Avec sa console unifiée, cette nouvelle plateforme offre une visibilité centralisée des risques et hiérarchise les alertes pour accélérer la détection et la remédiation.Apportant une réponse à la surcharge d’alertes de sécurité et aux contraintes de ressources, Vision One repose sur des capacités de détection et de remédiation étendues (XDR).
Elle propose la visibilité et des renseignements sur les menaces, grâce au modèle de détection multicouche. L’identification des risques repose sur les données des laboratoires de recherche Trend Micro Research. Outre la détection des attaques complexes et les éléments de risques spécifiques échappant aux solutions cloisonnées, l’application bénéficie des informations sur l’utilisation des applications SaaS, leur niveau de risque et leur évolution dans le temps. Vision One intègre des capteurs logiciels avec la sécurité Trend Micro sur les couches de sécurité critiques.
Pour une adaptation rapide aux infrastructures existantes, Trend Micro propose des API prêtes à l’emploi. Elles permettent d’œuvrer de concert avec des solutions tierces pour compléter la charge de travail. Pour les organisations ayant des centres d’opérations de sécurité (SOC), les clients peuvent facilement connecter la plateforme aux autres technologies de sécurité en place, comme les solutions tierces de protection des Endpoints, les SIEM ou les SOAR, dont notamment Fortinet, IBM Qradar, Microsoft Sentinel et Splunk. Les clients adoptant la technologie Vision One pourront également intégrer cette dernière avec des solutions de pare-feux, de suivi d’incidents, de gestion des identités et des accès.