Trend Micro hat kürzlich einen neuen MDR-Dienst (Managed Detection and Response) angekündigt. Zusätzlich, so der Security-Spezialist, erweitere man das gesamte Lösungsportfolio um neue KI-Fähigkeiten (künstliche Intelligenz). Dadurch sollen Security-Teams im SOC (Security Operations Center) kritische Bedrohungsmeldungen besser selektieren und priorisieren können.

In vielen Unternehmen sind IT-Sicherheitsteams unterbesetzt und überlastet: Die schiere Anzahl an Bedrohungsmeldungen, die Schwierigkeit der Priorisierung und weitreichender Fachkräftemangel stellen eine hohe Belastung für die Mitarbeiter und damit ein Risiko dar, warnt Trend Micro.

Aufbauend auf vorhandenen Funktionen zur Erkennung und Bekämpfung unbekannter Bedrohungen führt der Sicherheitsanbieter nun zusätzliche Funktionen zum Schutz von Endpunkten, Netzwerken und Server-Umgebungen ein. Mit diesen könne ein Unternehmen Kontextinformationen aus verschiedenen Quellen abgleichen, priorisieren und automatisch darauf reagieren. Die Erweiterungen umfassen laut Angaben des Anbieters die KI-gestützte Identifikation und Korrelation hochriskanter Bedrohungen, die automatisierte Priorisierung von Bedrohungsinformationen über Endpunkte, Netzwerke und Server hinweg sowie eine Orchestrierung und Automatisierung der Reaktion.

Dieser Ansatz, so Trend Micro, erleichtere es, Bedrohungen zu stoppen, indem KI bei der Analyse großer Datenmengen (Big Data Analysis) zum Einsatz kommt. Zugleich vereinfache man den Informationsfluss zwischen den verschiedenen Schichten der IT-Infrastruktur. Dies verkürze die Analysezeit für Unternehmen, die eigenständig auf sicherheitsrelevante Vorfälle reagieren. Zusätzlich verringere sich für alle Anwender des neuen MDR-Modells die Gesamtlast. MSSPs (Managed Security Service Provider) wiederum erleichtere man es, die Bedürfnisse ihrer Kunden zu bedienen, und ermögliche eine Erweiterung des Service-Portfolios um eigene Incident-Response-Dienste.

Weitere Informationen finden sich unter www.trendmicro.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.