Trend Vision One sensors are used at the endpoint to gather information from endpoints, which has proven to be very useful. The coverage provided by Trend Vision One is critical for our organization's network because it's a comprehensive way to get all the relevant data from the endpoints regarding antivirus security and similar security settings.

Some basic features of the Cyber Risk Exposure Management capabilities in Trend Vision One are being used. Plans exist to expand the usage, but currently the overview of the cyber risk settings is checked, though it hasn't been used much in the last few months.

Trend Vision One has helped consolidate the use of security vendors and reduce silos, but other vendors have not been replaced. Trend Vision One alone is sufficient for current needs, so other vendors for such solutions do not need to be used, at least not for now.

Trend Vision One is used for consolidated security across hybrid environments.

The comprehensive overview of the security status is the most valuable feature of Trend Vision One. Trend Vision One platform's ability to provide centralized visibility and management is quite good because all the relevant data are present, providing everything needed. The interface is quite simple to use and all the relevant data can be seen there.

Trend Vision One has helped reduce the time to detect and respond to threats because information is gathered more quickly and all the relevant points are visible. If there's any problem, it can be seen much easier and quicker.

Trend Vision One has also helped reduce cyber risks because it decreases cyber risks as there is more control over the environment.

There are currently no particular suggestions on how Trend Vision One can be improved because improvements have been seen in nearly every version, and satisfaction with what can be seen and used is high.

Additional features are not desired to be seen in the next release of Trend Vision One because not all the features that are available now are being used. For current needs, everything is already there. Perhaps in the future something else will be needed, but everything that is currently needed is already included.

Trend Vision One has improved its integration with other products, with other vendors, or with mobile device management. The mobile device management solution has improved over the years and was pretty basic when it started, but now it has much more options. Some improvements could be made, but all the possibilities of the platform are not being fully utilized, so some features that could be discussed may not have been explored yet, though they may already be available.

Trend Vision One has been used for a couple of years.

There have been no problems with scaling Trend Vision One. The organization is not large, so there were no problems in scaling. Trend Vision One appears to be tailored for much bigger organizations, so no scaling problems were encountered.

There has not been much contact with technical support, though some checks and presentations were conducted, which were quite good. The response was very quick and all the information needed was received, resulting in high satisfaction.

Technical support would be rated nine out of ten. Regarding local technical support, it is also quite good through the partner network and directly. If something is escalated directly to Trend Micro, responses are received. There is high satisfaction with the current support level.

The initial setup of Trend Vision One was seamless because it was a migration from an on-premises Trend Micro service to a cloud-based one, so there were no particular problems.

External partners were used for the implementation of Trend Vision One, though the process was overseen. There was a transfer of knowledge during the implementation.

Return on investment from Trend Vision One has not been calculated in the traditional sense, but price-wise, it's a better solution than some others that have been looked at or researched. Trend Vision One is quite convenient for the organization.

Before Trend Vision One, a broader marketplace was evaluated. A granular possibility to purchase only needed options without purchasing unnecessary components was not observed in other solutions. The licensing model of Trend Vision One is the best among other solutions that have been seen.

For integrations with third-party solutions, integration was done for log management. Logs are downloaded or shipped from Trend Micro solutions to internal log management solutions, and there were no particular problems in integrations. Many other integrations specifically with Trend Micro were not conducted.

Trend Vision One is considered the best option on the market at the moment for this organization. Trend Vision One appears to be quite popular in the region, with many companies using it, both bigger and smaller organizations. A community provides information and support, making Trend Vision One popular in the area.

Trend Vision One has been using AI technologies already for some time, which shows awareness of the landscape. It is believed that Trend Vision One will tailor the solution accordingly, as AI is already being used in some solutions within the platform, indicating good direction for the product.

Trend Vision One provides learning courses, and events from partners sometimes offer opportunities to gather new information on the products. Additionally, a community is available, creating a good landscape for learning and support in the region.

The partnership program is not well known because collaboration is through partners, but it is believed that partner satisfaction is high.

Trend Vision One received an overall rating of eight out of ten.

I use Trend Vision One basically for the entire endpoint security setup for both client and server, in addition to the SOC service that we booked, and the goal is to set up a complete centralized management with Trend.

I deploy Trend Vision One sensors everywhere, and this coverage is very important for our company's network. So, as I said, server and client, but we also have the interfaces to network and to cloud solutions, and security tools such as firewalls and so on. The log files—everything—flows into Trend Vision One in order to detect anomalies. That is why it is actually very important for us to have a tool that covers everything, so to speak.

My company uses the Trend Vision One platform for consolidated security in hybrid environments. As I said, we also have the cloud with connected Azure, MS 365 and also the on-premises. So we are hybrid.

My work environment where this solution is deployed includes three locations. We have two external data centers that we operate—we are tenants, but the hardware all belongs to us. So we operate everything on-premises. We have an office where approximately fifty to sixty employees are. We also have approximately twenty to thirty external partners who also work on our systems, as well as a few clients who work on the ERPs that we provide. So there are approximately one hundred and fifty to two hundred users who access our systems. We operate approximately one hundred and fifty virtual servers at highly redundant data center locations. In addition, we are also in the cloud—Microsoft Azure—where we operate certain services for ourselves and also for our customers.

The functions I find particularly valuable are generally the ones that Trend Vision One offers, with the vulnerability analyses, so it already shows the vulnerabilities and possible anomalies. It has already displayed compromised user accounts, and so we can assess how the tool works. It is actually the symbiosis of everything, that we can see how Trend actually works.

My impression of the ability of the Trend Vision One platform to offer central visibility and management across all layers of protection is that the visibility is very good. As I said, the challenge is there—have we covered everything? For that we need support from Trend, which is very good. Also, the technical know-how on Trend's side is very well positioned.

Trend Vision One has helped to consolidate the use of security providers and reduce numbers. When we have everything from a single source, like from Trend, including the SOC service, we didn't have to evaluate other possible tools, and so we were basically able to save costs in terms of licenses.

use the features of Attack Service Risk Management (ASRM), and its ability to support our organization in identifying and assessing blind spots is very good. The visibility is very good, also from ASRM—it helps us to perform analyses. So far we haven't had any major incidents, which is of course optimal, but it definitely helps us in our daily work. We look every day—do we have System Engineers who work with this console?

It is important for our company that Trend Vision One has integrated AI into its platform. If the AI works the way Trend envisions it, then we will also have fewer problems, but of course, if it helps to detect anomalies, all the better in any case.

The solution has improved our company by providing advantages we didn't have before. We didn't have this visibility before through the Endpoint Protection solution. That is why we chose Trend, because we have everything in one tool, and it is actually so consolidated. The visibility over everything—over all systems or network and security—has improved us massively. Now the second step is to see if we have everything configured correctly, so that we can then get the maximum out of the functions of Trend.

The Trend Vision One platform has positively impacted our ability to manage risk because we see more now, we can analyze more, and create more communication or reports for management, and show how good our E Score is as we use the tools correctly.

Trend Vision One has helped our company reduce the number of false positive alerts. We didn't have any tools before, so now we have everything new with Trend, and the false positive alerts are marginal—so there are few. So it fits. We don't have a big time saving, but it helps us.

Trend Vision One has helped our organization overall to reduce our cyber risk. Definitely.

Trend Vision One manages to reduce our cyber risk based on the risk score, where we see where we have vulnerabilities, and of course also can better protect the systems, better patch them, so that the risk score is really reduced. We have been in the green zone for quite some time now, as far as the risk score is concerned, so we have massively achieved an improvement.

Trend Vision One has resulted in us spending less time on threat detection and response. As I said, we haven't had a threat in that sense yet, but we have received certain false positive reports that show the tool is working in the background. As I said, the challenge is to see if we have covered everything. But we have other projects planned for that.

The solution could be improved in the area of support from the beginning, for the implementation of all services. We actually think we have covered everything, but what could be better is the support from the beginning. I think you offer everything, but that is with the customer—with us—it always comes, there is too little know-how transferred. You get the tool and you should then install it with the external partner, but there are many know-how gaps. I think the advantage where we can counter the trend is in the fact that you might do a better onboarding, with the external partner, together with Trend, with the customer, to use the tool from the beginning as it was intended, so that you don't waste any time.

We are just having a problem with Trend right now. We have had short problems twice before—in the sense that when Trend does an upgrade on the platform, or anything else, there are disruptions afterwards. We had that a while ago, which meant you couldn't log in anymore, which was of course suboptimal. Now something is wrong, and we are having problems with the clients with the Zero Trust—that, for example, websites are blocked that shouldn't be blocked, and nothing has been changed. Trend announced some kind of update on Sunday or Monday. Otherwise, everything is running except for these small points, which each lead to misunderstanding.

I have been using this solution for 3 years.

My impression of the stability of this solution is very good

I think the scalability of this solution is good. We plan to increase the use in the sense that, as I said, we want to use all the logs that we already get as a central management solution, if possible.

