Trend Vision One™ 现已支持 Azure vTAP
自 2025 年 4 月起,Microsoft 推出 Azure vTAP 并将其与 Trend Vision One 网络检测与响应(NDR)解决方案集成。该集成使组织能够在不影响性能的情况下,获得对云网络流量的深度可见性,确保实时检测、更快的事件响应和增强的安全态势,同时降低运营复杂性。
Trend Micro 在 Microsoft Azure 中推出了虚拟网络传感器,能够检查流量并捕获来自客户 Azure 云和混合环境的网络活动数据。这一新功能利用 Microsoft Azure 虚拟网络终端接入点(TAP)将流量镜像到网络传感器的监控端口。
通过无缝集成,Trend Vision One™ 网络检测与响应(NDR)和虚拟网络 TAP 使组织能够获得对云网络流量的深度可见性,而不会影响性能。通过利用高级威胁检测、行为分析和跨安全层的 AI 驱动关联,企业可以主动识别和消除横向移动,消除云和混合环境中的盲点。该集成确保实时检测、更快的事件响应和增强的安全态势,同时降低运营复杂性。
增强网络防御
解锁对 Azure 网络和应用程序的无与伦比的洞察力,以应对最严峻的安全挑战。借助 Trend Vision One™ NDR 和 Azure vTAP,实现深度可观察性,从而主动、精确、快速地检测、分析和响应威胁。
利用 Trend Vision One™ 平台的关键优势:
- 深度可见性:获得对 Azure 环境中网络流量的全面洞察,消除盲点并增强安全态势。
- 风险优先级排序:预测整个攻击链,识别根本原因和事件的全范围,并主动应用跨层检测和响应(跨网络、端点、电子邮件和云)以丰富 Azure vTAP 网络防御。
- 威胁缓解:通过原生内联操作或集成第三方响应,实现持续、有弹性的防御,以集中控制、AI 驱动分析和自动化威胁响应行动统一 Azure 环境。
检测未知,保护未管理
Trend Vision One™ NDR 和 Microsoft Azure vTAP 集成提升了 SOC 体验。它们可以实现增强的可见性、高级威胁检测和自动化事件响应,简化操作并显著提高 SOC 实时检测和缓解威胁的能力。
随着更多组织迁移到云端,保护云环境变得至关重要。Trend Vision One 将其平台功能扩展到 Microsoft Azure vTAP 环境,以建立安全信任并培养弹性。这些功能包括:
- AI 驱动平台:增强 Azure 内的实时异常检测和自动化事件响应,应对复杂攻击。
- 零信任架构:支持持续验证风险和严格访问控制,缓解 Azure 网络中的内部和外部威胁。
- 扩展检测与响应(XDR):集成跨层安全,提供对 Azure 网络、端点、电子邮件、身份、数据和云服务威胁的整体视图。
- 云安全:提供对 Azure 网络流量的深度可见性和强大监控,确保强大的云安全策略。
现在,SOC 团队可以在潜在安全漏洞影响运营之前识别和缓解它们。通过解锁平台力量,企业将减少安全事件并改善整体安全态势。此外,与 Microsoft Azure vTAP 的集成将显著提高其运营效率。
工作原理
Microsoft 的虚拟网络 TAP 支持持续监控虚拟机流量,功能类似于传统的 SPAN 或 TAP。通过在网络接口上设置 vTAP,用户可以获得对虚拟和对等网络中流量的详细洞察。
轻松、灵活的部署
在 Azure 公有云中激活 Trend Vision One 虚拟网络传感器,为网络 SOC、管理员和安全工程师提供对其云或混合环境中发生情况的深入理解。它分析从 vTAP 镜像的流量数据,以获得完整的网络流量可见性。通过 Trend Vision One 的 XDR 调查,此功能使 SOC 团队能够关联低置信度警报以检测复杂攻击,提供统一的威胁视图。该数据还用于发现未管理和未知资产,从而更全面地了解组织的攻击面。从工作台警报开始调查,并深入网络中心时间线进行整体事件分析——全部在一个地方完成。
Trend Vision One™ NDR 与 Microsoft Azure vTAP 的集成代表了网络安全的重大进步。随着攻击面不断演变,利用如 Trend Vision One™ NDR 和 Azure vTAP 等先进技术架构对于保持领先于新兴威胁并确保跨混合环境的强大保护至关重要。
如何开始
访问 Trend Vision One 控制台。如果您目前没有 Trend Vision One 账户,可以从此处注册 30 天全访问试用。参考“使用 Microsoft Azure 部署虚拟网络传感器”以在 Azure 上部署 Trend Vision One 虚拟网络传感器。