External reviews are not included in the AWS star rating for the product.
My use cases for Trend Vision One are typically reactive, letting it scan and monitor our environment, and we typically respond quickly to any workbenches that come up.
We also try to adapt to the Cyber Risk Index or the security score, keeping that at the lowest amount possible on a weekly or bi-weekly basis as we push out updates and do maintenance.
My favorite features in Trend Vision One include the Cyber Risk Index, which breaks down various pieces of info into one easily digestible score. I appreciate the workbenches. They provide a visual of how they operate for the most part, and I value the in-depth details they offer since we can mostly operate off of that, giving us enough info to crunch and figure out what's happening.
While it's not an actual feature of the application, I appreciate the clinics and seminars that Trend provides, as I went to one last year that got me from zero to beginner, and I hope to advance to intermediate with another seminar series this year.
Trend Vision One helps reduce my mean time to detect and respond to threats as without it, we would be scrambling and confused with not much information to go off of for threat hunting. I'm not sure what we were using previously. As long as I've been here, it's been Trend Vision One, and we're very happy with it. We're hesitant to shop around for any other provider since we think it's a very good product, and we appreciate the speed and breadth of data we receive from it.
I sometimes see noise from false positives with Trend Vision One. One clear instance involved the AI deep fake feature, which would throw up false positives whenever someone had a Teams meeting with a blurred background, leading us to turn it off as it activated for every meeting. Additionally, there were minor false positives throughout the year related to Microsoft update files and certain DLLs, however, they don't clutter Trend Vision One much and have essentially gone away in recent months.
I am very happy with Trend Vision One's platform ability to provide centralized visibility and management across protection layers. The platform extends into various categories, offering oversight over email and even flagging suspicious activities that occur on a server, despite not having a Trend Vision One agent on it. For instance, an admin setting up remote access on that server was flagged as suspicious, and I appreciate the reach that Trend Vision One has across different scattered categories it monitors.
In terms of improving Trend Vision One, it might sound silly, yet it seems notoriously uncooperative with middle clicks and opening sections in new tabs. I'm a big tab browser, and it feels hitting a brick wall when I have to refresh in a new tab or make a copy of a tab to move forward. If we can enable middle clicks to open sections in new tabs, it would greatly benefit me personally.
I've been using Trend Vision One for a few months, approximately eight to ten months at this point.
Regarding stability, I don't think Trend Vision One has ever caused any lagging, crashing, or downtime. There was one situation where we may have misconfigured something, forgetting a checkbox, and Trend Vision One's scheduled scans might have used some CPU resources, however, that's on our end. Besides that, Trend Vision One works exactly as intended and has never hindered our operations, feeling more a collaborator than a roadblock.
I don't think I've encountered any issues with scalability; we're growing steadily, and I believe Trend Vision One can keep up with our demand. Our company has about 200 employees in Canada, and I can foresee that if we doubled in size, Trend Vision One would accommodate that very easily.
I have contacted the technical support before. We're very happy with the technical support from Trend Vision One, feeling we have our own dedicated technician who knows the entire suite of applications. They are very intelligent and responsive, and as we submit feature requests, they seem to make it into the actual list of features in Trend Vision One, so we maintain a good relationship with their technical support and development teams.
Positive
I'm not sure what we were using previously. As long as I've been here, it's been Trend Vision One, and we're very happy with it. We're hesitant to shop around for any other provider as we consider it a very good product.
The experience of first using Trend Vision One is really difficult due to the steep learning curve. Thankfully, I attended a Trend Vision One seminar that got me from zero to beginner, as without that, it involves a lot of guesswork with little grounding to go off of. I really recommend their seminars and tutorials.
I do not know much about the pricing of Trend Vision One. My understanding is it's expensive. We pay for it anyway, and there's always sticker shock. Still, we feel it's necessary as this product covers all our needs.
We're hesitant to shop around for any other provider. Trend Vision One is a very good product, and we appreciate the speed and breadth of data we receive from it.
I'm not sure if I use the cyber risk exposure management capabilities. Trend Vision One requires very little maintenance on my end, mostly just keeping up with refreshing the license, which is about all I hear related to Trend Vision One maintenance.
Some top security challenges in my industry include securing anything exposed to the internet, especially since we were previously hit with ransomware. The ability of Trend Vision One to detect and cut off threats early, clean up files before they execute, and address phishing emails helps us significantly. We also have their email and collaborative security, which is crucial along with having zero-day protections to receive early warnings of threats, allowing us to act immediately outside our maintenance windows.
I'm not completely sure where we use the Trend Vision One sensors, as I didn't set them up. However, we do have a DDI that we paid a lot for, which is one of our biggest data sources and populates much of the information in Trend Vision One. We also have a network sensor at our different location in the United States, which is a temporary holdover until we can upgrade to something more robust.
It's not critical for my company that Trend Vision One has AI built into its platform in terms of needing a language model to explain things, however, AI is actually critical for threat detection and behavioral analysis. That aspect of behavior monitoring and action based on behavior is very important.
Trend Vision One has helped my organization reduce its cyber risk. For instance, even prior to acquiring the DDI, the DDI's presence on our network found a threat actively in progress, and we were able to act on it, demonstrating its effectiveness from day zero.
On a scale from one to ten, I would rate Trend Vision One a nine overall.
Our use case for Trend Vision One is for our security platform. We use it for antivirus, XDR, and network telemetry purposes.
Trend Vision One helped us to consolidate our use of security vendors and reduce silos. We had three or four consoles from different products, and we consolidated them into one console with this product.
Trend Vision One helped reduce the time to detect and respond to threats by 70% to 80%.
Trend Vision One has helped us reduce noise from false positives.
We have been using cyber risk exposure management for 2 months since upgrading in April. It helps us identify blind spots by providing more visibility and insights into our environment, making it a valuable feature.
We use the network sensor, and its coverage is critical. With SIEM, we gain substantial insights into our environment, and having a complete 360 view is necessary in today's security world. It reduces the risk by 50%.
Having AI built into the Trend Vision One platform is important for our organization. It reduces many manual steps, resulting in more and quicker detections and advanced automation for remediation, improving efficiency by 60% to 70%. The solution aims to reduce risks and enhance detection.
I like how easy it is, and there is a single pane of glass. We have one console for everything.
Trend Vision One provides centralized visibility and management across protection layers. It has the functionality of different products and management of a single pane of glass. We have one console for everything. As a security engineer, it's easier to check the alerts and find everything. It consolidates a lot of consoles into one, and that's what we like most about it.
Vulnerability scanning could be improved. They need to see more CVEs and scan products for known vulnerabilities, allowing for better display and review of potentially exploitable servers by hackers or through configuration settings.
We have been using Trend Vision One for approximately 18 months.
We haven't experienced any stability issues. It has proven to be stable.
The scalability of Trend Vision One is good.
I have contacted technical support from Trend Micro. The quality and speed of support are good.
Positive
It was easy. It took us one day to fully deploy Trend Vision One.
Some maintenance is required for updating agents on the servers.
The deployment involved just one person working with the vendor in one day.
Trend Vision One has reduced risks by 50%. We have reduced the response time by approximately 70%-80%.
When we have a good product such as Trend Vision One, the price is fine.
We have used Trend Micro products for many years, and we upgraded to Trend Vision One. We didn't test any alternatives, staying with what we've used for years.
I would rate Trend Vision One an eight out of ten.
We're in the retail business, we sell bicycles in physical stores, and our branches are our biggest attack surface. These locations are covered by our overall solution, including sensors and other protection.
We have 49 branches, a headquarters, and a central warehouse. That's about 1,200 users and 1,000 computers. Trend Vision One is used primarily by our IT team. We also integrate with Office 365, Azure, and our on-prem data center.
We use Trend Vision One for consolidated security in hybrid environments. We have both on-premise and cloud data centers, particularly in Azure. The platform consolidates all of that into one view.
Since we started using Trend Vision One, we've been able to enhance our security posture significantly.
