Our usual use cases for Trend Vision One involve the detection of any kind of threat. We are getting alerts from the workbench on Trend Vision One and we perform threat hunting. If there are false positives, we close them, and in the case of true positives, we take action toward remediation and closure. Predominantly, we use it for threat management.

Trend Vision One is an integrated platform where I can get all the information about all the endpoints, whether it be a server, laptop, or desktop. Everything is integrated, allowing me to see everything within one console; that is one of the greatest advantages of Trend Vision One.

In terms of centralized visibility and management across protection layers, Trend Vision One provides protection across all attack vectors. It allows us to manage threats in all phases. We can even perform forensics where we can collect suspicious files remotely to submit to Trend Micro.

Trend Vision One helps reduce the time to detect and respond to threats. We get alerts in real-time. We receive notifications as email alerts, as well as alerts in the console. Through the workbench, we can monitor the console 24/7 with real-time information; there is not much delay.

Trend Vision One has helped us reduce noise from false positives, thanks to the SOAR functionality. We are able to configure automatic responses, and in case any false positives are identified, the Vision One console takes care of them automatically. This helps us reduce a lot of false positives.

Trend Vision One has indeed helped consolidate our use of security vendors and reduce silos. We sometimes get threat notifications from other vendor products, such as Microsoft Cloud App Security, which identifies threats, and we can trace similar traffic from the endpoints in Vision One. This correlation adds more value for our clients.

The most valuable feature of Trend Vision One is response management; when there is a malware issue, we need to isolate the endpoint, which I can do through response management. I can isolate an endpoint, restore the endpoint, and run manual malware scans, which will be very useful when performing malware remediation actions.

In future releases of Trend Vision One, I would like to see improvements regarding role-based access control, as it is important to ensure that when granting admin access to a person, their visibility is limited to only their respective markets. For example, while creating roles for countries like France, Germany, and Italy, they should only manage their own endpoints to maintain privacy and security.

I have been working with Trend Vision One for more than 2 years.

I have not encountered any issues with the stability of Trend Vision One. There have been no problems at all.

Stability is critically important for us with Trend Vision One; it is very stable, providing continuous 24/7 support, and we do not face challenges in accessing services from Trend Micro.

Regarding scalability, Trend Vision One accommodates many endpoints without any challenges, allowing easy expansion of our portfolio.

I would rate the technical support for Trend Vision One a perfect 10 out of 10, as Trend Micro supported us throughout the transition from on-prem servers or other vendors, providing top-notch service at all times.

Positive

Before using Trend Vision One, we were utilizing McAfee, and some of our clients were using Symantec. Currently, most clients have transitioned to Trend Micro.

The decision to switch from McAfee was driven by factors such as high costs and the global presence of organizations. Trend Micro has a more robust global reach and its pricing is very competitive compared to McAfee.

The initial setup of Trend Vision One is not complex; it is straightforward. We had the options in the Trend Vision One console, and we received training from Trend Micro-certified administrators. We had knowledge transfer sessions, and later, we successfully migrated our products from on-prem servers to the cloud. 

We have been using the product for more than 7 to 8 years, and we did not face any challenges during this migration.

We have seen a return on investment with Trend Vision One, primarily in terms of having more confidence in addressing any kind of suspicious activities. Any such activities will be notified to us, allowing us to take action. The return on investment is apparent in managing the endpoints and addressing suspicious activity that might otherwise go unnoticed.

It has saved about 25% to 30% of our time. The risk has been reduced by more than 25% after switching to Trend Vision One.

Its price is very decent. It suits our requirements.

I did evaluate other options, including Microsoft Sentinel, but ultimately, most vendors choose Trend Vision One.

The factors that led us to choose Trend Vision One over Microsoft or other options include costs, and since we already have Microsoft for other protections (like M365 security protection), we opted for protection with a different vendor, rather than the same vendor.

I would rate Trend Vision One a nine out of ten.

We have been in contact with Trend Micro for a very long time. We have a Domino server, which is the alternative to an Exchange server, and we have implemented their virus scanner there. Because of that, we decided to stick with the company and integrate Email Gateway Protection as well. It is important for us because we host our own mail server, and we receive a huge amount of spam. The goal was to reduce that. So far, we have reduced our email traffic by almost 50%—thanks to email filtering. This means our employees do not have to handle those emails anymore.

We receive around 1,000,000 emails per year and 500,000 of those are junk. That was a key factor in saving work time. Every email that lands in an inbox has to be handled—either deleted or responded to. We tested this with different employees and found that deciding whether an email is relevant or junk takes about 10 to 15 seconds per email. With 500,000 unnecessary emails, you can imagine how much time we are saving company-wide.

