超過55%的企業採用多達 25 種以上不同的資安技術方案來進行防禦，光是管理已成為IT 團隊的困擾，不論企業是否成立專責的資安營運中心 (SOC) 或全部仰賴 IT 團隊來負責，企業機構都面臨了相同的問題：各自為政的資安工具、零散的警示以及精密隱匿的資安威脅。

威脅防護設備一直是掌握企業資安的唯一治理方法，除了政策宣導及法規制定外，防禦是最現顯著的手段，不斷墊高防禦的城牆，拉長戰線增加縱深降低突穿風險。然而現今的進階滲透攻擊多半能規避已知資安防禦偵測機制，利用未知攻擊手法或合法的系統工具進行滲透，導致攻擊來源不易發現、受害範圍難以評估，因此，如何有效強化資安節點異常行為的防禦與偵測及整合資安產品以打破資料藩籬，成為做好完善資安環境必須共同面臨的課題。

駭客因為有暴利可圖，對威脅企業資安絲毫沒有緩和的跡象，企業疲於應付駭客不斷轉變的攻擊手法，綜觀問題的癥結我們歸因為三個面向 :

1. 不同的資安技術無法有效地的串聯

2. 單一面向的資訊破碎以及過多的資安警示資訊，無法全面宏觀檢視

3. 專職專業的資安人才的短缺

為協助企業解決以上困境，趨勢科技除了提供EDR端點偵防，更包含其他重要威脅管道 (網路，訊息，雲端工作負載，工控系統…) 完整的早期偵測，能更有效集中掌握全面的可視性。2019年趨勢科技就推出了業界首創的 XDR 解決方案來交叉關聯整個 IT 環境的警示，來偵測並減少網路資安風險。現在，趨勢科技更全新推出 Vision One，除進一步強化的 XDR 功能來解決更複雜的資安挑戰，再提升跨防護層的風險可視性、第三方整合，並簡化威脅回應。

這套新的平台「Trend Micro Vision One^TM」是以多層式偵測及回應 (XDR) 為核心並結合新的功能以提升可視性，協助企業資安團隊更快速回應威脅。整合型全方位偵測及回應服務平台跨越訊息閘道、網路、端點、伺服器與雲端工作負載等防護層面，為企業提供更全面的風險掌握能力，並且串聯來自各資安環節的微小事件，從而偵測過去原本未能發現的精密攻擊全新威脅防禦平台提供集中化風險可視性與警示優先次序過濾，加快偵測及回應速度。

所以企業即使不具備資安專業人才，也能像資安專家一樣發揮最大效率。這套新的平台能更快分析資安事件、發掘關鍵的威脅模式與複雜攻擊，並隨時掌握整體資安狀態與趨勢，如此一來企業就能主動發掘並評估自己的潛在資安風險。

Trend Micro Vision One威脅防禦平台提供以下功能：

·            可視性與威脅情報：跨防護層的偵測模型，搭配趨勢科技研究團隊 Trend Micro Research 的分析洞見來提供資安風險可視性，讓企業掌握複雜攻擊與各自為政的解決方案。

·            專屬特製的感知器：與趨勢科技資安產品原生整合，涵蓋所有關鍵資安防護層。

·            配合現有基礎架構：具備與現有第三方解決方案 API 整合的能力，並能配合既有工作流程。

·            簡化的管理：從單一主控台調整資安政策並採取回應動作，無需在不同管理主控台之間切換。

·            除了趨勢科技提供的多層式防護之外，客戶還能輕鬆將這套新平台與其他資安技術串連，如第三方端點防護平台以及 SIEM 和 SOAR，包括與 Fortinet、Microsoft Sentinel 及 Splunk 全新整合。前期採用客戶可搶先與體驗與SIEM 及 SOAR 的整合能力，如：防火牆、問題追蹤系統、身分與存取管理系統。

「Trend Micro Vision One^TM」是從產品成功導向的思維，轉為以顧客成功導向的思維的平台,我們看重顧客價值及利用資料驅動的決策模式，站在使用者的角度研發成就了「Trend Micro Vision One^TM」的平台，提出新世代資安威脅防護觀念，建構一個自我成長學習的延伸式資安生態系統平台，將惡意程式威脅防禦系統及駭客行為偵測分析系統完整整合，使用者不僅可提供多層次縱深防禦並利用進階威脅分析及雲端服務，持續記錄感知並進行全面性監控，對入侵的駭客行為監控以保持能見度，利用各種威脅情資關聯及第三方的工具來讓資安生態系統不斷更新成長，化未知威脅為已知，以回饋式的資安生態系統協助企業健全資安體質，以面對不斷變化的新形態資安威脅。