Trend Micro 13 October 2020

XDR, Cross-layer Detection & Response

XDR Trend Micro 3

Saat kita membicarakan mengenai cyber security, biasanya yang muncul di dalam benak setiap kita adalah anti-virus. Apabila aplikasi anti-virus sudah terpasang di Notebook atau PC kita, kita merasa sudah aman dari berbagai ancaman.

 

Padahal, ancaman terus berevolusi dan dapat datang dari mana saja. Data dari Trend Micro pada Kuartal 1-2020, terjadi peningkatan 260% URL/situs yang malicious, 220 kali lipat peningkatan jumlah email spam dari bulan Februari ke Maret dan 737 malware jenis baru yang berhubungan dengan topik Covid-19.

 

Dengan berubahnya kegiatan bekerja yang sebelumnya karyawan bekerja dari kantor dan berpindah menjadi ke rumah, tentunya hal ini menimbulkan risiko baru. Di kantor, pada umumnya karyawan dan infrastruktur dilindungi dengan berbagai perangkat seperti Firewall, Proxy, Intrusion Prevention System, Network Acess Control dan lain sebagainya. Sedangkan saat di rumah, karyawan bisa mengakses apapun langsung melalui router yang ada di rumah mereka, tanpa melalui perimeter security di kantor.

 

Hal ini membuat perlu adanya proteksi yang terintegrasi satu sama lainnya, yang dapat membantu tim Security Operation Center (SOC) dalam memiliki visibiliti, memproteksi dan secara proaktif memastikan bahwa pintu masuk threat yang umumnya berasal dari endpoint (Notebook, PC), server, email dan jaringan tetap aman dari serangan, dan melakukan respon yang diperlukan.

 

Di pasaran, banyak vendor yang menawarkan solusi detection & response, tapi terbatas pada endpoint. Trend Micro menawarkan pendekatan yang lebih lengkap dengan XDR, yaitu solusi cross-layer detection and response yang dapat mengkorelasi data dengan berbagai sumber seperti endpoint, hybrid cloud server, network, dan juga email.

 XDR Trend Micro 1

 

Dengan korelasi data yang lebih lengkap dengan XDR, tim SOC dapat melakukan root cause analysis, threat hunting, dan menghentikan ancaman dengan lebih cepat. Salah satu hal yang dihadapi tim SOC juga adalah alert atau peringatan yang sangat banyak, dengan adanya XDR alert yang dikirim berjumlah lebih sedikit sehingga tim SOC dapat berfokus penyelidikan pada serangan dari seluruh rantai peristiwa di seluruh lapisan keamanan dengan kemampuan untuk mengambil tindakan respons dari satu tempat.

 

Trend Micro XDR menerapkan analitik ahli yang efektif pada data aktivitas yang dikumpulkan dari berbagai tools untuk menghasilkan peringatan yang terkait dan dapat ditindaklanjuti. Threat Intelligence dari Trend Micro Smart Protection Network dikombinasikan dengan yang terus diperbarui memaksimalkan kekuatan model analitik dengan cara yang tak tertandingi.

 

Aturan dan model deteksi baru diperbarui secara reguler, mengoptimalkan kemampuan untuk mencari perilaku berbeda di seluruh lapisan keamanan untuk mengidentifikasi serangan yang kompleks. Analisis XDR dapat mempertimbangkan aktivitas seperti PowerShell yang tidak selalu menghasilkan peringatan atau log SIEM, tetapi dapat digunakan untuk menghubungkan dengan aktivitas lain untuk mengidentifikasi dengan lebih baik apakah suatu aktivitas sebenarnya berbahaya. Teknik serangan yang dilakukan juga dipetakan dengan MITRE ATT&CK Framework.

 

Dengan berbagai fitur dan kelengkapan tekniknya, XDR Trend Micro meraih hasil Evaluasi #1 di Initial Overall Detection pada MITRE ATT&CK Evaluations - APT29.

XDR Trend Micro 2

 

Penulis:
Gunarto Kusnadi
Product Marketing Representative

 

Informasi lengkap, silahkan hubungi:
contact@mii.co.id
customer.experience@mii.co.id

 

Recent Article

XDR Trend Micro 3
13 Oct 2020

XDR, Cross-layer Detection & Response

Saat kita membicarakan mengenai cyber security, biasanya yang muncul di dalam benak setiap kita adalah anti-virus. Apabila aplikasi anti-virus sudah terpasang di Notebook atau PC kita, kita merasa sudah aman dari berbagai ancaman.

Read More