I rate the service and technical support for the solution from Trend Micro's side as very good.

On a scale of one to ten, I would rate the customer service and technical support for this solution as nine.

Before using Trend Vision One, I used another solution, but it was just one endpoint protection for servers and clients. We didn't have any other tools for network monitoring or cloud solutions.

I switched to Trend Vision One because the other solution didn't have those features, and also because the support wasn't satisfactory before.

I switched to Trend Vision One because the other solution didn't have those features, and also because the support wasn't satisfactory before.

The setup was relatively simple in the first phase, where the old client was gone and the new client was installed via software distribution. That goes relatively quickly. Then standard configurations were done through the partner. What was delayed was that you bought these credits from the beginning—these modules—but until you had them fully configured, it took a while. From my point of view, almost a year and a half, and we simply didn't fully use the credits because certain modules weren't activated. That is why I earlier mentioned the need for better onboarding.

Our implementation strategy was simply to remove the old behavior, add new trends, and initially cover the server and client, then integrate the network and cloud, and finally build the CM solution and then build the SOC service on top of that.

We used an integrator, reseller, or consultant for the implementation—this was our external IT partner.

My experience with them is difficult to say. As I said, it is now down to the onboarding or the time that the external partner didn't have to really fix—to provide their tool in the way that we needed it.

We needed a small team for the implementation of this solution. There were two of us, practically fully together with the external partner for a while, to implement the whole thing.

I have identified a Return on Investment more on the security side. I didn't have this visibility before. I didn't have this security to look at where we have vulnerabilities, what is being monitored. From that point of view, you can already say that we have profited from it, but you cannot really describe that monetarily.

It took us about a year, a year and a half, to realize these benefits from the time of implementation. We took two steps: first we replaced the servers and then waited a year until we could add the clients and afterwards added the additional sensors, such as network and so on. I would now say that we have been working for about a year, a year and a half, to optimize these sensors and work more intensively with the tool.

Before deciding on this product, I considered other options. We looked at two others—the existing supplier we had, plus Trend—and then looked at others, but we ultimately came to Trend because the price-performance ratio and also the support actually showed the best offer.

The main differences between the products we considered were that the main trigger was Vision One, that we have everything on one console and can actually connect everything. Others have more difficulty even presenting it that way or don't have such a wide range of interfaces to bring everything into Trend Vision One. That would mean you need several tools or suppliers for, in the end, the same result.

What I would recommend to others evaluating this solution is to take advantage of the flexibility that we can also try things out with certain credits, to test the modules. How can you use that? Also the flexibility to support us or the customers in such a way that they can try out the products as much as possible and not just buy something and then realize that they might need other modules in addition or wouldn't have needed them.

My opinion of the pricing and licensing of this solution is that prices could always be lower, of course, but I think the model is good with these points. It is a bit opaque—with these credits—when you have to order certain modules and then get these credits. When you have the credits, you can actually use them as you want later in the console. That makes it flexible in part, but it is a bit opaque sometimes. Then the Key Account from Trend helps, who explains it to us each time.

Foreign Language: (German)

Sorgt für umfassende Transparenz in hybriden Umgebungen und verbessert die täglichen Abläufe in der Bedrohungserkennung

Was ist unser Hauptanwendungsfall?

Ich nutze Trend Vision One für den gesamten Endpoint-Sicherheits-Setup, sowohl für Clients als auch für Server, zusätzlich zu dem SOC-Service, den wir gebucht haben. Das Ziel ist es, ein vollständiges SIEM mit Trend Micro aufzubauen.

Ich setze die Trend Vision One Sensoren flächendeckend ein, das ist sehr wichtig für unser Unternehmensnetzwerk. Die Lösung umfasst Server und Clients aber auch Schnittstellen zu Netzwerk- und Cloud-Lösungen sowie zu Sicherheitstools wie Firewalls usw.

Alle Logdateien laufen in Trend Vision One zusammen, um Anomalien zu erkennen. Deshalb ist es für uns so wichtig, ein Tool zu haben, das alles abdeckt.

Mein Unternehmen nutzt die Trend Vision One-Plattform für konsolidierte Sicherheit in hybriden Umgebungen. Wir verfügen außerdem über Cloud-Integrationen mit Azure und Microsoft 365 sowie über lokale Systeme, sodass wir hybrid aufgestellt sind.

Meine Arbeitsumgebung umfasst drei Standorte: zwei externe Rechenzentren, die wir als Mieter betreiben, sodass die Hardware uns gehört, und ein Büro mit etwa 50 bis 60 Mitarbeitern. Darüber hinaus arbeiten etwa 20 bis 30 externe Partner an unseren Systemen sowie einige Kunden, die auf den von uns bereitgestellten ERPs arbeiten. Insgesamt greifen etwa 150 bis 200 Benutzer auf unsere Systeme zu. Wir betreiben etwa 150 virtuelle Server an hochredundanten Rechenzentrumsstandorten. Darüber hinaus betreiben wir bestimmte Services in Microsoft Azure für uns selbst und auch für unsere Kunden.

Was ist am wertvollsten?

Die wertvollsten Funktionen sind diejenigen, die Trend Vision One für Schwachstellenanalysen bietet, da es Schwachstellen und Anomalien identifiziert. Es wurden auch bereits kompromittierte Benutzerkonten angezeigt, sodass wir sehen können, wie das Tool funktioniert.

Die Fähigkeit der Plattform, zentrale Transparenz und Verwaltung über alle Schutzebenen hinweg zu bieten, ist ausgezeichnet. Die Herausforderung besteht darin, eine vollständige Abdeckung sicherzustellen, dafür benötigen wir Unterstützung von Trend Micro, die sehr gut ist. Auch das technische Know-how auf der Seite von Trend ist sehr gut aufgestellt.

Trend Vision One hat dazu beigetragen, Sicherheitsanbieter zu konsolidieren und die Anzahl zu reduzieren. Alles aus einer Hand zu haben, einschließlich des SOC-Services, hat dafür gesorgt, dass wir keine anderen Tools evaluieren mussten und Lizenzkosten eingespart haben.

Das Cyber Risk Exposure Management (CREM) hilft dabei, Blind Spots zu identifizieren und zu bewerten, und bietet eine gute Übersicht für die Analyse. Bislang hatten wir keine größeren Vorfälle, was natürlich optimal ist, aber CREM unterstützt uns definitiv bei unserer täglichen Arbeit.

Für unser Unternehmen ist es wichtig, dass Trend Vision One KI in seine Plattform integriert hat. Wenn die KI von Trend wie vorgesehen funktioniert, wird sie Probleme reduzieren und die Erkennung von Anomalien verbessern.

Die Lösung hat unser Unternehmen verbessert, indem sie uns Transparenz verschafft hat, die wir mit früheren Endpoint-Protection-Lösungen nicht hatten. Deshalb haben wir uns für Trend Micro entschieden, da alles in einem Tool konsolidiert ist. Für uns hat sich die Sichtbarkeit über alle Systeme, Netzwerke und Sicherheitsaspekte hinweg massiv verbessert. Der nächste Schritt besteht darin, sicherzustellen, dass alles korrekt konfiguriert ist, um die Funktionalität maximal auszuschöpfen.

Trend Vision One hat sich positiv auf unsere Fähigkeit Risiken zu managen ausgewirkt, da es eine bessere Analyse, Berichterstattung und Kommunikation mit dem Management ermöglicht. Wir können nun unsere Risikobewertung darlegen und Verbesserungen aufzeigen.

Trend Vision One hat die Anzahl der Fehlalarme (False Positives) deutlich reduziert. Früher hatten wir keine Tools, jetzt sind Fehlalarme auf ein Minimum reduziert. Die Zeitersparnis war nicht enorm, aber ist dennoch sehr hilfreich.

Insgesamt hat Trend Vision One unserem Unternehmen dabei geholfen, unser gesamtes Cyberrisiko zu reduzieren. Der Risk Score zeigt Schwachstellen auf und ermöglicht so einen besseren Schutz und ein besseres Patchen, was dazu beiträgt, den Risk Score zu senken. Wir befinden uns seit geraumer Zeit im grünen Bereich, was eine erhebliche Verbesserung darstellt.

Insgesamt hat Trend Vision One unserem Unternehmen geholfen, das gesamte Cyberrisiko zu reduzieren. Der Risk Score zeigt Schwachstellen auf und ermöglicht dadurch besseren Schutz und effektiveres Patching, was wiederum zur Senkung des Risk Scores beiträgt. Wir befinden uns seit geraumer Zeit im grünen Bereich, was eine massive Verbesserung ist.

Trend Vision One hat den Zeitaufwand für die Erkennung und Reaktion auf Bedrohungen reduziert. Wir wurden bisher noch nicht mit echten Bedrohungen konfrontiert, aber einige False Positives bestätigen, dass das Tool im Hintergrund funktioniert. Die Herausforderung besteht weiterhin darin, eine vollständige Abdeckung sicherzustellen, und dafür haben wir entsprechende Projekte geplant.

