Trend Vision One™ 正式支持 Azure vTAP
2025年4月9日 | 阅读时间:3分钟(754词)
自2025年4月起,Microsoft 推出 Azure 虚拟网络终端接入点(vTAP)功能,并与 Trend Vision One™ 网络检测与响应(NDR)解决方案集成。这一集成使企业能够在不影响性能的情况下,深度监控云网络流量,实现实时威胁检测、快速事件响应和增强的安全态势,同时降低运营复杂性。
技术实现概述
Trend Micro 在 Microsoft Azure 中推出了虚拟网络传感器,用于检查流量并捕获来自客户 Azure 云和混合环境的网络活动数据。该功能利用 Microsoft Azure vTAP 将流量镜像到网络传感器的监控端口。
通过无缝集成,Trend Vision One™ NDR 和 Azure vTAP 使组织能够:
- 获得云网络流量的深度可见性,消除盲点。
- 利用高级威胁检测、行为分析和跨安全层的 AI 驱动关联,主动识别和消除横向移动。
- 确保实时检测、更快的事件响应和增强的安全态势,同时减少运营复杂性。
核心优势
深度可见性
获取跨 Azure 环境的全面网络流量洞察,消除盲点并增强安全态势。
风险优先级排序
预测整个攻击链,识别根本原因和事件全范围,并主动应用跨层检测和响应(跨网络、端点、电子邮件和云)来丰富 Azure vTAP 网络防御。
威胁缓解
通过原生内联操作或集成第三方响应,实现持续、有弹性的防御,统一 Azure 环境,提供集中控制、AI 驱动分析和自动化威胁响应操作。
提升 SOC 体验
Trend Vision One™ NDR 和 Microsoft Azure vTAP 集成提升了安全运营中心(SOC)的能力,包括:
- 增强的可见性、高级威胁检测和自动化事件响应。
- 简化操作,显著提高 SOC 实时检测和缓解威胁的能力。
关键技术架构
随着更多组织迁移到云,保护云环境变得至关重要。Trend Vision One 将其平台能力扩展到 Microsoft Azure vTAP 环境,以建立安全信任和培养弹性,包括:
- AI 驱动平台:增强 Azure 内的实时异常检测和自动化事件响应,应对复杂攻击。
- 零信任架构:支持持续风险验证和严格访问控制,缓解 Azure 网络中的内部和外部威胁。
- 扩展检测与响应(XDR):集成跨安全层,提供跨 Azure 网络、端点、电子邮件、身份、数据和云服务的整体威胁视图。
- 云安全:提供 Azure 网络流量的深度可见性和强大监控,确保强健的云安全策略。
工作原理
Microsoft 的虚拟网络 TAP 支持持续监控虚拟机流量,功能类似于传统的 SPAN 或 TAP。通过在网络接口上设置 vTAP,用户可以获取跨虚拟和对等网络的流量详细洞察。
部署与使用
激活 Trend Vision One 虚拟网络传感器于 Azure 公有云中,为网络 SOC、管理员和安全工程师提供对其云或混合环境中发生情况的深度理解。它分析从 vTAP 镜像的流量数据,以获得完整的网络流量可见性。
通过 Trend Vision One 的 XDR 调查,此功能使 SOC 团队能够关联低置信度警报以检测复杂攻击,提供统一的威胁视图。数据还用于发现未管理和未知资产,允许更全面地查看组织的攻击面。
从工作台警报开始调查,并深入网络中心时间线进行整体事件分析——全部在一个地方完成。
开始使用
访问 Trend Vision One 控制台。如果您目前没有 Trend Vision One 账户,可以从此处注册30天全功能试用。
参考“使用 Microsoft Azure 部署虚拟网络传感器”指南,在 Azure 上部署 Trend Vision One 虚拟网络传感器。
结论
Trend Vision One™ NDR 与 Microsoft Azure vTAP 的集成代表了网络安全的重大进步。随着攻击面不断演变,利用如 Trend Vision One™ NDR 和 Azure vTAP 等先进技术架构,对于保持领先于新兴威胁并确保跨混合环境的强大保护至关重要。