Another major reason we implemented this solution is phishing emails. This is a huge issue. Trend Micro offers phishing awareness training, but ideally, these phishing emails should not even reach our company, as they are highly dangerous. So far, Trend Micro has filtered out around 3,700 phishing emails for us.

There is another extremely dangerous issue—malicious software hidden in attachments. If an employee clicks on such an attachment, files could get encrypted. In the past year, Trend Micro has intercepted 60 such cases, meaning 60 incidents where our files did not get encrypted.

This is why we use this solution. Of course, there are other providers, but we find Trend Vision One's interface very user-friendly. We also have a dashboard where we can track everything and pull these statistics.

In Germany, such a security solution is very important. Due to a change in the law, company management is now obligated to ensure that IT security is based on best practices. If they fail to do so or are unaware of their security status and neglect it, they are now personally liable with their private assets. I also need a tool that allows my management and board to monitor our security status. One of the reasons why we chose Trend Vision One was that it provides the option for the board to check the dashboards. This means that every morning while having coffee, they can see the security status of the company on their phones. They can also ask, "Hey, why is our security score high? Is our IT department not working properly? Or do we have a real problem that requires additional software or other measures?" Additionally, negotiations become easier for the IT department, for management, and for us. If security gaps arise, we can say, "Hey, we need software or an investment of a certain amount." We now have a solid foundation for our case.

We use email security and endpoint protection. Endpoint protection is installed on every computer and server, with enhanced sensors on the servers. These security tools are crucial for us—without them, we would be blind in IT. They allow us to monitor the health of each system and user activity, including preventing access to inappropriate websites.

We have a lot of remote work, and we used to struggle because we could not properly monitor devices outside our network or firewall. Now, we can control things like applications, websites, USB sticks, and external hard drives, which was previously impossible. A key feature of our endpoint protection is that if a computer reaches a certain security risk score, it is automatically blocked by the software. This means that if an attack occurs, the affected computer is isolated from the network, preventing further spread.

Our biggest challenge is not direct hacking attacks—our company is not a high-priority target. Instead, phishing emails are the main issue. These emails attempt to trick employees into making fraudulent payments or providing access to our systems, allowing ransomware installation. Email security is our biggest focus area.

It has significantly reduced email volume, which is crucial, especially for our security team, as they do not have time to review every message. IT also receives fewer inquiries about whether emails are legitimate. Additionally, phishing training has helped—our employees recognize phishing attempts better, and our click rate on phishing simulations has dropped to zero. Previously, conducting a phishing simulation would have cost €2,500 per test, but now, we can run one or two tests per month at no additional cost. This provides great value.

It is important for us that Trend Vision One has AI built into its platform. It is essential for detecting abnormalities quickly. Humans may not notice certain threats, but AI can. However, AI is not perfect and sometimes lets suspicious emails through, which we then manually review in quarantine. AI is constantly learning, and the more it improves, the less manual intervention is needed, which is beneficial for us.

We now have visibility. Previously, we were blind and could not assess our security status.

Trend Vision One helped reduce our time to detect and respond to threats. Previously, we relied on reading security forums and websites to identify vulnerabilities. Now, we get real-time alerts and can take immediate action.

Our speed has increased significantly. We can update and patch security threats daily, whereas before, it took weeks or even months.

Trend Vision One has helped our organization reduce its cyber risk, especially through endpoint protection. For example, our field employees used to connect unknown external hard drives, which posed a risk. That is no longer possible, eliminating a major threat vector.

Trend Vision One has helped consolidate our use of security vendors. Previously, we only had basic endpoint protection from another provider, which we replaced with Trend Vision. We now have more security software, not less, because our company has grown significantly—from a small business to a mid-sized enterprise. The IT department was lagging behind, and security was not a priority. Now, we manage everything with one provider, rather than multiple vendors.

The dashboard is valuable. It provides a comprehensive view of our security status and allows us to compare ourselves with other companies using Trend Vision. We can immediately see if we need to take action when updates are released with high CVE scores, without having to check multiple websites. This saves time and enables faster decision-making.

The platform provides not only visibility but also intervention capabilities, such as blocking threats. We are operating at a high level in this regard. I would rate Trend’s Vision One platform very high in providing centralized visibility and management across protection layers.

Improving the user interface would be helpful—it can be confusing, especially if you do not use it daily. 

We do not see a need for additional features. The tool has so many capabilities that it can be overwhelming at first, which is why we implemented it step by step to avoid overwhelming our administrators.