Was muss verbessert werden?

Die Lösung könnte beim Support zu Beginn, insbesondere bei der Implementierung aller Services, verbessert werden. Zwar gehen wir davon aus, dass wir alles korrekt eingerichtet haben, doch die anfängliche Unterstützung könnte besser sein.
Man erhält das Tool und soll es gemeinsam mit dem externen Partner installieren, aber es gibt doch Wissenslücken. Ein strukturierteres Onboarding, bei dem Trend Micro, der externe Partner und der Kunde von Anfang an zusammenarbeiten, wäre sehr hilfreich, um die Lösung direkt richtig nutzen zu können.

Wir haben kurzfristige Probleme nach Plattform-Upgrades erlebt. Beispielsweise war nach einem Update der Login vorübergehend nicht möglich, was suboptimal war. Aktuell haben wir Schwierigkeiten mit Zero Trust, da Webseiten fälschlicherweise blockiert werden, obwohl keine Änderungen vorgenommen wurden. Trend hat kürzlich ein Update angekündigt, und obwohl sonst alles reibungslos läuft, führen diese kleinen Probleme immer wieder zu Missverständnissen.

Seit wann benutze ich die Lösung?

Ich nutze die Lösung seit drei Jahren.

Wie ist die Stabilität der Lösung?

Mein Eindruck von der Stabilität dieser Lösung ist sehr gut.

Wie ist die Skalierbarkeit der Lösung?

Ich halte die Skalierbarkeit dieser Lösung für gut. Wir planen, die Nutzung zu erhöhen. Nach Möglichkeit sollen alle Protokolle (Logs), die wir erhalten, als SIEM-Lösung genutzt werden.

Wie sind Kundenservice und Support?

Ich bewerte den Service und technischen Support von Trend Micro als sehr gut.
Auf einer Skala von 1 bis 10 vergebe ich eine 9.

Wie würden Sie den Kundenservice und Support bewerten?

Positiv

Welche Lösung habe ich vorher verwendet und warum gewechselt?

Vorher habe ich eine andere Lösung genutzt, die nur grundlegende Endpoint-Protection für Server und Clients bot. Wir hatten keine weiteren Tools für die Netzwerküberwachung oder Cloud-Sicherheit.

Ich bin zu Trend Vision One gewechselt, weil die vorherige Lösung diese Funktionen nicht bot und der Support nicht zufriedenstellend war.

Wie war die Ersteinrichtung?

Die Installation war relativ einfach. In der ersten Phase wurde der alte Client entfernt und der neue Client über die Softwareverteilung installiert, was schnell ging. Die Standardkonfigurationen wurden dann über den Partner vorgenommen. Was die vollständige Implementierung verzögerte, war die Aktivierung der gekauften Credits und Module. Obwohl wir diese im Voraus gekauft hatten, dauerte es fast anderthalb Jahre, bis sie vollständig konfiguriert und einsatzbereit waren. Aus diesem Grund habe ich zuvor die notwendige Verbesserung des Onboardings erwähnt.

Unsere Implementierungsstrategie: Alte Lösung entfernen → Trend einführen → Server & Clients abdecken → Netzwerk & Cloud integrieren → SIEM aufbauen → SOC-Service ergänzen.

Wie war das Implementierungsteam?

Wir haben einen Integrator/Reseller/Berater für die Implementierung beauftragt – unseren externen IT-Partner. Meine Erfahrungen mit ihnen sind gemischt. Das Hauptproblem war das Onboarding, da der Partner nicht das erforderliche Maß an Unterstützung geleistet hat, um das Tool optimal zu nutzen.
Für die Implementierung dieser Lösung benötigten wir ein kleines Team. Wir waren zu zweit und haben eine Zeit lang eng mit dem externen Partner zusammengearbeitet, um das Deployment abzuschließen.

Wie war der ROI?

Der Return on Investment liegt vor allem im Bereich Sicherheit. Vorher hatten wir keinen Überblick über Sicherheitslücken und Überwachung. Mit Trend Vision One haben wir jetzt diesen Überblick, was ein großer Vorteil ist, auch wenn es schwer ist, das finanziell zu beziffern.

Wie ist meine Erfahrung mit Preisgestaltung, Einrichtung und Lizenzierung?

Es dauerte etwa anderthalb Jahre, bis wir diese Vorteile nach der Implementierung erreicht hatten. Wir haben zwei Schritte unternommen: Zuerst haben wir die Server ausgetauscht und dann ein Jahr gewartet, bis wir die Clients hinzufügen konnten, und anschließend die zusätzlichen Sensoren, wie z. B. Netzwerk und so weiter. Ich würde sagen, dass wir nun seit etwa anderthalb Jahren daran arbeiten, diese Sensoren zu optimieren und intensiver mit dem Tool zu arbeiten.

Welche anderen Lösungen habe ich bewertet?

Vor der Entscheidung haben wir zwei weitere Anbieter geprüft – den bestehenden Lieferanten und Trend – und uns schließlich wegen des Preis-Leistungs-Verhältnisses und des Supports für Trend entschieden.
Der Hauptunterschied war, dass Trend Vision One alles in einer Konsole vereint. Andere haben mehr Schwierigkeiten, das so darzustellen, oder weniger Schnittstellen, um alles zu integrieren.

Bevor wir uns für dieses Produkt entschieden haben, haben wir andere Optionen in Betracht gezogen. Wir haben zwei Alternativen geprüft, unseren bestehenden Lieferanten und Trend Micro. Letztendlich haben wir uns für Trend entschieden, weil das Preis-Leistungs-Verhältnis und der Support insgesamt den besten Mehrwert boten.

Der Hauptunterschied war, dass Trend Vision One, alles auf einer Konsole bereitstellt und alle Lösungen nahtlos miteinander verbindet. Andere Anbieter haben größere Schwierigkeiten, dies zu realisieren, oder verfügen nicht über eine so breite Palette an Schnittstellen, um alles in Trend Vision One zu integrieren. Um das gleiche Ergebnis zu erzielen benötigt man mehrere Tools oder Anbieter.

Welchen Rat habe ich für andere?

Ich empfehle, die Flexibilität des Credit-Systems zu nutzen, um verschiedene Module auszuprobieren, um herauszufinden, welche am besten zu Ihren Anforderungen passen. Außerdem können Sie Produkte testen, bevor Sie sie kaufen – so vermeiden Sie, später festzustellen, dass Sie zusätzliche Module benötigen oder einige gar nicht verwenden.

Das Lizenzmodell halte ich grundsätzlich für gut. Es ist allerdings etwas intransparent, da man zunächst bestimmte Module bestellt, dafür Credits erhält und diese später in der Konsole flexibel einsetzen kann. Das macht das System zwar sehr flexibel, wirkt aber manchmal etwas undurchsichtig. Unser Kundenbetreuer von Trend unterstützt uns dabei und erklärt uns jedes Mal den Ablauf.

Welches Bereitstellungsmodell verwenden wir?

Hybrid Cloud.

Wenn Public Cloud, Private Cloud oder Hybrid Cloud, welchen Cloud-Anbieter nutzen Sie?

Microsoft Azure.

We started with the antivirus solution, Trend Vision One Endpoint Security, after switching from Sophos. Initially, our focus was antivirus, but later we expanded to include multiple Trend Vision One products: XDR for Networks, Managed SOC, and Cloud Endpoint Security.

Our deployment covers endpoints, network sensors, and integrations with Active Directory and Microsoft. We use virtual sensors for full network visibility and maintain a hybrid environment with both private and Azure cloud infrastructure.

Our customers are mainly in the public sector—municipalities, cities, healthcare, and retirement homes—so ransomware is a major concern. Trend Vision One provides tools to fend off attacks and allows us to use virtual patching to quickly close vulnerabilities without waiting for traditional patches.

Trend Vision One has significantly enhanced our visibility into vulnerabilities and security incidents. Unlike Sophos, which only offered basic antivirus protection, Trend Vision One provides comprehensive insight into user behavior, dark web login monitoring, and open vulnerabilities.

We can now see everything from a single platform, which simplifies security operations and reduces complexity. It also allows for real-time risk management linked to live data, enabling continuous improvement rather than periodic reviews.

The Swiss Trend Vision One team supported us closely in refining our cybersecurity processes, leading to substantial overall progress and reduced cyber risk across the organization.

The rollout was quick thanks to the cloud-based infrastructure of Trend Vision One Complete, which eliminated the need for additional hardware. The central visibility of the platform is particularly valuable: users can log in and immediately identify areas of high risk. The unified dashboard highlights vulnerable areas at a glance, streamlining remediation.

Attack Surface Risk Management (ASRM) is also a key feature, helping prioritize assets based on criticality and data sensitivity. For instance, devices holding high-value data receive more attention in risk scoring.