Trend Vision One has improved significantly over time in providing centralized visibility and control. It started as a set of individual products, but now it feels like one integrated solution. This reduces the need for interfaces or multiple analysis tools. That's why we pursued the one-platform strategy.
Trend Vision One has definitely helped consolidate our use of security vendors. We previously used standalone products for endpoint and email protection that weren't integrated. Now, we get the benefits of an integrated solution. I'd estimate we're 50–70% better in security now than we were two years ago.
The Cyber Risk Exposure Management (CREM)feature is absolutely essential. Even though we're not critical infrastructure, the NIS2 directive gives us security guidelines. CREM helps us meet these requirements.
It is very important to our organization that Trend Vision One integrates AI into the platform. Pattern recognition in forensic data is no longer manageable by humans due to the volume of events. Machine learning is essential to process these and filter what needs human attention.
Trend Vision One has improved our organization significantly. Security tasks used to be manual. Now, technology prevents issues or supports staff in detecting them. This shift from manual to technical solutions greatly increased our security.
Trend Vision One has reduced the time we spend detecting and responding to threats. I'd say we're 80% faster than before. The platform gives us consolidated data upfront, so we don't have to search for event clues manually.
Trend Vision One has helped reduce false alarms. I'd estimate a 50–60% time saving. We have more alerts now than years ago, but also better systems to handle them, making the whole process more efficient. Trend Vision One has helped reduce our cyber risk overall. We now know where gaps are before they become problems, whereas in the past we had to guess. That's a massive improvement.
When it comes to operations, the CREM solution helps us identify vulnerabilities in systems. If we patch them, they disappear from the reports—this gives us actionable insights, which is incredibly helpful.
It took about half a year to realize the benefits of Trend Vision One after implementation.
The features of Trend Vision One are fine—it's the integration that needs work. Especially at the endpoint level, we still feel like we're using an older product that just got plugged into Trend Vision One. A fully integrated endpoint client is the next step.
My impression of the solution's stability is an eight out of ten.
I'd rate the scalability of Trend Vision One a nine.
The platform scales well. Our growth over the past three years has never caused performance or expansion issues.
The service support for Trend Vision One works well. The service desk and escalations function smoothly.
We used Kaspersky before Trend Vision One and switched due to BSI recommendations.
It took about half a year to realize the benefits of Trend Vision One after implementation. Migration processes took some time, but we quickly started seeing positive results.
A return on investment wasn't our goal with Trend Vision One. The goal was to achieve a high level of security at acceptable costs, not ROI calculation.
The pricing and licensing model for Trend Vision One is fair overall, especially with the good discounts we got. Currently, no extra costs—though we pay a monthly fee that gets converted into credits. I find the credit model non-transparent—you can't always tell how many licenses apply to which product. Trend Micro is working on improving this. We'll renegotiate pricing in 2026.
I joined the company in 2022 and brought knowledge of Trend Vision One with me. Our partner also recommended it, and the pricing and offers were so good that we didn't seriously consider alternatives.
We cover all areas of security with Trend Vision One, except for edge security—we use other firewalls there.
We deploy Trend Vision One sensors at the endpoint and for email, including Office 365, and we're expanding this further. We believe that having all data in one central system gives us better insight than using isolated solutions. That's why we initially looked for a one-platform solution.
In 2025, we can finally recognize risks effectively, especially in Azure, where we previously had to rely solely on Microsoft. With Trend Vision One's support, we can now detect and mitigate risks, especially with our core ERP system running in Azure starting this November.
My advice to others evaluating Trend Vision One is to understand the full value across all modules. Just using endpoint protection doesn't show the platform's real strength. The full benefits come when multiple modules are used together.
My overall rating for Trend Vision One is 8 out of 10.
Foreign Language: (German)
Die CREM-Funktion ist eine absolut Funktion, die uns hilft, Sicherheitsanforderungen zu erfüllen
Was ist Ihr primärer Anwendungsfall für diese Lösung?
Wir sind im Einzelhandel tätig und verkaufen Fahrräder in stationären Geschäften. Unsere Filialen stellen dabei unsere größte Angriffsfläche dar. Diese Standorte sind durch unsere umfassende Sicherheitslösung geschützt – inklusive Sensoren und weiteren Schutzmaßnahmen.
Insgesamt haben wir 49 Filialen, eine Zentrale und ein zentrales Lager. Das entspricht etwa 1.200 Nutzer und 1.000 Computer. Trend Vision One wird hauptsächlich von unserem IT-Team genutzt. Wir integrieren auch Office 365, Azure und unser lokales Rechenzentrum.
Wir nutzen die Trend Vision One Plattform für konsolidierte Sicherheit in hybriden Umgebungen. Wir haben sowohl lokale als auch Cloud-Rechenzentren, insbesondere in Azure. Die Plattform konsolidiert all das in einer Ansicht.
Was ist am wertvollsten?
Seit der Implementierung von Trend Vision One haben wir unser Sicherheitsniveau signifikant erhöht.
Trend Vision One hat sich im Laufe der Zeit stark verbessert, insbesondere bei zentraler Sichtbarkeit und Steuerung. Es begann als eine Sammlung einzelner Produkte, fühlt sich jetzt aber wie eine integrierte Lösung an. Das reduziert den Bedarf an Schnittstellen oder mehreren Analysetools. Deshalb haben wir die One-Platform-Strategie verfolgt. Trend Vision One hat uns definitiv dabei geholfen, den Einsatz verschiedener Sicherheitslösungsanbieter zu konsolidieren. Früher verwendeten wir eigenständige Produkte für Endpunkt- und E-Mail-Schutz, die nicht integriert waren. Jetzt profitieren wir von einer integrierten Lösung. Ich würde schätzen, dass wir jetzt 50–70 % sicherer sind als vor zwei Jahren.
Die Funktion „Cyber Risk Exposure Management (CREM)“ ist absolut essenziell. Auch wenn wir nicht unter die Definition der kritischen Infrastruktur fallen, bietet uns die NIS2-Richtlinie wichtige Sicherheitsvorgaben. CREM hilft uns, diese Anforderungen zu erfüllen.
Es ist für unsere Organisation sehr wichtig, dass Trend Vision One KI in die Plattform integriert. Aufgrund der hohen Anzahl an Ereignissen ist die Mustererkennung in forensischen Daten für Menschen nicht mehr zu bewältigen. Maschinelles Lernen ist unerlässlich, um diese Daten zu verarbeiten und die relevanten Informationen für den Menschen herauszufiltern.
Durch den Einsatz von Trend Vision One konnte unsere Organisation deutlich optimiert werden. Früher wurden Security-Tasks manuell durchgeführt. Heute verhindert Technologie potenzielle Sicherheitsvorfälle oder unterstützt die Mitarbeitenden bei deren Erkennung. Dieser Wandel von manuellen zu technischen Lösungen hat unsere Sicherheitsniveau erheblich verbessert.
Trend Vision One hat unseren Zeitaufwand für die Erkennung und Reaktion auf Bedrohungen deutlich reduziert. Ich würde sagen, wir sind heute etwa 80% schneller als früher. Die Plattform stellt konsolidierte Daten proaktiv bereit, sodass wir nicht mehr manuell nach Hinweisen suchen müssen.
Trend Vision One hat dazu beigetragen, Fehlalarme zu reduzieren. Ich schätze eine Zeitersparnis von 50–60 %. Es gibt zwar mehr Alarme als früher, aber auch bessere Systeme, um damit umzugehen – das macht den Prozess effizienter. Trend Vision One hat unser Cyberrisiko insgesamt reduziert. Wir wissen jetzt, wo Schwachstellen sind, bevor sie zum Problem werden - früher mussten wir oft raten. Das ist eine enorme Verbesserung.
In Bezug auf den Betrieb hilft uns die Cyber Risk Exposure Management (CREM) Lösung, Schwachstellen in Systemen zu identifizieren. Wenn wir sie patchen, verschwinden sie aus den Berichten – das liefert konkrete, umsetzbare Erkenntnisse, was unglaublich hilfreich ist.