We started with the Email Gateway Protection solution in December.

Its stability is very good. We have not had any failures so far.

Its scalability is very good as we can work with it flexibly.

We have an environment with 160 users and about 15 servers, all virtualized and running entirely on-premise.

It is very good. If we have a problem, we call Mr. Weckwert or send him an email and receive a response.

We used SonicWall’s endpoint protection before, but it had issues. For example, the endpoint protection conflicted with VPN installations, requiring us to uninstall security features before updating VPN settings—an unacceptable security risk. With Trend Vision, we feel much better protected.

SonicWall is just a basic antivirus tool, whereas Trend Vision One provides more advanced features like software firewalls and the ability to block specific applications and websites, such as preventing employees from using Telegram or WhatsApp on work computers.

A downside is that Trend Vision One requires more system resources, so we had to upgrade some computers with additional RAM. However, that is not just due to Trend Vision One but also Windows 11’s increased demands.

We use a hybrid model—Trend Vision’s cloud solution with local installations on our devices. We operate entirely on-premise.

We worked with a partner and now manage everything internally.

For the implementation, all admins were present to understand how it works. It was like a training session for us.

Fundamentally, there is one colleague responsible for it, and they spend about an hour to an hour and a half on it daily.

In terms of maintenance, it only requires updates.

We have seen an ROI through time savings. The email filtering system paid for itself within a year.

It is very good. The flexibility to temporarily exceed license limits when setting up new devices is helpful, as it allows us to ensure security before purchasing additional licenses.

Try it out. Ultimately, everyone has to decide for themselves if it fits their admin team. What I always say is that this tool monitors you and provides insights—it exposes weaknesses in an IT department. If IT management cannot handle that level of transparency, they should avoid it. If they see value in having more insights, it is a very valuable tool.

I would rate Trend Vision One an eight out of ten.

Foreign Language: (German)

Bietet solide Sicherheit, zentrale Transparenz und flexible Lizenzierung

Was ist unser Hauptanwendungsfall?
Wir stehen schon sehr lange in Kontakt mit Trend Micro. Wir haben einen Domino-Server, der eine Alternative zu einem Exchange-Server ist, und haben dort deren Virenscanner implementiert. Aufgrund dieser positiven Erfahrung haben wir uns entschieden, dem Unternehmen treu zu bleiben und auch den Email Gateway Protection-Dienst zu integrieren. Dies ist für uns besonders wichtig, da wir unseren eigenen Mailserver hosten und eine enorme Menge an Spam erhalten. Unser Ziel war es, diesen zu reduzieren. Bisher konnten wir unser E-Mail-Aufkommen um fast 50 % reduzieren – dank der E-Mail-Filterung. Das bedeutet, unsere Mitarbeitenden müssen diese E-Mails nicht mehr manuell verwalten.

Wir erhalten etwa 1.000.000 E-Mails pro Jahr, von denen 500.000 Spam sind. Das war ein entscheidender Faktor zur Einsparung von Arbeitszeit. Jede E-Mail, die im Posteingang landet, muss entweder gelöscht oder beantwortet werden. Wir haben dies mit verschiedenen Mitarbeitenden getestet und festgestellt, dass die Entscheidung, ob eine E-Mail relevant oder Spam ist, etwa 10 bis 15 Sekunden pro E-Mail dauert. Bei 500.000 unnötigen E-Mails kann man sich vorstellen, wie viel Zeit wir unternehmensweit einsparen.

Ein weiterer wichtiger Grund für die Implementierung dieser Lösung sind Phishing-E-Mails. Dies ist ein enormes Problem. Trend Micro bietet Schulungen zur Phishing-Sensibilisierung an, aber idealerweise sollten diese Phishing-E-Mails unser Unternehmen gar nicht erst erreichen, da sie extrem gefährlich sind. Bisher hat Trend Micro für uns rund 3.700 Phishing-E-Mails herausgefiltert.

Ein weiteres äußerst gefährliches Problem ist schädliche Software in Anhängen. Wenn ein Mitarbeitender auf einen solchen Anhang klickt, könnten Dateien verschlüsselt werden. Im letzten Jahr hat Trend Micro 60 solcher Fälle abgefangen – das bedeutet 60 Vorfälle, in denen unsere Dateien nicht verschlüsselt wurden.

Deshalb nutzen wir diese Lösung. Natürlich gibt es auch andere Anbieter, aber wir finden die Benutzeroberfläche von Trend Vision One sehr benutzerfreundlich. Wir haben auch ein Dashboard, mit dem wir alles nachverfolgen und Statistiken abrufen können.

