zur Übersicht

Trend Micro Vision One: das Tool fürs SOC-Team

Der Begriff Einsatzleitstelle ist aus den Bereichen Brandbekämpfung, Katastrophenschutz oder Rettungsdienst bekannt. Die Einsatzleitstelle koordiniert nicht nur die jeweiligen Einsätze der zugeordneten Organisationen, sie nimmt auch Informationen entgegen, wertet diese aus und kann Zusammenhänge feststellen und somit nachgelagerte Prozesse starten. Trend Micro stellt mit Vision One ein Werkzeug zur Verfügung, das die Einsatzleitstelle „Cyber-Security“ unterstützen kann.

Visibilität – Der Schlüssel zur Abwehr von Angriffen

Im Fokus von Vision One steht das „Sichtbarmachen“ von Risiken für IT-Systeme. Die Flut an potenziell bedrohlichen Ereignissen, die auf IT-Systemen protokolliert werden, ist teilweise sehr hoch und macht es nahezu unmöglich, die relevanten Informationen manuell zu ermitteln. Aus diesem Grund setzt Vision One auf eine Kombination von künstlicher Intelligenz, heuristischen Regelwerken und Erkennungsmustern, die von führenden Sicherheitsexperten entwickelt werden. So sehen Sie nur die Vorkommnisse, die tatsächlich Aufmerksamkeit benötigen. Sämtliche Informationen werden dabei visuell aufbereitet, sodass Handlungsbedarf schnell identifizierbar wird.

vision-one-1Quelle: Trend Micro Vision One Demo-Umgebung

Die wichtigsten Fragen zuerst…

Wird ein Sicherheitsrisiko entdeckt, kann mit der detaillierten Analyse begonnen werden. Hierbei sollten folgende Fragen geklärt werden:

• Welche Auswirkungen hat der Sicherheitsvorfall?
• Was hat der Angreifer oder die Schadsoftware gemacht, während er/sie aktiv war?
• Was müssen wir tun um sicherzustellen, dass der Angreifer/die Schadsoftware nicht mehr in unserer Umgebung aktiv ist, sodass wir Systeme zuverlässig wiederherstellen können?
• Handelt es sich bei dem Incident um eine zielgerichtete Attacke und welches Ziel hat der potenzielle Angreifer verfolgt?
• Wie konnte es dazu kommen?
• Was können wir tun, um Vorfälle dieser Art in Zukunft zu vermeiden?

Vision One bereitet Ereignisse dabei nicht nur in reiner Textform, sondern auch grafisch auf.

vision-one-2Quelle: Marketing-Video Trend Micro Vision One

Auf diese Weise können sowohl beteiligte Endpunkte als auch User, mit dem Auslöser des Sicherheitsvorfalles in Zusammenhang gebracht werden - die Ausmaße des Vorfalls werden dadurch transparent. In der obenstehenden Grafik erkennt man, dass es um eine E-Mail geht, die auf dem System „Sam-PC“ vom Anwender Sam geöffnet wurde, woraufhin eine ausführbare Datei von einer externen Webseite heruntergeladen wurde.

Der gesamte Verlauf (inkl. detaillierter Timestamps) ist abrufbar, sodass sich ein gesamtheitlicher Überblick des Angriffs ergibt.

vision-one-3Quelle: Trend Micro Vision One Demo-Umgebung

Im o.g. Beispiel wird bei einer REvil-Attacke erkennbar, dass die Malware über ein PowerShell Script verbreitet wurde.

Hand in Hand

Umfangreiche weitere Informationen wie Hashwerte, Speicherorte oder aufrufender Prozess werden protokolliert und können im Rahmen der Detailanalyse verwendet werden. Vision One verwendet dabei Daten, die aus allen angebundenen Systemen eines Kunden in den Data Lake übermittelt werden.

Im Falle von Sicherheitsvorfällen können betroffene Objekte direkt blockiert, zur weiteren Analyse heruntergeladen, Prozesse beendet oder auch Remoteverbindungen zu betroffenen Clients aufgebaut werden. Die Trend Micro Lösung stellt somit nicht nur Möglichkeiten zur Analyse, sondern auch zum direkten Eingriff und zur Eindämmung zur Verfügung. Damit wird es zum perfekten Werkzeug für die Einsatzleitstelle Cyber-Security.

24/7 SOC - ohne eigenes Personal

Jede Einsatzleitstelle muss rund um die Uhr besetzt sein. Viele Unternehmen können diesen Service aber nicht leisten, da es oftmals an Personal oder (sicherheits-)technischer Expertise fehlt. Aus diesem Grund bietet Trend Micro den Service als Managed XDR an. Experten im Security Operation Center überwachen Events, untersuchen diese und alarmieren Sie im Bedarfsfall. Falls möglich und erforderlich, werden dedizierte Handlungsempfehlungen ausgesprochen.

vision-one-4Quelle: Trend Micro

Gerade in Verbindung mit unseren Produkten und Services (zum Beispiel Full Managed Trend Micro) ist Vision One somit ein Tool zur proaktiven Verringerung der Angriffsfläche von IT-Systemen und nachhaltigen, signifikanten Erhöhung des Schutzlevels Ihrer IT-Security.

Verfasser: Marco Schmidt

In den nächsten Wochen werden wir hier auf dem Blog weitere Informationen zu Trend Micro XDR publizieren. Wenn Sie bis dahin nicht warten möchten, kontaktieren Sie uns gerne schon früher.

Vereinbaren Sie einen Beratungstermin mit uns!

zur Übersicht

Marco Schmidt

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Full Managed XDR – Die sorgenfreie 24/7-Lösung

IT-Security ist aktuell und bleibt auch zukünftig ein wichtiges Thema um Ihr Unternehmen produktiv zu halten, denn die Cyberkriminalität ist zusammen mit der Digitalisierung exponentiell gewachsen. Ein Blick auf die Häufigkeit von Berichten, Analysen und Events in den letzten Monaten verdeutlicht die Relevanz von Detection and Response Systemen (XDR).

10.09.21 08:00

Experten ergänzen Ihr IT-Team - Managed XDR by Trend Micro und KRICK

Im letzten Blog-Beitrag haben wir über eine wichtige Lösung in der immer anspruchsvolleren Welt der IT-Sicherheit und der damit einhergehenden Herausforderungen berichtet. Trend Micro XDR bietet hier ein einheitliches System, welches alle Teile der IT-Infrastruktur überwacht und bei einem Angriff dessen Ausbreitung beobachtet und protokolliert, interpretiert und rechtzeitig eingreift.

27.08.21 08:33

Durchblick im IT-Security-Dschungel - So vermeiden Sie Überforderung

Die Welt der Informationstechnologie wird immer komplexer und multidimensionaler, genauso wie die Angriffe auf solche Systeme. Clients, Server, Netzwerk-Komponenten, Cloud Space, alle Komponenten können Cyber-Attacken ausgesetzt sein. Einer jüngsten Umfrage des Bitkom-Verbandes zufolge, haben bereits 9 von 10 Unternehmen dieses in Deutschland erleben müssen (Quelle: bitkom.org). Aber wie kann es trotz so vieler angebotener IT-Sicherheits-Lösungen dazu kommen und wie sichern Sie sich wirklich gut ab?

13.08.21 08:15

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net