Etwa ein halbes Jahr nach der Implementierung von Trend Vision One konnten wir die Vorteile der Lösung voll realisieren.
Was muss verbessert werden?
Die Funktionen von Trend Vision One sind gut – Verbesserungsbedarf besteht bei der Integration. Besonders auf Endpunkt-Ebene haben wir noch das Gefühl, ein älteres Produkt zu nutzen, das lediglich an Trend Vision One angebunden wurde. Ein vollständig integrierter Endpunkt-Client ist aus unserer Sicht der nächste notwendige Schritt.
Wie bewerte ich die Stabilität der Lösung?
Meine Einschätzung der Stabilität liegt bei acht von zehn.
Wie bewerte ich die Skalierbarkeit der Lösung?
Ich würde die Skalierbarkeit von Trend Vision One mit neun bewerten.
Die Plattform skaliert zuverlässig – unser Wachstum der letzten drei Jahre verlief ohne Leistungs- oder Erweiterungsprobleme.
Wie sind Kundenservice und Support?
Der Service-Support für Trend Vision One funktioniert gut. Service Desk und Eskalationen laufen reibungslos.
Wie bewerte ich Kundenservice und Support?
Positiv.
Welche Lösung haben wir vorher verwendet und warum sind wir umgestiegen?
Wir haben zuvor Kaspersky verwendet und sind aufgrund von BSI-Empfehlungen auf Trend Vision One umgestiegen.
Wie war die Ersteinrichtung?
Es dauerte etwa ein halbes Jahr, bis wir nach der Implementierung die Vorteile realisierten. Die Migrationsprozesse brauchten Zeit, aber wir sahen schnell positive Ergebnisse.
Wie sieht unser ROI aus?
Ein Return on Investment war nicht unser Ziel mit Trend Vision One. Ziel war es, ein hohes Sicherheitsniveau zu akzeptablen Kosten zu erreichen, nicht eine ROI-Berechnung.
Wie sind meine Erfahrungen mit Preisen, Setup-Kosten und Lizenzierung?
Das Preis- und Lizenzmodell von Trend Vision One ist insgesamt fair. Derzeit fallen keine zusätzlichen Kosten an – wir zahlen eine monatliche Gebühr, die in Credits umgewandelt wird. Ich finde das Credit-Modell als wenig transparent – man kann nicht immer eindeutig erkennen, wie viele Lizenzen welchem Produkt zugeordnet sind. Trend Micro ist bereits dabei, das Modell zu optimieren.
Welche anderen Lösungen habe ich evaluiert?
Ich bin 2022 ins Unternehmen gekommen und habe Wissen über Trend Vision One mitgebracht. Unser Partner hat es ebenfalls empfohlen, und die Preise und Angebote waren so gut, dass wir keine Alternativen ernsthaft in Betracht gezogen haben.
Welche weiteren Ratschläge habe ich?
Wir decken mit Trend Vision One alle Bereiche der IT-Sicherheit ab – außer der Edge-Sicherheit, dort nutzen wir andere Firewalls.
Wir setzen Trend Vision One-Sensoren an Endpunkten und für E-Mail (einschließlich Office 365) ein und bauen das weiter aus. Wir glauben, dass die zentrale Erfassung aller Daten in einem einzigen System uns bessere Einblicke bietet als isolierte Lösungen. Deshalb haben wir ursprünglich nach einer Lösung auf einer einzigen Plattform gesucht.
Ab 2025 können wir Risiken endlich effektiv erkennen, besonders in Azure, wo wir uns vorher nur auf Microsoft verlassen konnten. Mit der Unterstützung von Trend Vision One können wir jetzt Risiken erkennen und eindämmen– insbesondere da unser zentrales ERP-System ab November in Azure läuft.
Mein Rat an andere, die Trend Vision One evaluieren: Man sollte den vollen Nutzen aller Module verstehen. Wenn man nur die Endpoint-Schutz-Funktion nutzt, erkennt man nicht die eigentliche Stärke der Plattform. Die vollen Vorteile kommen erst, wenn mehrere Module gemeinsam verwendet werden.
Meine Gesamtbewertung für Trend Vision One: 8 von 10.
Our usual use cases for Trend Vision One involve the detection of any kind of threat. We are getting alerts from the workbench on Trend Vision One and we perform threat hunting. If there are false positives, we close them, and in the case of true positives, we take action toward remediation and closure. Predominantly, we use it for threat management.
Trend Vision One is an integrated platform where I can get all the information about all the endpoints, whether it be a server, laptop, or desktop. Everything is integrated, allowing me to see everything within one console; that is one of the greatest advantages of Trend Vision One.
In terms of centralized visibility and management across protection layers, Trend Vision One provides protection across all attack vectors. It allows us to manage threats in all phases. We can even perform forensics where we can collect suspicious files remotely to submit to Trend Micro.
Trend Vision One helps reduce the time to detect and respond to threats. We get alerts in real-time. We receive notifications as email alerts, as well as alerts in the console. Through the workbench, we can monitor the console 24/7 with real-time information; there is not much delay.
Trend Vision One has helped us reduce noise from false positives, thanks to the SOAR functionality. We are able to configure automatic responses, and in case any false positives are identified, the Vision One console takes care of them automatically. This helps us reduce a lot of false positives.
Trend Vision One has indeed helped consolidate our use of security vendors and reduce silos. We sometimes get threat notifications from other vendor products, such as Microsoft Cloud App Security, which identifies threats, and we can trace similar traffic from the endpoints in Vision One. This correlation adds more value for our clients.
The most valuable feature of Trend Vision One is response management; when there is a malware issue, we need to isolate the endpoint, which I can do through response management. I can isolate an endpoint, restore the endpoint, and run manual malware scans, which will be very useful when performing malware remediation actions.
In future releases of Trend Vision One, I would like to see improvements regarding role-based access control, as it is important to ensure that when granting admin access to a person, their visibility is limited to only their respective markets. For example, while creating roles for countries like France, Germany, and Italy, they should only manage their own endpoints to maintain privacy and security.
I have been working with Trend Vision One for more than 2 years.
I have not encountered any issues with the stability of Trend Vision One. There have been no problems at all.
Stability is critically important for us with Trend Vision One; it is very stable, providing continuous 24/7 support, and we do not face challenges in accessing services from Trend Micro.
Regarding scalability, Trend Vision One accommodates many endpoints without any challenges, allowing easy expansion of our portfolio.
I would rate the technical support for Trend Vision One a perfect 10 out of 10, as Trend Micro supported us throughout the transition from on-prem servers or other vendors, providing top-notch service at all times.
Positive
Before using Trend Vision One, we were utilizing McAfee, and some of our clients were using Symantec. Currently, most clients have transitioned to Trend Micro.
The decision to switch from McAfee was driven by factors such as high costs and the global presence of organizations. Trend Micro has a more robust global reach and its pricing is very competitive compared to McAfee.
The initial setup of Trend Vision One is not complex; it is straightforward. We had the options in the Trend Vision One console, and we received training from Trend Micro-certified administrators. We had knowledge transfer sessions, and later, we successfully migrated our products from on-prem servers to the cloud.
We have been using the product for more than 7 to 8 years, and we did not face any challenges during this migration.
We have seen a return on investment with Trend Vision One, primarily in terms of having more confidence in addressing any kind of suspicious activities. Any such activities will be notified to us, allowing us to take action. The return on investment is apparent in managing the endpoints and addressing suspicious activity that might otherwise go unnoticed.
It has saved about 25% to 30% of our time. The risk has been reduced by more than 25% after switching to Trend Vision One.
Its price is very decent. It suits our requirements.
I did evaluate other options, including Microsoft Sentinel, but ultimately, most vendors choose Trend Vision One.
The factors that led us to choose Trend Vision One over Microsoft or other options include costs, and since we already have Microsoft for other protections (like M365 security protection), we opted for protection with a different vendor, rather than the same vendor.