The platform's ability to provide insights across multiple protection layers helps us address vulnerabilities quickly and efficiently. The system's simplicity and consolidated data have also made managing risks far more effective than before.

The main area of improvement lies in the Workbench interface. When investigating alerts, users often have to navigate through multiple windows and tabs to gather all relevant information. Consolidating case details into a single, more intuitive view would streamline investigations and save time. Otherwise, the solution's functionality is well-balanced.

We've had the solution for a little more than two years.

The solution's stability is excellent. We have not experienced any issues or downtime since implementation.

Scalability has been strong. We began with server deployments and are now rolling out to 2,200 client devices. The process has been seamless, requiring minimal additional configuration.

We have had an excellent experience with Trend Vision One's customer and technical support. The Swiss Trend Vision One team provides consistent, personalized assistance, with dedicated contacts who understand our setup well.

They have been very responsive, and we even have an ongoing relationship with them beyond technical support. Overall, I would rate the service a nine out of ten for professionalism, consistency, and expertise.

Our previous solution was Sophos Endpoint Protection, which reached end-of-life. We evaluated multiple vendors, including Sophos's new offerings, but Trend Vision One stood out due to its platform capabilities, the SOC integration potential, and especially the excellent support from the Swiss Trend Vision One team.

The switch was smooth, and Trend Vision One's modern detection capabilities and compatibility with both legacy and modern systems were major advantages over Sophos's on-premises, outdated setup.

There were no major deployment issues. The initial rollout was phased, starting with servers before moving to clients. Trend Vision One Switzerland supported the implementation directly, ensuring smooth execution.

The initial setup was straightforward. We rolled out the solution to around 1,000 on-premises data center servers over two to three months. The process was divided into test, review, and full rollout phases, which helped minimize issues. The overall setup was simple and efficient, especially for the scale of deployment.

Implementation was handled internally by two people: myself and one team member. We managed all phases from planning and clarification to deployment.

Trend Vision One Switzerland provided close technical guidance during the process, and later, the service provider Pingas in Germany assisted with SOC integration. Our ongoing maintenance involves eight people from our team, although the Trend Vision One solution itself requires little upkeep.

Return on investment was not a primary goal. We offer managed services to our clients, with antivirus protection included as part of the package rather than a separate revenue stream. The investment was made to ensure robust cybersecurity and operational reliability. However, we plan to expand some of these services to external customers to achieve a return in the future.

We have an Enterprise Agreement with Trend Vision One, a six-year strategic partnership covering a defined consumption volume. Pricing is considered fair for the range of functions included. It's neither excessively high nor low, and overall, it aligns well with the value provided.

We evaluated multiple alternatives, including Sophos's updated solutions, but Trend Vision One prevailed due to its modular service structure, modern platform design, and strong support from the Swiss Trend Vision One team.

I would recommend others to evaluate this solution, especially with the support of a trusted partner during the introduction phase. Having expert guidance early on helps with configuration and understanding the platform's capabilities. Trend Vision One also consolidates vendor management effectively, reducing the need for multiple partners.

I would rate Trend Vision One a nine out of ten.

Foreign Language: (German)

Zentralisierte Sichtbarkeit und konsolidierte Einblicke – für ein schnelleres und einfacheres Schwachstellenmanagement.

Was ist unser primäres Einsatzszenario?

Wir haben mit Trend Vision One™ – Endpoint Security begonnen, nachdem wir von Sophos gewechselt hatten. Anfangs lag der Schwerpunkt ausschließlich auf dem Antivirenschutz. Inzwischen nutzen wir jedoch mehrere

Module der Plattform Trend Vision One – darunter XDR (Extended Detection & Response) für Netzwerke, Managed SOC und Cloud Endpoint Security.

Unsere Implementierung umfasst Endpoints, Netzwerksensoren sowie Integrationen mit Active Directory und Microsoft. Durch den Einsatz virtueller Sensoren erreichen wir vollständige Netzwerksichtbarkeit. Unsere Umgebung ist hybrid aufgebaut – mit privater sowie Azure-Cloud-Infrastruktur.

Wie hat die Lösung unserem Unternehmen geholfen?

Unsere Kunden stammen überwiegend aus dem öffentlichen Sektor – Gemeinden, Städte, das Gesundheitswesen und Pflegeeinrichtungen – für die Ransomware eine zentrale Bedrohung darstellt. Trend Vision One bietet leistungsstarke Tools zur Abwehr solcher Angriffe und ermöglicht virtuelles Patchen, sodass Schwachstellen umgehend geschlossen werden können, ohne auf klassische Patches warten zu müssen.

Trend Vision One hat unsere Transparenz hinsichtlich Schwachstellen und Sicherheitsvorfällen erheblich verbessert. Im Gegensatz zu Sophos, das lediglich grundlegenden Antivirenschutz bot, liefert Trend Vision One umfassende Einblicke in Nutzerverhalten, Dark-Web-Anmeldungen und offene Schwachstellen.

Heute haben wir alle sicherheitsrelevanten Daten auf einer einzigen Plattform, was den Betrieb vereinfacht und Komplexität reduziert. Zudem erlaubt die Lösung Echtzeit-Risikomanagement auf Basis von Live-Daten – ein kontinuierlicher Verbesserungsprozess statt punktueller Überprüfungen.

Das Schweizer Trend Micro Team hat uns bei der Optimierung unserer Cybersecurity-Prozesse eng begleitet. Das führte zu deutlichen Fortschritten und einer spürbaren Reduktion des Cyberrisikos in der gesamten Organisation.

Was ist am wertvollsten?

Die Implementierung verlief zügig, dank der Cloud-basierten Architektur von Trend Vision One, die keine zusätzliche Hardware erforderte. Besonders wertvoll ist die zentrale Transparenz der Plattform: Nutzer können sich einloggen und sofort risikoreiche Bereiche identifizieren. Das einheitliche Dashboard zeigt Schwachstellen auf einen Blick und erleichtert deren Behebung.

Ein herausragendes Feature ist das Cyber Risk Exposure Management (CREM), das Assets nach Kritikalität und Datenwert priorisiert. Systeme mit sensiblen oder geschäftskritischen Daten werden im Risikoscore entsprechend stärker gewichtet.

Durch die ganzheitliche Sicht über mehrere Schutzebenen hinweg können Schwachstellen schnell und effizient adressiert werden. Die einfache Bedienbarkeit und die konsolidierten Daten haben das Risikomanagement deutlich effektiver gemacht.

Was könnte verbessert werden?

Der Hauptverbesserungsbedarf liegt in der Workbench-Benutzeroberfläche. Bei der Untersuchung von Warnmeldungen müssen Anwender häufig zwischen mehreren Fenstern und Tabs wechseln, um alle relevanten Informationen zu erfassen. Eine konsolidierte, intuitivere Fallansicht würde Analysen beschleunigen und Zeit sparen. Abgesehen davon ist die Funktionalität der Lösung sehr ausgewogen.

Wie lange nutzen wir die Lösung?

Wir verwenden Trend Vision One seit etwas mehr als zwei Jahren.

Wie beurteile ich die Stabilität der Lösung?

Die Stabilität ist ausgezeichnet. Seit der Implementierung kam es zu keinerlei Ausfällen oder Problemen.

Wie beurteile ich die Skalierbarkeit?

Die Lösung ist hochgradig skalierbar. Wir begannen mit Server-Deployments und haben die Nutzung mittlerweile auf 2.200 Client-Geräte ausgeweitet – reibungslos und ohne größeren Konfigurationsaufwand.

Wie ist der Kundenservice und Support?

Unsere Erfahrungen mit dem Kunden- und technischen Support von Trend Micro sind durchweg positiv. Das Schweizer Trend Micro Team bietet eine konstante, persönliche Betreuung mit festen Ansprechpartnern, die unsere Umgebung bestens kennen.

Die Reaktionszeiten sind hervorragend, und die Zusammenarbeit geht über reine Supportfälle hinaus. Insgesamt bewerten wir den Service mit neun von zehn Punkten – für Professionalität, Zuverlässigkeit und Fachkompetenz.

Welche Lösung haben wir zuvor genutzt und warum der Wechsel?

Zuvor setzten wir Sophos Endpoint Protection ein, dass das End-of-Life-Stadium erreicht hatte. Nach Evaluierung mehrerer Anbieter – auch der neuen Sophos-Lösungen – überzeugte Trend Vision One durch seine Plattformfähigkeiten, SOC-Integrationspotenziale und den hervorragenden Support des Schweizer Teams.

Der Wechsel verlief reibungslos. Besonders die modernen Erkennungsmechanismen und die Kompatibilität mit sowohl älteren als auch modernen Systemen stellten deutliche Vorteile gegenüber der veralteten On-Premises-Struktur von Sophos dar.

Wie war die Erstimplementierung?