Wie hat es meinem Unternehmen geholfen?
In Deutschland ist eine solche Sicherheitslösung äußerst wichtig. Aufgrund einer Gesetzesänderung ist das Unternehmensmanagement nun verpflichtet, sicherzustellen, dass die IT-Sicherheit auf Best Practices basiert. Falls sie dies nicht tun oder sich ihres Sicherheitsstatus nicht bewusst sind und diesen vernachlässigen, haften sie nun persönlich mit ihrem Privatvermögen. Ich benötige daher ein Tool, das es meinem Management und dem Vorstand ermöglicht, unseren Sicherheitsstatus zu überwachen.

Einer der Gründe, warum wir uns für Trend Vision One entschieden haben, war die Möglichkeit, dass der Vorstand die Dashboards einsehen kann. Sie können damit morgens beim Kaffee den Sicherheitsstatus des Unternehmens auf ihren Handys überprüfen können. Sie können auch nachfragen: „Risikowert so hoch? Arbeitet unsere IT-Abteilung nicht richtig? Oder haben wir ein echtes Problem, das zusätzliche Software oder andere Maßnahmen erfordert?“

Zudem erleichtert es Verhandlungen zwischen IT-Abteilung, das dem und uns. Falls Sicherheitslücken auftreten, können wir argumentieren: „Wir brauchen Software oder eine Investition in Höhe von X.“ Dadurch haben wir nun eine fundierte Grundlage für unsere Entscheidungen.

Wir nutzen E-Mail-Sicherheit und Endpoint Protection. Endpoint Protection ist auf jedem Computer und Server installiert, mit erweiterten Sensoren auf den Servern. Diese Sicherheits-Tools sind für uns essenziell – ohne sie wären wir in der IT blind. Sie ermöglichen es uns, die Systemgesundheit und Benutzeraktivitäten zu überwachen und den Zugriff auf unangemessene Websites zu verhindern.

Wir haben viele Remote-Mitarbeitende und hatten früher Schwierigkeiten, Geräte außerhalb unseres Netzwerks oder unserer Firewall richtig zu überwachen. Jetzt können wir Dinge wie Anwendungen, Websites, USB-Sticks und externe Festplatten kontrollieren – etwas, das vorher nicht möglich war. Eine zentrale Funktion unserer Endpoint Protection ist, dass ein Computer, der eine bestimmte Risikostufe erreicht, automatisch von der Software blockiert wird. Damit wird bei einem Angriff der betroffene Computer bei einem Angriff vom dem Netzwerk isoliert wird, um eine weitere Verbreitung zu verhindern.

Unser größtes Problem sind keine direkten Hackerangriffe – unser Unternehmen ist kein priorisiertes Ziel. Stattdessen sind Phishing-E-Mails die größte Gefahr. Diese E-Mails versuchen, Mitarbeitende dazu zu verleiten, betrügerische Zahlungen zu tätigen oder unsichere Zugriffe zu gewähren, wodurch Ransomware installiert werden kann.

E-Mail-Sicherheit ist unser wichtigstesSchwerpunktthema. Die Lösung hat das E-Mail-Aufkommen erheblich reduziert, was für unser Sicherheitsteam
entscheidend ist, da es nicht die Zeit hat, jede Nachricht
zu überprüfen.

Zusätzlich hat das Phishing-Training geholfen hat unsere Mitarbeitenden erkennen Phishing-Versuche besser, und unsere Klickrate auf Phishing-Simulationen ist auf null gesunken. Früher hätte eine Phishing-Simulation 2.500 € pro Test gekostet, jetzt können wir ein bis zwei Tests pro Monat ohne zusätzliche Kosten durchführen. Dies ist ein großer Mehrwert.

Was ist besonders wertvoll?
Das Dashboard ist äußerst wertvoll. Es bietet eine umfassende Übersicht über unseren Sicherheitsstatus und ermöglicht es uns, uns mit anderen Unternehmen zu vergleichen, die Trend Vision One nutzen.

Die Plattform bietet nicht nur Transparenz, sondern auch Eingriffsmöglichkeiten, etwa zur Bedrohungsabwehr. In diesem Bereich sind wir sehr gut aufgestellt. Ich würde die Trend Vision One Plattform in Bezug auf zentrale Sichtbarkeit und Management über verschiedene Schutzebenen hinweg sehr hoch bewerten.

Was könnte verbessert werden?
Die Benutzeroberfläche könnte verbessert werden – sie kann verwirrend sein, insbesondere wenn man sie nicht täglich nutzt.