I would rate Trend Vision One a nine out of ten.
We have been in contact with Trend Micro for a very long time. We have a Domino server, which is the alternative to an Exchange server, and we have implemented their virus scanner there. Because of that, we decided to stick with the company and integrate Email Gateway Protection as well. It is important for us because we host our own mail server, and we receive a huge amount of spam. The goal was to reduce that. So far, we have reduced our email traffic by almost 50%—thanks to email filtering. This means our employees do not have to handle those emails anymore.
We receive around 1,000,000 emails per year and 500,000 of those are junk. That was a key factor in saving work time. Every email that lands in an inbox has to be handled—either deleted or responded to. We tested this with different employees and found that deciding whether an email is relevant or junk takes about 10 to 15 seconds per email. With 500,000 unnecessary emails, you can imagine how much time we are saving company-wide.
Another major reason we implemented this solution is phishing emails. This is a huge issue. Trend Micro offers phishing awareness training, but ideally, these phishing emails should not even reach our company, as they are highly dangerous. So far, Trend Micro has filtered out around 3,700 phishing emails for us.
There is another extremely dangerous issue—malicious software hidden in attachments. If an employee clicks on such an attachment, files could get encrypted. In the past year, Trend Micro has intercepted 60 such cases, meaning 60 incidents where our files did not get encrypted.
This is why we use this solution. Of course, there are other providers, but we find Trend Vision One's interface very user-friendly. We also have a dashboard where we can track everything and pull these statistics.
In Germany, such a security solution is very important. Due to a change in the law, company management is now obligated to ensure that IT security is based on best practices. If they fail to do so or are unaware of their security status and neglect it, they are now personally liable with their private assets. I also need a tool that allows my management and board to monitor our security status. One of the reasons why we chose Trend Vision One was that it provides the option for the board to check the dashboards. This means that every morning while having coffee, they can see the security status of the company on their phones. They can also ask, "Hey, why is our security score high? Is our IT department not working properly? Or do we have a real problem that requires additional software or other measures?" Additionally, negotiations become easier for the IT department, for management, and for us. If security gaps arise, we can say, "Hey, we need software or an investment of a certain amount." We now have a solid foundation for our case.
We use email security and endpoint protection. Endpoint protection is installed on every computer and server, with enhanced sensors on the servers. These security tools are crucial for us—without them, we would be blind in IT. They allow us to monitor the health of each system and user activity, including preventing access to inappropriate websites.
We have a lot of remote work, and we used to struggle because we could not properly monitor devices outside our network or firewall. Now, we can control things like applications, websites, USB sticks, and external hard drives, which was previously impossible. A key feature of our endpoint protection is that if a computer reaches a certain security risk score, it is automatically blocked by the software. This means that if an attack occurs, the affected computer is isolated from the network, preventing further spread.
Our biggest challenge is not direct hacking attacks—our company is not a high-priority target. Instead, phishing emails are the main issue. These emails attempt to trick employees into making fraudulent payments or providing access to our systems, allowing ransomware installation. Email security is our biggest focus area.
It has significantly reduced email volume, which is crucial, especially for our security team, as they do not have time to review every message. IT also receives fewer inquiries about whether emails are legitimate. Additionally, phishing training has helped—our employees recognize phishing attempts better, and our click rate on phishing simulations has dropped to zero. Previously, conducting a phishing simulation would have cost €2,500 per test, but now, we can run one or two tests per month at no additional cost. This provides great value.
It is important for us that Trend Vision One has AI built into its platform. It is essential for detecting abnormalities quickly. Humans may not notice certain threats, but AI can. However, AI is not perfect and sometimes lets suspicious emails through, which we then manually review in quarantine. AI is constantly learning, and the more it improves, the less manual intervention is needed, which is beneficial for us.
We now have visibility. Previously, we were blind and could not assess our security status.
Trend Vision One helped reduce our time to detect and respond to threats. Previously, we relied on reading security forums and websites to identify vulnerabilities. Now, we get real-time alerts and can take immediate action.
Our speed has increased significantly. We can update and patch security threats daily, whereas before, it took weeks or even months.
Trend Vision One has helped our organization reduce its cyber risk, especially through endpoint protection. For example, our field employees used to connect unknown external hard drives, which posed a risk. That is no longer possible, eliminating a major threat vector.
Trend Vision One has helped consolidate our use of security vendors. Previously, we only had basic endpoint protection from another provider, which we replaced with Trend Vision. We now have more security software, not less, because our company has grown significantly—from a small business to a mid-sized enterprise. The IT department was lagging behind, and security was not a priority. Now, we manage everything with one provider, rather than multiple vendors.
The dashboard is valuable. It provides a comprehensive view of our security status and allows us to compare ourselves with other companies using Trend Vision. We can immediately see if we need to take action when updates are released with high CVE scores, without having to check multiple websites. This saves time and enables faster decision-making.
The platform provides not only visibility but also intervention capabilities, such as blocking threats. We are operating at a high level in this regard. I would rate Trend’s Vision One platform very high in providing centralized visibility and management across protection layers.
Improving the user interface would be helpful—it can be confusing, especially if you do not use it daily.
We do not see a need for additional features. The tool has so many capabilities that it can be overwhelming at first, which is why we implemented it step by step to avoid overwhelming our administrators.
We started with the Email Gateway Protection solution in December.
Its stability is very good. We have not had any failures so far.
Its scalability is very good as we can work with it flexibly.
We have an environment with 160 users and about 15 servers, all virtualized and running entirely on-premise.
It is very good. If we have a problem, we call Mr. Weckwert or send him an email and receive a response.
We used SonicWall’s endpoint protection before, but it had issues. For example, the endpoint protection conflicted with VPN installations, requiring us to uninstall security features before updating VPN settings—an unacceptable security risk. With Trend Vision, we feel much better protected.
SonicWall is just a basic antivirus tool, whereas Trend Vision One provides more advanced features like software firewalls and the ability to block specific applications and websites, such as preventing employees from using Telegram or WhatsApp on work computers.
A downside is that Trend Vision One requires more system resources, so we had to upgrade some computers with additional RAM. However, that is not just due to Trend Vision One but also Windows 11’s increased demands.
We use a hybrid model—Trend Vision’s cloud solution with local installations on our devices. We operate entirely on-premise.
We worked with a partner and now manage everything internally.
For the implementation, all admins were present to understand how it works. It was like a training session for us.
Fundamentally, there is one colleague responsible for it, and they spend about an hour to an hour and a half on it daily.
In terms of maintenance, it only requires updates.
We have seen an ROI through time savings. The email filtering system paid for itself within a year.
It is very good. The flexibility to temporarily exceed license limits when setting up new devices is helpful, as it allows us to ensure security before purchasing additional licenses.
Try it out. Ultimately, everyone has to decide for themselves if it fits their admin team. What I always say is that this tool monitors you and provides insights—it exposes weaknesses in an IT department. If IT management cannot handle that level of transparency, they should avoid it. If they see value in having more insights, it is a very valuable tool.
I would rate Trend Vision One an eight out of ten.
Foreign Language: (German)
Bietet solide Sicherheit, zentrale Transparenz und flexible Lizenzierung
Was ist unser Hauptanwendungsfall?
Wir stehen schon sehr lange in Kontakt mit Trend Micro. Wir haben einen Domino-Server, der eine Alternative zu einem Exchange-Server ist, und haben dort deren Virenscanner implementiert. Aufgrund dieser positiven Erfahrung haben wir uns entschieden, dem Unternehmen treu zu bleiben und auch den Email Gateway Protection-Dienst zu integrieren. Dies ist für uns besonders wichtig, da wir unseren eigenen Mailserver hosten und eine enorme Menge an Spam erhalten. Unser Ziel war es, diesen zu reduzieren. Bisher konnten wir unser E-Mail-Aufkommen um fast 50 % reduzieren – dank der E-Mail-Filterung. Das bedeutet, unsere Mitarbeitenden müssen diese E-Mails nicht mehr manuell verwalten.