Es traten keine nennenswerten Probleme auf. Die Einführung erfolgte phasenweise, zunächst auf Servern, danach auf Clients. Die Implementierung wurde direkt vom Schweizer Trend Micro Team unterstützt und verlief reibungslos.

Insgesamt war die Einrichtung unkompliziert: Rund 1.000 Server im Rechenzentrum wurden innerhalb von zwei bis drei Monaten in Test-, Review- und Rollout-Phasen eingeführt. Der Prozess war effizient und gut strukturiert – besonders angesichts der Deployment-Größe.

Wer war am Implementierungsprozess beteiligt?

Die Implementierung erfolgte intern durch zwei Personen – mich selbst und einen weiteren Kollegen. Wir betreuten alle Phasen, von der Planung bis zum Rollout.

Das Schweizer Trend Micro Team leistete dabei enge technische Unterstützung. Später übernahm der deutsche Dienstleister PingUs die Integration des SOC. Die laufende Wartung wird von acht internen Mitarbeitenden übernommen, wobei der Pflegeaufwand der Lösung insgesamt gering ist.

Wie war der ROI?

Ein direkter Return on Investment war kein vorrangiges Ziel. Wir bieten unseren Kunden Managed Services an, bei denen Antivirenschutz im Gesamtpaket enthalten ist. Die Investition diente vor allem der Cyber-Resilienz und Betriebssicherheit. Künftig planen wir jedoch, Teile dieser Services auch extern anzubieten, um einen ROI zu erzielen.

Wie bewerte ich Preisgestaltung, Einrichtung und Lizenzierung?

Wir verfügen über ein Enterprise Agreement mit Trend Micro – eine sechsjährige strategische Partnerschaft mit definiertem Verbrauchsvolumen. Das Preisniveau ist für den Funktionsumfang angemessen: weder überhöht noch niedrig, sondern im Einklang mit dem gebotenen Mehrwert.

Welche Alternativen wurden evaluiert?

Wir haben mehrere Anbieter geprüft, darunter auch die neuen Sophos-Lösungen. Trend Vision One setzte sich durch – dank modularer Servicearchitektur, moderner Plattformstruktur und der starken Unterstützung durch das Schweizer Team.

Welchen Rat würde ich anderen geben?

Ich empfehle, diese Lösung in Betracht zu ziehen – insbesondere mit Unterstützung eines kompetenten Partners in der Einführungsphase. Fachliche Begleitung hilft, die Plattform optimal zu konfigurieren und ihr volles Potenzial auszuschöpfen. Zudem vereinfacht Trend Vision One das Vendor Management, da mehrere Anbieter überflüssig werden.

Ich bewerte Trend Vision One mit neun von zehn Punkten.

Welches Bereitstellungsmodell nutzen wir?

Hybrid-Cloud-Umgebung

We operate as an MSP. Most of my clients are financial institutions, such as one of the largest banks in Pakistan. We primarily serve enterprise-level financial institutions and banks.

The best features in Trend Vision One are the workbench and the XDR feature for the playbooks. We continue to use these two features extensively.

We also have our own product called SIRP, which is a SOAR platform, and we integrate it with Trend Vision One for automations, alert information, auto enrichment, and IOC enrichment.

We appreciate that Trend Vision One provides a good API with actions for our SIRP operations.

While we did not calculate specific MTTR and MTTD metrics, it has significantly reduced suspicious alerts and benign alerts compared to what we previously experienced.

Trend Vision One provides its own MDR services for detection capabilities, similar to CrowdStrike. Their team collaborates effectively with us on response and detection. The solution doesn't require frequent maintenance, and services are not regularly interrupted.

Areas that need improvement in Trend Vision One include the AI-based mechanism, AI-based detections, and AI-based autonomous detections, which are currently lacking. Additionally, they need to add more integrations to their playbooks. They should lower the cost for integrations as they charge for each individual integration. Trend Vision One does not initially disclose to customers that they need to purchase additional licenses and pay more for integrations. They need to modify their licensing mechanism and improve their AI-based detections.

We have been using Trend Vision One for approximately six to seven years. We provide services to different customers on various security controls and security products.

Trend Vision One demonstrates strong stability, warranting a rating of seven out of ten.

Trend Vision One is scalable. For DMG area operations, they have their own dedicated product available.

I cannot provide detailed feedback about Trend Vision One support as we haven't needed to utilize it extensively. The configuration process is straightforward enough that we rarely require support assistance.

Most of the enterprise-level clients use CrowdStrike or Cylance. Trend Vision One or Trend Vision One Apex Central is used by most smaller banks, while bigger banks predominantly use CrowdStrike and Cylance.

In Pakistan and the MENA region, clients prefer on-premises deployment unless cloud services are available. When cloud hosting is located in the US or other countries, Saudi and UAE clients typically opt for on-premises deployment.

Vision One is very easy to deploy. We don't have to do much of anything on that. We just have to deploy the agent, and we have to configure the policy. It's not very complicated.

Regarding pricing, Trend Vision One offers very competitive rates compared to CrowdStrike and Cylance. Customers who cannot afford CrowdStrike's pricing can easily opt for Trend Vision One.

We are not a partner with Trend Micro; we only provide deployment services. Trend Vision One can generate false positives; however, this depends on the whitelisting configuration, particularly in the application control area and IOC whitelisting. The detection mechanism is good, though CrowdStrike performs better in detections and reducing false positives due to its behavioral-based analysis and AI-based features. In comparison with other vendors, CrowdStrike ranks first, followed by Cylance, then Trend Vision One. Cylance and Trend Vision One can work together effectively.

I would primarily recommend CrowdStrike, and then Trend Vision One for customers with budget constraints. CrowdStrike's recent launch of a new AI model and features such as the MDC module for comprehensive log collection provide superior visibility and control compared to Trend Vision One.

The overall rating for Trend Vision One is seven out of ten.

We use Trend Vision One for our endpoint protection in our data center, mostly focused around our server assets, and we do anti-malware, intrusion prevention, as well as firewall, host-based firewall capabilities.

The ease of configuration, customization, and organization are what I appreciate the most about Trend Vision One.

It is a bit slow to implement kernel support on the Linux side. When doing patching and upgrades on our Linux servers, we often find that the Trend agent doesn't support the kernel version. It's usually not far behind, but we often are in a position where we may not be properly protected for a period.

We started using Trend Deep Security, which was the product prior to Trend Vision One, seven or eight years ago, and then we transitioned to Trend Vision One two years ago. While we have been using Trend Vision One proper for two years, we had essentially the same product in an on-prem version for seven or eight years.

We've had performance issues with the agents of Trend Vision One at odd times, but I wouldn't say it's been a widespread issue or a common issue. Once in a while, there have been things that we've attributed to Trend.

The scalability of Trend Vision One seems infinite. We're not a huge organization, so we haven't really run into any limitations, but it appears it can scale to accommodate and serve any of our purposes.

The quality of support for Trend Vision One is generally very good. If we have any issues with support, we can leverage our sales engineer for support or escalation. I really haven't had any concerns. I have contacted the technical support or customer support via phone number or ticket.

We have used Microsoft Defender, Sophos, as well as McAfee as alternatives to Trend Vision One. I prefer Trend Vision One more compared to those alternatives.

We transitioned from our on-premises Deep Security deployment to Vision One, and the process was relatively smooth. However, we encountered a few challenges related to legacy configurations and ensuring proper connectivity to our server assets. With an on-premises software application, we didn’t have to worry about internet accessibility for some of our server nodes. Consequently, we faced issues getting non-internet-connected server endpoints to communicate with the cloud. Luckily, there is a solution for that, but it took some time to get everything functioning properly.

Trend Vision One is a large product suite. There are many features that we don't have fully deployed, but the amount of time it took for us to go from on-prem to the cloud for similar services without onboarding anything new that Trend Vision One offered was two months for 400 assets, server nodes.

It has reduced our time to detect and respond to threats, but I don’t have a way to quantify that.

I know the pricing for Trend Vision One. It's been a while, but it doesn't seem bad. They made some changes to their pricing in the past. It used to be a per-server node pricing structure, but now they do it by credits. I would say it's improved because we can, for the same investment, shift and adjust which capabilities we're leveraging within the platform. It's not super expensive. It's definitely an increased cost over leveraging Microsoft Defender, which we already have the licensing and capability for. We chose to spend money on this as opposed to leveraging a product that we already had, but the cost is fair.

The sensors we're using include the anti-malware products, and we have the EDR sensors deployed on our server endpoints. They have network sensors and other features, but we're not leveraging any of those.

We started onboarding some of our services in the last three or four months to Trend Vision One to gain more visibility, so it's early in that adoption. We haven't taken any action based on alerts or notifications from Trend Vision One, as we're still in the early stages of getting our third-party services set up and monitored.

