email, endpoints, servidores, nuvem e redes. O resultado final são menos alertas, mas mais confiáveis, levando a uma detecção mais eficiente.

A Trend Micro sabe que o XDR entrega uma capacidade de detecção impossível de se ter apenas com um SIEM. Mas também sabe que as empresas não rodam essas soluções em ambiente isolado. O Splunk é uma plataforma de integração muito popular que oferece soluções data-driven para TI, Segurança e DevOps. Ao contar com uma integração bem feita com o XDR e outros produtos da Trend Micro, os clientes conseguem otimizar essas capacidades.

 

Aumentando a capacidade de detecção de ameaças

A integração do XDR com o SIEM da Splunk potencializa a capacidade de detecção de ameaças e resposta para os clientes. O Trend Micro XDR Splunk Add-On permite aos clientes receberem os alertas dentro do Splunk, incluindo hosts, usuários e indicadores aplicáveis. A partir disso, os analistas de segurança podem facilmente realizar o drill down para análises mais profundas e resposta. Em um cenário onde a equipe do SOC está sob pressão e no limite da capacidade de operação, integrar duas soluções essenciais de segurança vai ajudar a maximizar o valor.

A integração com o XDR não é a única feita com o Splunk. A Trend Micro também anunciou a integração do Apex Central, a solução de proteção de endpoint. Assim, o cenário de integração fica completo, se junto às integrações existentes anteriormente com Deep Security, Deep Discovery e TippingPoint.