Wir erhalten etwa 1.000.000 E-Mails pro Jahr, von denen 500.000 Spam sind. Das war ein entscheidender Faktor zur Einsparung von Arbeitszeit. Jede E-Mail, die im Posteingang landet, muss entweder gelöscht oder beantwortet werden. Wir haben dies mit verschiedenen Mitarbeitenden getestet und festgestellt, dass die Entscheidung, ob eine E-Mail relevant oder Spam ist, etwa 10 bis 15 Sekunden pro E-Mail dauert. Bei 500.000 unnötigen E-Mails kann man sich vorstellen, wie viel Zeit wir unternehmensweit einsparen.
Ein weiterer wichtiger Grund für die Implementierung dieser Lösung sind Phishing-E-Mails. Dies ist ein enormes Problem. Trend Micro bietet Schulungen zur Phishing-Sensibilisierung an, aber idealerweise sollten diese Phishing-E-Mails unser Unternehmen gar nicht erst erreichen, da sie extrem gefährlich sind. Bisher hat Trend Micro für uns rund 3.700 Phishing-E-Mails herausgefiltert.
Ein weiteres äußerst gefährliches Problem ist schädliche Software in Anhängen. Wenn ein Mitarbeitender auf einen solchen Anhang klickt, könnten Dateien verschlüsselt werden. Im letzten Jahr hat Trend Micro 60 solcher Fälle abgefangen – das bedeutet 60 Vorfälle, in denen unsere Dateien nicht verschlüsselt wurden.
Deshalb nutzen wir diese Lösung. Natürlich gibt es auch andere Anbieter, aber wir finden die Benutzeroberfläche von Trend Vision One sehr benutzerfreundlich. Wir haben auch ein Dashboard, mit dem wir alles nachverfolgen und Statistiken abrufen können.
Wie hat es meinem Unternehmen geholfen?
In Deutschland ist eine solche Sicherheitslösung äußerst wichtig. Aufgrund einer Gesetzesänderung ist das Unternehmensmanagement nun verpflichtet, sicherzustellen, dass die IT-Sicherheit auf Best Practices basiert. Falls sie dies nicht tun oder sich ihres Sicherheitsstatus nicht bewusst sind und diesen vernachlässigen, haften sie nun persönlich mit ihrem Privatvermögen. Ich benötige daher ein Tool, das es meinem Management und dem Vorstand ermöglicht, unseren Sicherheitsstatus zu überwachen.
Einer der Gründe, warum wir uns für Trend Vision One entschieden haben, war die Möglichkeit, dass der Vorstand die Dashboards einsehen kann. Sie können damit morgens beim Kaffee den Sicherheitsstatus des Unternehmens auf ihren Handys überprüfen können. Sie können auch nachfragen: „Risikowert so hoch? Arbeitet unsere IT-Abteilung nicht richtig? Oder haben wir ein echtes Problem, das zusätzliche Software oder andere Maßnahmen erfordert?“
Zudem erleichtert es Verhandlungen zwischen IT-Abteilung, das dem und uns. Falls Sicherheitslücken auftreten, können wir argumentieren: „Wir brauchen Software oder eine Investition in Höhe von X.“ Dadurch haben wir nun eine fundierte Grundlage für unsere Entscheidungen.
Wir nutzen E-Mail-Sicherheit und Endpoint Protection. Endpoint Protection ist auf jedem Computer und Server installiert, mit erweiterten Sensoren auf den Servern. Diese Sicherheits-Tools sind für uns essenziell – ohne sie wären wir in der IT blind. Sie ermöglichen es uns, die Systemgesundheit und Benutzeraktivitäten zu überwachen und den Zugriff auf unangemessene Websites zu verhindern.
Wir haben viele Remote-Mitarbeitende und hatten früher Schwierigkeiten, Geräte außerhalb unseres Netzwerks oder unserer Firewall richtig zu überwachen. Jetzt können wir Dinge wie Anwendungen, Websites, USB-Sticks und externe Festplatten kontrollieren – etwas, das vorher nicht möglich war. Eine zentrale Funktion unserer Endpoint Protection ist, dass ein Computer, der eine bestimmte Risikostufe erreicht, automatisch von der Software blockiert wird. Damit wird bei einem Angriff der betroffene Computer bei einem Angriff vom dem Netzwerk isoliert wird, um eine weitere Verbreitung zu verhindern.
Unser größtes Problem sind keine direkten Hackerangriffe – unser Unternehmen ist kein priorisiertes Ziel. Stattdessen sind Phishing-E-Mails die größte Gefahr. Diese E-Mails versuchen, Mitarbeitende dazu zu verleiten, betrügerische Zahlungen zu tätigen oder unsichere Zugriffe zu gewähren, wodurch Ransomware installiert werden kann.
E-Mail-Sicherheit ist unser wichtigstesSchwerpunktthema. Die Lösung hat das E-Mail-Aufkommen erheblich reduziert, was für unser Sicherheitsteam
entscheidend ist, da es nicht die Zeit hat, jede Nachricht
zu überprüfen.
Zusätzlich hat das Phishing-Training geholfen hat unsere Mitarbeitenden erkennen Phishing-Versuche besser, und unsere Klickrate auf Phishing-Simulationen ist auf null gesunken. Früher hätte eine Phishing-Simulation 2.500 € pro Test gekostet, jetzt können wir ein bis zwei Tests pro Monat ohne zusätzliche Kosten durchführen. Dies ist ein großer Mehrwert.
Was ist besonders wertvoll?
Das Dashboard ist äußerst wertvoll. Es bietet eine umfassende Übersicht über unseren Sicherheitsstatus und ermöglicht es uns, uns mit anderen Unternehmen zu vergleichen, die Trend Vision One nutzen.
Die Plattform bietet nicht nur Transparenz, sondern auch Eingriffsmöglichkeiten, etwa zur Bedrohungsabwehr. In diesem Bereich sind wir sehr gut aufgestellt. Ich würde die Trend Vision One Plattform in Bezug auf zentrale Sichtbarkeit und Management über verschiedene Schutzebenen hinweg sehr hoch bewerten.
Was könnte verbessert werden?
Die Benutzeroberfläche könnte verbessert werden – sie kann verwirrend sein, insbesondere wenn man sie nicht täglich nutzt.
Wie lange haben wir die Lösung bereits im Einsatz?
Wir haben im Dezember mit der Email Gateway Protection-Lösung begonnen.
Wie bewerten wir die Stabilität der Lösung?
Die Stabilität ist sehr gut. Wir hatten bisher keine Ausfälle.
Wie bewerten wir die Skalierbarkeit der Lösung?
Die Skalierbarkeit ist ebenfalls sehr gut, da wir flexibel damit arbeiten können.
Unsere Umgebung besteht aus 160 Usern und etwa 15 Servern, die alle virtualisiert und vollständig On-Premise betrieben werden.
Wie ist der Kundenservice und Support?
Sehr gut. Falls wir ein Problem haben, rufen wir Herrn Weckwert an oder schicken ihm eine E-Mail und erhalten eine schnelle Antwort.
Wie bewerten wir den Kundenservice?
Positiv.
Welche Lösung haben wir vorher genutzt und warum sind wir gewechselt?
Wir haben vorher SonicWall Endpoint Protection verwendet, aber es gab Probleme, z. B. Konflikte mit VPN-Installationen.
Mit Trend Vision One fühlen wir uns deutlich besser geschützt.
Wie war die Implementierung?
Wir haben ein hybrides Modell – die Cloud-Lösung von Trend Vision mit lokalen Installationen auf unseren Geräten. Wir betreiben alles On-Premise.
Für die Implementierung waren alle Administratoren anwesend, um das System zu verstehen – es war für uns wie eine Schulung.
Eine Person ist hauptverantwortlich und verbringt täglich etwa eine bis anderthalb Stunden mit der Lösung.
Welchen ROI haben wir gesehen?