Trend Vision One hasn't helped us consolidate use of security vendors. This product is solely used for one purpose. We're not leveraging Trend Vision One for other areas within IT or at our company, so we haven't reduced silos. We had an opportunity to go with Defender, which would have reduced the number of products we use, but instead we decided to keep using Trend because we did appreciate it. I'm not sure if Trend Vision One has helped me to reduce the noise from false positives.

I would rate Trend Vision One a nine out of ten.

Our main goal with Trend Vision One is to ensure comprehensive security coverage for all our devices and clients worldwide. We're concerned with far more than just traditional antivirus protection. With this solution, I can now see in detail which software updates have already been installed and which security vulnerabilities still exist. The comprehensive reporting and intelligent protective measures give me significantly more control than before. We can now cover all servers uniformly and completely, which is something that wasn’t possible with our previous solution at this level of quality.

The dashboard is the heart of Trend Vision One for me. What I particularly appreciate is the flexibility: each colleague can create their own dashboard, and I still maintain an overview of the big picture. This granular way of working while maintaining a holistic view motivates me to engage with the tool.

The cloud-based architecture offers considerable advantages over local, individual solutions. Previously, I had to manage patching across various Trend Micro systems manually - now, that’s centrally handled. However, I need to be cautious that updates aren't rolled out too quickly, which could impact notebooks or servers.

The global overview has definitely helped me a lot. The only drawback is the usual subscription model - unfortunately, prices tend to move upward.

Since I've been working with Trend Micro for over 20 years, we’ve been able to consolidate our security landscape and source everything from one vendor, rather than juggling multiple providers.

Trend Vision One gives us better visibility to detect and respond to threats because we can now see more than ever before. We've always made every effort to receive notifications quickly so we could act immediately. Now, I have a much clearer, centralized platform where I can manage all incidents in a structured way.

Interestingly, Trend Vision One shows us more error messages than before, not because more problems are occurring, but because I can now see them for the first time and address them systematically.

Trend Vision One helps us reduce our overall cyber risk. I've always had good experiences with Trend Micro. It gives me the confidence to recognize well-protected areas and uncover vulnerabilities that need attention. Even though I've achieved a good security level, I can't afford to relax. For security audits, the solution helps us demonstrate compliance with certain standards.

Regarding AI integration, I can't make a final judgment yet. AI has both advantages and disadvantages, and attackers are increasingly using it too. However, I believe that AI will become indispensable in security platforms.

The expansion of Phish Insight would be desirable, especially for employee training. Also, in the MDM area for mobile devices, not all functions are available that I know from on-premise or other cloud variants. There's still development potential there.

We began implementing the current Trend Vision One solution in June 2024. However, Trend Micro has been our vendor for about ten years.

I'm very satisfied with the stability. I haven't experienced any direct outages so far. Occasionally, there were connection problems with individual clients, but those were exceptions.

I think Trend Vision One offers very good scalability.

I would rate the service and technical support for Trend Vision One at nine to ten points. Of course, it depends on the specific situation, but overall, I'm very satisfied.

We didn't switch from another solution but rather implemented Trend Vision One as an evolution of our existing Trend Micro infrastructure. I had explored Microsoft solutions in recent years and attended related training, but ultimately, we stayed with Trend Micro.

The initial setup has a certain complexity that varies by area. Some areas are relatively easy to configure; others definitely require expertise and practice. Without professional support, the start would have been difficult.

We had two German partners on board for several weeks and months. In short, intensive sessions of two to four hours, they developed a structured onboarding process with us. After about three two-hour sessions, we could work independently with the product.

Our implementation strategy for Trend Vision One was three-tiered: First, we migrated from our on-premise Apex One solution to Trend Vision One in the cloud. In the second step, we migrated the servers, and finally we checked all sensors.

We worked with a Trend Micro partner for onboarding. With Trend Micro's recommendation, we also purchased the licenses through them. The partner guided us during the sessions, then we carried out the actual integration and migration ourselves.

For implementation, we needed two to three employees. A colleague and I carried the main responsibility, my colleague handled the cloud migration, agents, and clients. I brought in two additional colleagues for servers and local infrastructure, particularly for Mac systems.

From mid-June to mid-September, an average of two to three people were involved in the project.

I can't definitively evaluate the return on investment yet, since we've only been working productively for a few months. We had a very good onboarding process and worked intensively on it, but for a solid ROI evaluation, it's still too early. I plan to have meaningful numbers by year-end, particularly through patch management and sensor detections.

As usual, we work with twelve-month or multi-year licenses on a subscription basis. The subscription model is ideal for the vendor and predictable for us, but still quite expensive.

I would like more flexibility - for example, the ability to purchase individual modules separately.

For others evaluating Trend Vision One, I recommend checking whether the vendor is a pure security specialist or also active in other, non-security-related areas. That can be an important decision factor.

Overall, I rate the solution 9 out of 10 points.

Foreign Language: (German)

Weltweiter Schutz der gesamten IT-Infrastruktur mit nur einer zentralen Plattform

Was ist unser primärer Anwendungsfall?

Unser Hauptziel mit Trend Vision One ist es, eine lückenlose Sicherheitsabdeckung für alle unsere Geräte und Clients weltweit zu gewährleisten. Dabei geht es uns um weit mehr als nur klassischen Antivirenschutz. Mit der Lösung kann ich nun detailliert einsehen, welche Software-Updates bereits installiert sind und welche Sicherheitslücken noch bestehen. Das umfassende Reporting und die intelligenten Schutzmaßnahmen geben mir deutlich mehr Kontrolle als früher. Wir können jetzt alle Server einheitlich und vollständig abdecken, was mit unserer vorherigen Lösung nicht in dieser Qualität möglich war.

Was ist am wertvollsten?

Das Dashboard ist für mich das Herzstück von Trend Vision One. Was ich besonders schätze, ist die Flexibilität: Jeder Kollege kann sich sein eigenes Dashboard erstellen, und trotzdem behalte ich den Überblick über das große Ganze. Diese granulare Arbeitsweise bei gleichzeitigem Gesamtüberblick motiviert mich mit dem Tool zu arbeiten.

Die Cloud-basierte Architektur bringt mir erhebliche Vorteile gegenüber lokalen Einzellösungen. Früher musste ich mich um das individuelle Patching verschiedener Trend Micro Systeme kümmern, das ist jetzt zentral verwaltet. Allerdings muss ich aufpassen, dass Updates nicht zu schnell ausgerollt werden und dabei Notebooks oder Server beeinträchtigen.

Der globale Überblick hat mir definitiv sehr geholfen. Einziger Nachteil ist das übliche Abonnementmodell, die Preise entwickeln sich leider nur in eine Richtung und das ist nach oben.

Da ich bereits seit über 20 Jahren mit Trend Micro arbeite, konnten wir unsere Sicherheitslandschaft gut konsolidieren und alles aus einer Hand beziehen, anstatt verschiedene Anbieter zu jonglieren.

Trend Vision One verschafft uns deutlich bessere Sichtbarkeit, um Bedrohungen zu erkennen und darauf zu reagieren, weil wir jetzt noch mehr sehen können als zuvor. Wir haben immer alles darangesetzt, Informationen sehr schnell über Benachrichtigungen zu erhalten, damit wir sofort daran arbeiten können. Aber jetzt habe ich eine wesentlich klarere, zentrale Plattform, auf der ich alle Vorfälle strukturiert bearbeiten kann.

Interessant ist, dass Vision One uns mehr Fehlermeldungen anzeigt als früher, nicht weil mehr Probleme auftreten, sondern weil ich sie jetzt überhaupt erst sehen und systematisch abarbeiten kann.

Trend Vision One hilft uns, unser gesamtes Cyber-Risiko zu reduzieren. Ich habe immer gute Erfahrungen mit Trend Micro gemacht. Es gibt mir das Sicherheitsgefühl, gut geschützte Bereiche zu erkennen, aber auch Schwachstellen aufzudecken, an denen wir arbeiten müssen. Auch wenn ich bereits ein gutes Sicherheitsniveau erreicht habe, darf ich mich nicht darauf ausruhen. Bei Sicherheits-Audits hilft uns die Lösung definitiv, bestimmte Standards nachzuweisen.

Zur KI-Integration kann ich noch nicht abschließend urteilen. KI hat Vor- und Nachteile, und auch Angreifer nutzen sie zunehmend. Ich gehe aber davon aus, dass KI in Sicherheitsplattformen unverzichtbar werden wird.

Was muss verbessert werden?

Der Ausbau von Phish Insight wäre wünschenswert, besonders für Mitarbeiterschulungen. Auch im MDM-Bereich für mobile Geräte sind nicht alle Funktionen verfügbar, die ich von On-Premise oder anderen Cloud-Varianten kenne. Da ist noch Entwicklungspotential vorhanden.

Wie lange nutze ich die Lösung schon?

Wir haben im Juni 2024 mit der Implementierung der aktuellen Vision One Lösung begonnen. Trend Micro als Anbieter begleitet uns aber bereits seit etwa zehn Jahren.

