Grazie anche all’applicazione dell’AI, il servizio è in grado rendere più efficace l’operatività dei team di security e dare la giusta priorità alle minacce. È stato presentato da Trend Micro operativo nelle soluzioni di cybersecurity, “Trend Micro Managed Detection and Response (MDR)”. Inoltre, l’azienda comunica che nuove capacità di Intelligenza Artificiale sono state incluse nell’intero portfolio di soluzioni, per permettere ai Security Operation Center (SOC) di valutare meglio gli alert di security e assegnare priorità alle minacce.
Secondo Gartner (Gartner, Market Insight: What MSSPs Need to Know About Offering MDR Services, Sid Deshpande, Craig Lawson, Toby Bussa, Kelly M. Kavanagh, 3 January 2018) “In ogni organizzazione, trovare, assumere e mantenere le persone di talento, sono sfide distinte, ma in ambito MDR sono addirittura maggiori, poiché le capacità richieste sono altamente specializzate”. Infatti le aziende, oggi, affrontano una sfida: i team di security non hanno organici numericamente all’altezza e sono sovraesposti. Il numero degli alert di security ricevuti, come metterli in ordine per priorità e la mancanza di esperienza, possono sopraffare e introdurre rischi.
Trend Micro, a partire dalle sue capacità già esistenti di rilevare e rispondere automaticamente alle minacce sconosciute, ha così aggiunto un nuovo livello a tutte le soluzioni per endpoint, reti e ambienti server. Questo, per aiutare le organizzazioni a correlare e dare la priorità alle informazioni sulle minacce che provengono da fonti diverse e fornire una risposta automatica. L’approccio Trend Micro utilizza capacità di security avanzate per fermare le minacce con il supporto dell’Intelligenza Artificiale che scansiona grandi moli di dati. Con l’obiettivo di ridurre i rischi e automatizzare la risposta, l’approccio “API everywhere” farà fluire le informazioni in maniera facile lungo tutti i livelli IT. Questi miglioramenti ridurranno il tempo di analisi per quelle aziende che organizzano la risposta agli incidenti in prima persona, ma ridurranno anche i carichi di lavoro in generale.
Sono tre i miglioramenti principali introdotti da Trend Micro alle sue soluzioni:
-1 Identificazione AI-augmented e correlazione delle minacce ad alto rischio.
-2 Ordinamento automatico secondo priorità delle informazioni sulle minacce che riguardano endpoint, reti e server.
-3 Risposta automatica.
I Managed Security Service Provider di tutto il mondo, inoltre, potranno soddisfare meglio le esigenze del mercato grazie a questo nuovo servizio Trend Micro, che fornisce l’opportunità di poter gestire una propria offerta di risposta agli incidenti.