Die E-Mail-Filterung hat sich innerhalb eines Jahres amortisiert.
Wie sind Preisgestaltung und Lizenzierung?
Sehr gut. Die Flexibilität, Lizenzen temporär zu überschreiten, ist ein großer Vorteil.
Welche weiteren Empfehlungen haben wir?
Einfach ausprobieren. Jeder muss selbst entscheiden, ob es zu seinem Admin-Team passt.
Ich würde Trend Vision One mit acht von zehn Punkten bewerten.
Welches Bereitstellungsmodell nutzen wir?
On-Premises.
We use it for analytics. We check all the maps and communications when there is an incident or an issue. It is very helpful for analytics.
Trend Vision gives a lot of visibility. If you have a big environment, you can use it to see logs or events. It gives more visibility into what is going on in your infrastructure.
Last year, we experienced an attack attempt, and it gave us a lot of visibility. We were able to track the source and all the processes that were involved during the attack. For security, it is very good.
Trend Vision One has helped reduce our time to detect and respond to threats by 30% to 40%.
I find the maps particularly helpful. The object list, specifically the suspicious object list, is also quite valuable. You can simply add one object to that list to manage it from another solution.
It gives comprehensive visibility. It is very good. It gives a lot of visibility into all layers such as layer three or layer seven. It helps with monitoring the endpoints, including all the desktops and processes or communication between servers.
I believe that the interface could be more user-friendly. At times, it is challenging to locate certain features, and they need to reorganize the user interfaces.
I have been using the solution for one year.
I would rate their customer support a five out of ten. They sometimes do not give enough attention to the tickets. Even when I update a ticket or a case, they ask the same questions that I have already answered. I explain my problem, and they respond as if not paying enough attention.
Neutral
Previously, we used another solution. We observed that Trend is trying to move all the solutions to Vision One. That is why we decided to transition, and it is working very well.
It gives more visibility. The other solution was focused only on the server or endpoint protection. It did not provide any tracks, just the basics. With Vision One, we can see all the information correlated in one place, which I find very helpful.
The initial setup is very easy. It is not very complicated. Sometimes, the documentation is not updated, but the processes are very intuitive, so it is not that hard.
In terms of the implementation strategy, we first focus on non-critical servers or appliances, and then we move on to critical ones.
It is being used in an enterprise environment at a data center.
The implementation may require two people, depending on the infrastructure and scale. You might need an engineer or an administrator.
For maintenance, there are two people. One person scans and reviews all the information and the other one is from the backup. It requires minimal maintenance.
Overall, the visibility and security that it provides are our returns on the investments.
I feel that Vision One is a bit expensive. As for the pricing or licensing, I would rate it a seven out of ten.
I would rate Vision One an eight out of ten.
Our primary use case is to secure our endpoints and servers via Managed Detection. We secure them using XDA and Trend Micro’s SOC. We secure it based on behavior so that we have someone to respond if there are unusual issues with PCs, even on weekends and holidays when we’re not onsite, and then they inform us. That’s why we chose Trend Vision One.
We have it deployed on all of our PCs, both Windows and Linux laptops.
The security coverage is very important for my company's network. It is a requirement under the NIS2 directive, which is now coming into effect in the EU. The coverage is also important for us because we operate 24/7, but our IT staff is not available around the clock. To fill this gap, we opted for Trend Micro’s XDR solution. Trend Micro’s SOC team can respond even when no one from our team is available.
They also make sure we are properly notified because if an email comes in at 3 AM on a Sunday, no one will read it but if Trend Micro's SOC team calls, someone will check immediately. That’s why we chose this solution.
The security coverage is also particularly important for us because, as a hospital running 24/7, we must ensure the security of patient data and maintain the IT infrastructure's operational capability. If our systems go down, it could directly impact patient treatment. Around 10 years ago, before we had Trend Micro, we experienced an attack and our IT systems were down for an entire week. That was incredibly difficult.
With increasing digitalization and more medical processes relying on computers, doctors need easy access to X-rays, prior medical examinations, and other records. Since all of this data is stored digitally, solutions like Trend Vision One become even more essential. Availability must be guaranteed, and we cannot afford a situation where a system gets attacked and taken down. That’s why it is crucial for us to have this protection in place.
The biggest security challenges in my organization are:
Preventing unauthorized external access.
Reducing the risk of employees unknowingly giving attackers access to the network due to inexperience.
That’s why we use these solutions, in combination with Apex One and Deep Security, to prevent such incidents. If a user mistakenly clicks on something they shouldn’t, the system can respond immediately and prevent damage before it occurs.
With Trend Micro Vision One we now have a comprehensive overview of our entire network of all of our endpoints and Active Directory. We also have an industry comparison feature that allows us to gauge our security status.
For example, our advisor recently reviewed our security score and confirmed that we are in a good position. That gives us peace of mind.
The SOC team is the most valuable feature for us. Having experts who monitor global threat landscapes and can respond accordingly is incredibly helpful. They keep an eye on our system and can intervene if necessary to prevent significant damage. That is the most important aspect for us.
That’s a bit tricky to answer. Trend Vision One is a powerful tool that provides a vast amount of information. It requires some practice to filter out the most relevant insights and respond accordingly like investigating specific endpoints when necessary.
Since we are still relatively new to the platform and have a small IT team, we haven’t been able to fully explore all of Vision One’s capabilities. However, the data we do utilize helps us react appropriately and address potential threats before they escalate.
A major advantage is that we can integrate Active Directory into Vision One. This means we get alerts if something unusual happens in AD, and these notifications appear directly in Vision One. I believe firewalls can also be integrated, though we haven’t done that yet as we are currently upgrading our firewall infrastructure.
Having a centralized platform where logs and security alerts from multiple systems converge is a huge benefit, as it allows us to react efficiently from a single interface.
AI is beneficial because it can operate independently of predefined patterns, reacting based on behavior rather than fixed rules. It continuously learns and can detect threats that might not yet be covered by existing security protocols. This is a major step forward in cybersecurity.
We realized Trend Vision One's benefits quite quickly. Within one to two weeks, we already saw improvements. We really noticed the full impact after receiving our first report. That allowed us to analyze incidents, track past threats, and understand what was happening within our network. After about four weeks, we fully realized the platform's value.
It does save time when searching for an incident because you can simply display the incidents in the Vision One console. You can drill down to the task level and see which file was affected on which endpoint.
That makes things much easier when tracking a specific incident. It saves more than fifty percent of the time because, as mentioned, you can drill down directly from the endpoint in the console, down to the task, down to the file, the DLL, or whatever it is. And you also get a display of what it is without having to access the computer and search on Google. As mentioned, everything is displayed clearly and neatly in the Vision One console, sometimes even with suggestions on what to do.
My organization has reduced its cybersecurity risk. We have a centralized view of where the risks are, you can specifically access individual endpoints, and as mentioned, the SOC in the background immediately reports unusual behavior even when you’re not around. If it’s high-risk, we get a call.
In this regard, cybersecurity has improved significantly because a lot of things that previously went unnoticed are now detected.
Trend Vision One is already very powerful. The clarity and usability could be improved a bit. Sometimes it’s difficult to find your way around.
It’s such an important tool, and you can do a lot with it. With some practice and proper training, you can manage quite well.
We are currently implementing, as a pilot hospital, an ICAP virus scanner through the Service Gateway via Vision One, which scans our KIM emails. This was an important feature and Trend Micro has now implemented it.
I have been using Trend Vision One for about six months.
I would rate the stability a nine out of ten.
We are currently working on scaling. We are integrating with ICAP functionality.
The scalability is very good. You can integrate almost everything you need, including mail security, etc. I’d give scalability a 10 because nearly everything is integrated.
The staff we have dealt with were always very competent. What I find a bit difficult is that there is no German support. Since my English isn’t the best, we usually go through our consultant, as he knows the Trend Micro support team well and handles these things daily. So, we rely on our partner for that.