Was halte ich von der Stabilität der Lösung?

Ich bin mit der Stabilität sehr zufrieden. Direkte Ausfälle hatte ich bisher keine. Gelegentlich gab es Verbindungsprobleme bei einzelnen Clients, aber das waren eher Ausnahmen.

Was halte ich von der Skalierbarkeit der Lösung?

Ich denke, Trend Vision One bietet eine sehr gute Skalierbarkeit.

Wie sind Kundenservice und Support?

Ich würde den Service und technischen Support für Trend Vision One mit neun bis zehn Punkten bewerten. Es hängt natürlich immer von der konkreten Situation ab, aber grundsätzlich bin ich sehr zufrieden.

Welche Lösung habe ich zuvor verwendet und warum habe ich gewechselt?

Wir haben nicht von einer anderen Lösung gewechselt, sondern Vision One als Weiterentwicklung unserer bestehenden Trend Micro Infrastruktur implementiert. Ich hatte mir in den letzten Jahren zwar Microsoft-Lösungen angeschaut und entsprechende Schulungen besucht, aber letztendlich sind wir bei Trend Micro geblieben.

Wie war das initiale Setup?

Die Ersteinrichtung hat eine gewisse Komplexität, die je nach Bereich variiert. Einige Bereiche sind relativ einfach zu konfigurieren, andere erfordern definitiv Fachwissen und Übung. Ohne professionelle Unterstützung wäre der Start schwierig gewesen.

Wir hatten zwei deutsche Partner über mehrere Wochen und Monate im Boot. In kurzen, intensiven Sitzungen von zwei bis vier Stunden entwickelten sie mit uns einen strukturierten Onboarding-Prozess. Nach etwa drei zweistündigen Sitzungen konnten wir eigenständig mit dem Produkt arbeiten.

Unsere Implementierungsstrategie für Trend Vision One war dreistufig: Zunächst migrierten wir von unserer On-Premise Apex One Lösung zu Vision One in der Cloud. Im zweiten Schritt haben wir die Server migriert, und abschließend überprüften wir alle Sensoren.

Wie war das Implementierungsteam?

Wir arbeiteten mit einem Trend Micro Partner für das Onboarding zusammen. Auf Empfehlung von Trend Micro kauften wir auch die Lizenzen dort. Der Partner leitete uns während der Sitzungen an, die eigentliche Integration und Migration führten wir dann selbst durch.

Für die Implementierung benötigten wir zwei bis drei Mitarbeiter. Ein Kollege und ich trugen die Hauptverantwortung, wobei sich mein Kollege um den Cloud-Umzug, Agents und Clients kümmerte. Ich zog zwei weitere Kollegen für Server und lokale Infrastruktur, insbesondere für Mac-Systeme, hinzu.

Von Mitte Juni bis Mitte September waren durchschnittlich zwei bis drei Personen gleichzeitig am Projekt beteiligt.

Wie war unser ROI?

Den Return on Investment kann ich noch nicht definitiv bewerten, da wir erst seit wenigen Monaten produktiv arbeiten. Wir hatten einen sehr guten Onboarding-Prozess und haben intensiv daran gearbeitet, aber für eine fundierte ROI-Bewertung ist es derzeit noch zu früh. Ich plane, bis Jahresende aussagekräftige Zahlen zu haben, insbesondere durch das Patch-Management und die Sensor-Erkennungen.

Wie sind meine Erfahrungen mit Preisgestaltung, Einrichtungskosten und Lizenzierung?

Wie üblich arbeiten wir mit zwölfmonatigen oder mehrjährigen Lizenzen auf Abonnementbasis. Das Abonnementmodell ist für den Anbieter ideal und für uns kalkulierbar, auch wenn nicht ganz günstig.

Ich würde mir mehr Flexibilität wünschen – zum Beispiel die Möglichkeit, einzelne Module separat zu erwerben.

Welche weiteren Ratschläge habe ich?

Anderen, die Trend Vision One evaluieren, empfehle ich zu prüfen, ob der Anbieter ein reiner Sicherheitsspezialist ist oder ob er auch in anderen, sicherheitsfremden Bereichen tätig ist. Das kann ein wichtiger Entscheidungsfaktor sein.

Insgesamt bewerte ich die Lösung mit 9 von 10 Punkten.

We use Trend Vision One as our primary security solution on all endpoints, servers, and clients in our environment. Through third-party integrations, we’ve also connected solutions from other vendors (including VMware and Fortinet).

Trend Vision One has increased our endpoint visibility and reduced attack vectors. We can now identify and respond to vulnerabilities and threats faster. This has reduced our response time by an estimated 25–30%. Vision One provides notifications about specific risks and helps us understand where the general risks lie, enabling proactive mitigation.

With other vendors, we’ve had to manually check for vulnerabilities in products and assess whether those vulnerabilities were relevant. Now, Vision One handles much of that process. It provides detailed information for each user and endpoint about existing risks and how to mitigate them.

I often compare patching vulnerabilities in Cyber Risk Exposure Management (CREM) to playing a game — the goal is to collect as few points as possible. The lower our score, the more secure our environment is. And like in real life, there are ups and downs because new risks arise daily. Vision One is an important tool for communicating risk assessments to management while also helping operational staff understand what risks mean and how to reduce them.

The feature I find most valuable in Vision One is CREM. CREM helps our company identify blind spots. It provides detailed information about the actions and improvements we should take to secure our environment, and gives concrete recommendations about how to resolve vulnerabilities.

As part of our Service One Complete service agreement, we have bi-weekly meetings with a Technical Account Manager (TAM) who advises us on improving security settings and informs us — even between meetings — about new attack scenarios and how to counter them.

It’s hard to pinpoint areas where Vision One could be improved or where additional features are needed. I’ve been working with the solution for three years, and Trend Micro is constantly developing. Sometimes, it’s hard to keep track of all the updates and added features.

I feel that Trend Micro is now better at identifying my needs than I am at recognizing them myself.

Vision One has been in use at the company for three years.

The stability is excellent. In my opinion, performance and availability are both very good.

The scalability of the solution is very good. We have not encountered any limitations as our environment has grown.

I would rate customer service extremely positively. Support responds quickly, and together we’ve been able to solve all challenges in our day-to-day operations. On a scale from 1 to 10, I would rate customer service and technical support a 9 — there should always be room for improvement.

Before Trend Vision One, we used a solution from Kaspersky. The switch was prompted by the German BSI’s security warning regarding Kaspersky's antivirus products.

I was heavily involved in the rollout and deployment of the solution. Implementation was relatively quick and smooth. We used a deployment script distributed to endpoints through our software distribution system.

Our rollout strategy started with a small number of endpoints being configured with antivirus and policies. After reviewing and refining the policies, Vision One was rolled out in phases to the remaining endpoints.

We needed only one staff member for the implementation of Trend Vision One, and that was me.

The investment in Trend Micro Vision One has paid off, although ROI is difficult to calculate. A security solution is like a good insurance policy — ideally, you never need to use it. We haven’t had any incidents so far, and hope it stays that way.

I’ve noticed that the continuous visibility of potential risks has made our environment more secure and has enabled colleagues to respond faster, saving valuable working time.

Before we decided on Vision One, we also evaluated solutions from other vendors, including Microsoft and Fortinet. The differences between the products were not significant — they were more in the details. But since we had already been a Trend partner for 15 years (12 of them inactive), we ultimately decided to return to Trend Micro.

Three years ago, we followed a different concept: two independent security solutions with separate management and reporting. Migrating to Vision One and consolidating everything into one interface gave us a 365° view of our IT infrastructure.

Central visibility of endpoints and vulnerabilities, as well asunified management, brought a new level of focus to IT security and boosted employee awareness.

If you're evaluating Trend Micro, don’t limit yourself to antivirus functionalities. Consider other features as well — especially the Managed Services, (strong technical support), and Cyber Risk Exposure Management capabilities, which I find highly valuable.

Create a centralized view of your IT infrastructure.

Define which features are important or necessary for you.

Get a comprehensive overview when evaluating different security vendors in terms of features and costs — so you’re not comparing apples to oranges.

Foreign Language: (German)

Ermöglicht Teams, Cyberrisiken schnell zu erkennen und zu managen – durch detaillierte Einblicke und kontinuierliche Unterstützung

Was ist unser primärer Anwendungsfall?

Trend Vision One kommt als primäre Sicherheitslösung auf allen Endpunkten (Server und Clients) in unserer Umgebung zum Einsatz. Darüber hinaus sind über die Third-Party Integration auch die von uns eingesetzten Lösungen weiterer Hersteller (u. a. VMware, Fortinet) eingebunden.

Wie hat es meiner Organisation geholfen?