In terms of knowledge, the support is competent. The language barrier is just a bit challenging because when they speak fast in English and I don’t understand much.
The initial setup was done by a consultant from SoftwareOne. He did a really good job, and everything went smoothly except for the hybrid installation with Deep Security.
That went quite smoothly. Apex One had some issues, and we had to keep a support case open for a long time before it worked properly. But now, everything works fine.
We are only four people in IT here, and everyone does a bit of everything for the setup.
We install the agents ourselves, meaning we have to manually set them up on each computer or server.
The clients are already rolled out, and everyone contributes when needed like whenever we work on something, another sensor gets installed, etc.
We have around 400 endpoints and approximately 600 users with a Windows environment and a virtualized setup using VMware.
Our server environment also includes VMware View in some areas.
In terms of maintenance, I have to regularly check reports and see what needs to be done. Otherwise, everything updates itself in Vision One.
Since Vision One is cloud-based, the console updates itself, as do the agents. Once everything is installed, there’s little to do.
There are additional costs.
Overall, the price-performance ratio is okay.
We looked at Sophos beforehand because we use it as a firewall. Since Vision One integrates well with existing solutions like Deep Security and Apex One, we chose an integrated solution and decided to go with Trend Vision One.
We also deliberately opted against a purely web-based solution. We run a hybrid installation, meaning that Apex One and Deep Security are still managed locally and connected to Vision One.
This is because we have been hacked before, and if I cut off internet access to our firewall, I wouldn’t be able to administer my security suite. With this setup, I can still manage and configure it before reconnecting to the internet.
I would rate Trend Vision One a nine out of ten.
My advice to anybody considering Trend Vision One is that the most important aspect is the integration with existing solutions like Apex One and Deep Security.
It’s stable and provides a lot of information. The only downside is that it can be a bit complex to navigate.
Foreign Language: (German)
Ein Benutzer klickt versehentlich auf etwas, auf das er nicht klicken sollte. Das System kann sofort reagieren und Schäden verhindern, bevor sie entstehen.
Was ist unser primärer Anwendungsfall?
Unser primärer Anwendungsfall besteht darin, unsere Endpunkte und Server durch Managed Detection zu sichern. Wir schützen sie mit XDA und dem SOC von Trend Micro. Die Sicherheit basiert auf Verhaltensanalysen, sodass jemand reagieren kann, falls ungewöhnliche Probleme mit PCs auftreten – selbst an Wochenenden und Feiertagen, wenn wir nicht vor Ort sind. Dann werden wir benachrichtigt. Deshalb haben wir uns für Trend Vision One entschieden.
Wir haben die Lösung auf all unseren PCs implementiert, sowohl auf Windows- als auch auf Linux-Laptops.
Die Sicherheitsabdeckung ist für unser Unternehmensnetzwerk äußerst wichtig. Sie ist eine Anforderung der NIS2-Richtlinie, die nun in der EU in Kraft tritt. Zudem ist die Abdeckung essenziell, da wir rund um die Uhr arbeiten, unser IT-Personal jedoch nicht jederzeit verfügbar ist. Um diese Lücke zu schließen, haben wir uns für die XDR-Lösung von Trend Micro entschieden. Das SOC-Team von Trend Micro kann auch dann reagieren, wenn niemand aus unserem Team verfügbar ist.
Sie stellen außerdem sicher, dass wir ordnungsgemäß benachrichtigt werden. Denn wenn eine E-Mail um 3 Uhr morgens an einem Sonntag eintrifft, liest sie niemand. Aber wenn das SOC-Team von Trend Micro anruft, wird sofort reagiert. Aus diesem Grund haben wir uns für diese Lösung entschieden.
Die Sicherheitsabdeckung ist für uns besonders wichtig, da wir als 24/7 betriebenes Krankenhaus die Sicherheit von Patientendaten gewährleisten und die Betriebsfähigkeit der IT-Infrastruktur sicherstellen müssen. Wenn unsere Systeme ausfallen, kann dies direkte Auswirkungen auf die Patientenversorgung haben. Vor etwa zehn Jahren, bevor wir Trend Micro genutzt haben, wurden wir angegriffen, und unsere IT-Systeme waren eine ganze Woche lang nicht verfügbar. Das war extrem schwierig.
Mit der zunehmenden Digitalisierung und der stärkeren Abhängigkeit medizinischer Prozesse von Computern benötigen Ärzte einfachen Zugang zu Röntgenbildern, früheren Untersuchungen und anderen Aufzeichnungen. Da all diese Daten digital gespeichert werden, sind Lösungen wie Trend Vision One umso wichtiger. Die Verfügbarkeit muss garantiert sein, und wir können uns keine Situation leisten, in der ein System angegriffen und außer Betrieb gesetzt wird. Deshalb ist dieser Schutz für uns unerlässlich.
Unser Hauptziel ist es, unsere Endpunkte und Server durch Managed Detection zu schützen. Dafür setzen wir auf XDR und das SOC von Trend Micro. Die Sicherheit basiert auf Verhaltensanalysen, sodass ungewöhnliche Aktivitäten frühzeitig erkannt und entsprechende Maßnahmen ergriffen werden können – auch an Wochenenden und Feiertagen, wenn wir nicht vor Ort sind. In solchen Fällen erhalten wir Benachrichtigungen, sodass keine Bedrohung unbeachtet bleibt.
Wir haben die Lösung auf all unseren PCs implementiert, sowohl auf Windows- als auch auf Linux-Laptops. Eine umfassende Sicherheitsabdeckung ist für unser Unternehmensnetzwerk essenziell, insbesondere vor dem Hintergrund der NIS2-Richtlinie, die in der EU nun in Kraft tritt. Diese neuen Vorgaben erfordern verstärkte Sicherheitsmaßnahmen, um eine kontinuierliche Betriebsfähigkeit kritischer Infrastrukturen sicherzustellen. Da wir rund um die Uhr arbeiten, unser IT-Personal jedoch nicht jederzeit verfügbar ist, haben wir uns für Trend Micros XDR-Lösung entschieden. So stellen wir sicher, dass Bedrohungen jederzeit erkannt und entsprechende Maßnahmen ergriffen werden können – auch wenn unser eigenes Team nicht erreichbar ist.
Ein entscheidender Vorteil dieser Lösung ist die zuverlässige Alarmierung: Eine E-Mail um 3 Uhr morgens an einem Sonntag könnte übersehen werden, doch ein direkter Anruf des SOC-Teams stellt sicher, dass sofort reagiert wird.
Für uns als 24/7 betriebenes Krankenhaus ist dieser Schutz unerlässlich. Die Sicherheit von Patientendaten und die Betriebsfähigkeit unserer IT-Infrastruktur haben oberste Priorität, denn ein Systemausfall kann direkte Auswirkungen auf die Patientenversorgung haben. Vor etwa zehn Jahren, bevor wir Trend Micro eingesetzt haben, wurden wir Opfer eines Angriffs, der unsere IT-Systeme eine Woche lang lahmlegte – eine extrem schwierige Situation.
Mit der zunehmenden Digitalisierung und der stärkeren Abhängigkeit medizinischer Prozesse von IT-Systemen ist ein stabiler und sicherer Zugriff auf Röntgenbilder, Untersuchungsergebnisse und Patientendaten unerlässlich. Da all diese Daten digital gespeichert werden, sind Lösungen wie Trend Vision One entscheidend, um höchste Verfügbarkeit zu gewährleisten und unser System zuverlässig vor Angriffen zu schützen
Die größten Sicherheitsherausforderungen in meiner Organisation sind:
Unbefugten externen Zugriff verhindern.
Das Risiko verringern, dass Mitarbeiter durch Unerfahrenheit Angreifern unbewusst Zugang zum Netzwerk gewähren.
Deshalb nutzen wir diese Lösungen in Kombination mit Apex One und Deep Security, um solche Vorfälle zu verhindern. Falls ein Benutzer versehentlich auf etwas klickt, auf das er nicht klicken sollte, kann das System sofort reagieren und Schäden verhindern, bevor sie entstehen.