Trend Vision One hat uns geholfen, die Sichtbarkeit der Endpunkte zu erhöhen und den Angriffsvektor zu verringern. Wir können schneller Schwachstellen/Bedrohungen identifizieren und darauf reagieren. Dadurch konnte unsere Reaktionszeit um schätzungsweise fünfundzwanzig bis dreißig Prozent gesenkt werden. Mit Vision One wird man über konkrete Risiken benachrichtigt und lernt, wo die Risiken im Allgemeinen liegen. So kann man aktiv daran arbeiten, diese zu beheben.

Früher mussten wir aus eigener Initiative heraus überprüfen, welche Schwachstellen bei bestimmten Herstellern bestehen und einschätzen, ob diese Schwachstellen für uns relevant sind. Das wird jetzt bereits zu einem großen Teil von Vision One erledigt. Herunter gebrochen bis auf jeden einzelnen Benutzer und Endpunkt wird dediziert angegeben, welche Risiken bestehen und wie diese verringert werden können.

Ich vergleiche die Behebung von Schwachstellen im Cyber Risk Exposure Management (CREM) mit einem umgekehrten Spiel. Es geht darum, so wenige Punkte wie möglich zu sammeln. Je niedriger unser Score ist, desto sicherer ist die Umgebung. Und wie im echten Leben gibt es Höhen und Tiefen, weil es täglich neue Risiken gibt.

Letztendlich ist Vision One ein wichtiges Tool, um einerseits eine allgemeine Risikobewertung für Führungskräfte/ Manager durchzuführen, und andererseits für operative Mitarbeiter, um zu wissen, was dieses Risiko tatsächlich beinhaltet und wie es sich reduzieren lässt.

Was ist am wertvollsten?

Die Funktion, die ich in Trend Vision One besonders wertvoll finde, ist Cyber Risk Exposure Management (CREM). CREM hilft unserem Unternehmen, blinde Flecken zu identifizieren. Diese wichtige Funktion zeigt sehr detailliert und umfassend auf, wo Handlungsbedarf oder Verbesserungspotenzial besteht. Gleichzeitig bietet es den Kollegen konkrete Handlungsempfehlungen, wie Schwachstellen geschlossen werden können.

Ein Bestandteil unseres Service One Complete Service-Vertrages sind zwei wöchentliche Meetings mit einem TAM (Technical Account Manager), der uns berät, wo Verbesserungspotenzial bei den Sicherheitseinstellungen besteht und uns regelmäßig – auch zwischen den Meetings – informiert, wenn es neue Angriffsszenarien gibt und wie diesen entgegengewirkt werden kann.

Was muss verbessert werden?

Bereiche, in denen Vision One verbessert werden könnte oder wo zusätzliche Funktionen erforderlich sind, sind schwer zu bestimmen. Ich arbeite jetzt seit drei Jahren mit der Lösung und Trend Micro arbeitet ständig an deren Weiterentwicklung. Stellenweise ist man gar nicht in der Lage, alle Änderungen zu erfassen oder welche zusätzlichen Funktionen eingebunden werden.

Ich glaube, Trend Micro ist derzeit schneller dabei, meine Bedürfnisse zu identifizieren, als ich sie überhaupt selbst erkenne.

Wie lange verwende ich die Lösung bereits?

Vision One ist seit drei Jahren im Unternehmen im Einsatz.

Was denke ich über die Stabilität der Lösung?

Die Stabilität der Lösung ist sehr gut. Meiner Meinung nach sind Leistung und Verfügbarkeit sehr gut.

Was denke ich über die Skalierbarkeit der Lösung?

Die Skalierbarkeit der Lösung ist sehr gut. Wir sind bisher auf keine Einschränkungen beim Wachstum unserer Umgebung gestoßen.

Wie sind Kundendienst und Support?

Ich würde die Erreichbarkeit und Kompetenz von Service und Support von Trend Micro als sehr hoch bewerten, ich bin sehr zufrieden. Antworten und Lösungen kommen prompt, das Personal ist professionell und auf einem sehr hohen Kommunikationsniveau.

Wie würden Sie Kundendienst und Support bewerten?

Äußerst positiv. Kundendienst und Support reagieren zeitnah. Gemeinsam konnten bisher alle Herausforderungen unseres Tagesgeschäftes gelöst werden.Auf einer Skala von eins bis zehn würde ich den Kundendienst und den technischen Support für Trend Vision One mit einer Neun bewerten. Es muss ja noch Luft nach oben bleiben.

Welche Lösung habe ich vorher verwendet und warum bin ich gewechselt?

Vor Trendmicro Vision One war die Lösung von Kaspersky im Einsatz. Der Auslöser für den Wechsel war die vom BSI ausgesprochene Sicherheitswarnung vor den Virenschutzprodukten des Herstellers.

Wie war die anfängliche Einrichtung?

An der Einführung und Bereitstellung der Lösung war ich maßgeblich beteiligt. Die Implementierung erfolgte relativ schnell und problemlos mit einem Deployment-Skript, welches über das Software-Verteilungssystem auf die Endpunkte gebracht wurde.

Unsere Implementierungsstrategie sah vor, dass zunächst eine kleine Anzahl von Endpunkten mit Virenschutz und Richtlinien versorgt wurde. Dann wurden die Richtlinien noch einmal überprüft und verfeinert. Abschließend wurde Vision One in mehreren Etappen auf die restlichen Endpunkte ausgerollt.

Wie war unser ROI?

Die Investition in Trend Micro Vision One hat sich rentiert, aber der ROI ist schwer zu berechnen. Eine Sicherheitslösung ist wie eine gute Versicherung, die man hoffentlich nicht braucht. Wir hatten bisher keine Vorfälle und hoffen natürlich, dass wir auch in Zukunft keine haben werden.

Ich stelle fest, dass unsere Umgebung durch die permanente Sichtbarkeit von potentiellen Risiken sicherer geworden ist und dass die Kollegen schneller auf diese reagieren können. Das spart vor allem Arbeitszeit.

Welche anderen Lösungen habe ich evaluiert?

Bevor wir uns für Vision One entschieden haben, haben wir auch die Lösungen anderer Hersteller evaluiert, unter anderem die von Microsoft und Fortinet. Die Unterschiede bei den jeweiligen Produkten waren nicht so gravierend, sie lagen mehr im Detail. Aber da wir auch schon seit fünfzehn Jahren Trend Micro Partner sind (zwölf Jahre davon ruhend), sind wir schließlich wieder zu Trend Micro zurückgekehrt.

Welche anderen Ratschläge habe ich?

Wir hatten vor drei Jahren ein Konzept, das einen anderen Ansatz verfolgte. Zwei voneinander unabhängige Sicherheitslösungen, mit jeweils eigenem Management und Reporting. Die Migration zu Vision One mit der Konsolidierung in eine Oberfläche hat zu einer 365°-Sicht auf die IT-Infrastruktur geführt.

Die zentrale Sichtbarkeit von Endpunkten und Schwachstellen und das Management über alle Ebenen hinweg hat noch einmal einen ganz anderen Fokus auf das Thema IT-Sicherheit gelegt und das Bewusstsein der Mitarbeiter für dieses Thema gestärkt.

Wenn Sie Trend Micro evaluieren, beschränken Sie sich bitte nicht nur auf den reinen Virenschutz, sondern beziehen Sie auch die anderen Funktionen in die Betrachtung ein. Insbesondere die Managed Services, der Technical Account Manager und die Cyber Risk Exposure Management Funktionen haben für mich einen hohen Mehrwert.

Schaffen Sie eine zentralisierte Sicht auf Ihre IT-Infrastruktur.

Definieren Sie im Vorfeld, welche Funktionen für Sie wichtig sind bzw. Sie benötigen.

Verschaffen Sie sich einen umfassenden Überblick bei der Evaluierung verschiedener Sicherheitsanbieter hinsichtlich Funktionen und Kosten, damit Sie nicht Äpfel mit Birnen vergleichen.

Welches Bereitstellungsmodell verwenden Sie für diese Lösung?

Private Cloud

Falls öffentliche Cloud, private Cloud oder Hybrid-Cloud, welchen Cloud-Anbieter verwenden Sie?

Verschiedene.

I use Trend Vision One for Total XDR and endpoint protection as an all-in-one security solution.

One of the best decisions we made was choosing Trend Vision One. It has transformed our entire security and cybersecurity landscape, providing a one-stop solution to manage everything efficiently and effectively.

One of the most valuable features is Cyber Risk Exposure Management.

There is room for improvement in leveraging AI technology to protect against emerging AI-based threats.

I have been using the solution for two years.

We previously used an outdated and inefficient Trend Micro system, which caused high security risks.

This is not a competitive price — the costs are on the higher side. However, I don’t regret it, as it can help save significantly in other areas. The only disappointing aspect is that every time new features are adopted, additional credits are required, which could push the budget over. This practice should really be reconsidered by Trend.

I also evaluated CrowdStrike as an alternate solution.

Trend Vision One is a five-star product.