Wie hat es meiner Organisation geholfen?
Mit Trend Micro Vision One haben wir jetzt einen umfassenden Überblick über unser gesamtes Netzwerk, alle Endpunkte Active Directory. Zudem verfügen wir über eine Branchenvergleichsfunktion, mit der wir unseren Sicherheitsstatus bewerten können.
Zum Beispiel hat unser Berater kürzlich unsere Sicherheitsbewertung überprüft und bestätigt, dass wir gut aufgestellt sind. Das gibt uns ein beruhigendes Gefühl.
Was ist am wertvollsten?
Das SOC-Team ist für uns das wertvollste Merkmal. Es ist extrem hilfreich, Experten zu haben, die globale Bedrohungslandschaften überwachen und entsprechend reagieren können. Sie behalten unser System im Blick und können eingreifen, falls nötig, um erheblichen Schaden zu verhindern. Das ist für uns der wichtigste Aspekt.
Das ist jedoch nicht ganz einfach zu beantworten. Trend Vision One ist ein leistungsstarkes Tool mit einer enormen Menge an Informationen. Es erfordert etwas Übung, um die relevantesten Erkenntnisse herauszufiltern und entsprechend zu reagieren – beispielsweise bestimmte Endpunkte zu untersuchen, wenn nötig.
Da wir noch relativ neu auf der Plattform sind und nur ein kleines IT-Team haben, konnten wir nicht alle Funktionen von Vision One vollständig erkunden. Aber die Daten, die wir nutzen, helfen uns dabei, angemessen zu reagieren und potenzielle Bedrohungen zu adressieren, bevor sie eskalieren.
Ein großer Vorteil ist, dass wir das Active Directory in Vision One integrieren können. Das bedeutet, dass wir Benachrichtigungen erhalten, wenn im Active Directory etwas Ungewöhnliches passiert. Diese Nachrichten erscheinen direkt in Vision One.
Das Vorhandensein einer zentralisierten Plattform, auf der Protokolle und Sicherheitswarnungen aus mehreren Systemen zusammenlaufen, ist ein enormer Vorteil, da wir so effizient über eine einzige Schnittstelle reagieren können. KI ist vorteilhaft, weil sie unabhängig von vordefinierten Mustern agieren kann und auf Verhalten statt auf feste Regeln reagiert. Sie lernt kontinuierlich und kann Bedrohungen erkennen, die möglicherweise noch nicht von bestehenden Sicherheitsprotokollen abgedeckt sind. Dies ist ein bedeutender Fortschritt in der Cybersicherheit.
Wir haben die Vorteile von Trend Vision One sehr schnell erkannt. Innerhalb von ein bis zwei Wochen haben wir bereits Verbesserungen festgestellt. Die volle Wirkung wurde uns bewusst, als wir unseren ersten Bericht erhielten. Dadurch konnten wir Vorfälle analysieren, vergangene Bedrohungen nachverfolgen und verstehen, was in unserem Netzwerk passiert. Nach etwa vier Wochen erkannten wir den vollen Wert der Plattform.
Die Suche nach einem Vorfall wird erheblich beschleunigt, da man die Vorfälle einfach in der Vision One-Konsole anzeigen lassen kann. Man kann bis auf die Aufgabenebene herunterbrechen und genau sehen, welche Datei auf welchem Endpunkt betroffen war.
Das erleichtert die Nachverfolgung eines bestimmten Vorfalls enorm. Es spart mehr als fünfzig Prozent der Zeit, da man, wie erwähnt, direkt vom Endpunkt in der Konsole bis zur Aufgabe, zur Datei, zur DLL oder zu anderen relevanten Elementen navigieren kann. Zudem erhält man eine Anzeige darüber, um was es sich handelt, ohne den Computer direkt aufrufen oder bei Google suchen zu müssen. Wie erwähnt, wird in der Vision One-Konsole alles übersichtlich und klar dargestellt – manchmal sogar mit Handlungsempfehlungen.
Eine zentrale Plattform zu haben, auf der Logs und Sicherheitswarnungen aus verschiedenen Systemen zusammenlaufen, ist ein enormer Vorteil, da wir so effizient von einer einzigen Benutzeroberfläche aus reagieren können.
Was braucht Verbesserung?
Trend Vision One ist bereits sehr leistungsfähig. Die Übersichtlichkeit und Benutzerfreundlichkeit könnten jedoch noch etwas verbessert werden. Manchmal ist es schwierig, sich zurechtzufinden.
Es ist ein so wichtiges Tool, mit dem man viel machen kann. Mit etwas Übung und der richtigen Schulung kann man sich jedoch gut einarbeiten.
Wir implementieren derzeit als Pilotkrankenhaus einen ICAP-Virenscanner über das Service Gateway via Vision One, um unsere KIM-E-Mails zu scannen. Dies war eine wichtige Funktion, und Trend Micro hat sie nun implementiert.
Seit wann nutze ich die Lösung?
Ich nutze Trend Vision One seit etwa einem halben Jahr.
Was halte ich von der Stabilität der Lösung?
Ich würde die Stabilität mit neun von zehn bewerten.
Was halte ich von der Skalierbarkeit der Lösung?
Wir arbeiten derzeit an der Skalierung und integrieren ICAP-Funktionalitäten.
Die Skalierbarkeit ist sehr gut. Man kann fast alles integrieren, was man benötigt, einschließlich E-Mail-Sicherheit usw. Ich würde ihr eine 10 geben, da fast alles integriert ist.
Wie sind Kundenservice und Support?
Die Mitarbeiter, mit denen wir zu tun hatten, waren immer sehr kompetent. Was ich etwas schwierig finde, ist, dass es keinen deutschen Support gibt. Da mein Englisch nicht das Beste ist, laufen Anfragen meistens über unseren Berater, der das Trend-Micro-Support-Team gut kennt und diese Themen täglich behandelt. Wir verlassen uns daher auf unseren Partner.
In Bezug auf Fachwissen ist der Support kompetent. Die Sprachbarriere ist nur etwas herausfordernd, insbesondere wenn sie schnell Englisch sprechen und ich nicht alles verstehe.
Wie würde ich den Kundenservice und Support bewerten?
Positiv.
Wie war das Implementierungsteam?
Die erste Einrichtung wurde von einem Berater von SoftwareOne durchgeführt. Er hat sehr gute Arbeit geleistet, und alles verlief reibungslos – bis auf die Hybridinstallation mit Deep Security.
Apex One hatte einige Probleme, und wir mussten lange einen Support-Fall offenhalten, bis es richtig funktionierte. Aber jetzt läuft alles einwandfrei.
Wir sind hier nur vier Leute in der IT, und jeder kümmert sich um alles rund um die Einrichtung.
Wir installieren die Agenten selbst, das heißt, wir müssen sie manuell auf jedem Computer oder Server einrichten.
Wir haben etwa 400 Endpunkte und ungefähr 600 Nutzer in einer Windows-Umgebung mit einer virtualisierten Infrastruktur über VMware.
Was ist meine Erfahrung mit Preisgestaltung, Einrichtungskosten und Lizenzierung?
Es gibt zusätzliche Kosten.
Insgesamt ist das Preis-Leistungs-Verhältnis in Ordnung.
Welche anderen Lösungen habe ich evaluiert?
Wir haben zuvor Sophos in Betracht gezogen, da wir es als Firewall nutzen.
Da Vision One gut mit bestehenden Lösungen wie Deep Security und Apex One integriert ist, haben wir uns für eine integrierte Lösung mit Trend Vision One entschieden.
Wir haben bewusst gegen eine rein webbasierte Lösung entschieden und betreiben eine Hybridinstallation.
Welches Bereitstellungsmodell nutzen wir?
Public Cloud.
Falls Public Cloud, Private Cloud oder Hybrid Cloud – welchen Cloud-Anbieter nutzen wir?
Microsoft Azure.
Public Cloud