Wie lange haben wir die Lösung bereits im Einsatz?
Wir haben im Dezember mit der Email Gateway Protection-Lösung begonnen.

Wie bewerten wir die Stabilität der Lösung?
Die Stabilität ist sehr gut. Wir hatten bisher keine Ausfälle.

Wie bewerten wir die Skalierbarkeit der Lösung?
Die Skalierbarkeit ist ebenfalls sehr gut, da wir flexibel damit arbeiten können.

Unsere Umgebung besteht aus 160 Usern und etwa 15 Servern, die alle virtualisiert und vollständig On-Premise betrieben werden.

Wie ist der Kundenservice und Support?
Sehr gut. Falls wir ein Problem haben, rufen wir Herrn Weckwert an oder schicken ihm eine E-Mail und erhalten eine schnelle Antwort.

Wie bewerten wir den Kundenservice?
Positiv.

Welche Lösung haben wir vorher genutzt und warum sind wir gewechselt?
Wir haben vorher SonicWall Endpoint Protection verwendet, aber es gab Probleme, z. B. Konflikte mit VPN-Installationen.

Mit Trend Vision One fühlen wir uns deutlich besser geschützt.

Wie war die Implementierung?
Wir haben ein hybrides Modell – die Cloud-Lösung von Trend Vision mit lokalen Installationen auf unseren Geräten. Wir betreiben alles On-Premise.

Für die Implementierung waren alle Administratoren anwesend, um das System zu verstehen – es war für uns wie eine Schulung.

Eine Person ist hauptverantwortlich und verbringt täglich etwa eine bis anderthalb Stunden mit der Lösung.

Welchen ROI haben wir gesehen?
Die E-Mail-Filterung hat sich innerhalb eines Jahres amortisiert.

Wie sind Preisgestaltung und Lizenzierung?
Sehr gut. Die Flexibilität, Lizenzen temporär zu überschreiten, ist ein großer Vorteil.

Welche weiteren Empfehlungen haben wir?
Einfach ausprobieren. Jeder muss selbst entscheiden, ob es zu seinem Admin-Team passt.

Ich würde Trend Vision One mit acht von zehn Punkten bewerten.

Welches Bereitstellungsmodell nutzen wir?
On-Premises.

We use it for analytics. We check all the maps and communications when there is an incident or an issue. It is very helpful for analytics.

Trend Vision gives a lot of visibility. If you have a big environment, you can use it to see logs or events. It gives more visibility into what is going on in your infrastructure.

Last year, we experienced an attack attempt, and it gave us a lot of visibility. We were able to track the source and all the processes that were involved during the attack. For security, it is very good.

Trend Vision One has helped reduce our time to detect and respond to threats by 30% to 40%.

I find the maps particularly helpful. The object list, specifically the suspicious object list, is also quite valuable. You can simply add one object to that list to manage it from another solution.

It gives comprehensive visibility. It is very good. It gives a lot of visibility into all layers such as layer three or layer seven. It helps with monitoring the endpoints, including all the desktops and processes or communication between servers.

I believe that the interface could be more user-friendly. At times, it is challenging to locate certain features, and they need to reorganize the user interfaces.

I have been using the solution for one year.

I would rate their customer support a five out of ten. They sometimes do not give enough attention to the tickets. Even when I update a ticket or a case, they ask the same questions that I have already answered. I explain my problem, and they respond as if not paying enough attention.

Neutral

Previously, we used another solution. We observed that Trend is trying to move all the solutions to Vision One. That is why we decided to transition, and it is working very well. 

It gives more visibility. The other solution was focused only on the server or endpoint protection. It did not provide any tracks, just the basics. With Vision One, we can see all the information correlated in one place, which I find very helpful.

The initial setup is very easy. It is not very complicated. Sometimes, the documentation is not updated, but the processes are very intuitive, so it is not that hard.

In terms of the implementation strategy, we first focus on non-critical servers or appliances, and then we move on to critical ones.

It is being used in an enterprise environment at a data center.

The implementation may require two people, depending on the infrastructure and scale. You might need an engineer or an administrator.

For maintenance, there are two people. One person scans and reviews all the information and the other one is from the backup. It requires minimal maintenance.

Overall, the visibility and security that it provides are our returns on the investments.

I feel that Vision One is a bit expensive. As for the pricing or licensing, I would rate it a seven out of ten.

I would rate Vision One an eight out of ten.

Our primary use case is to secure our endpoints and servers via Managed Detection. We secure them using XDA and Trend Micro’s SOC. We secure it based on behavior so that we have someone to respond if there are unusual issues with PCs, even on weekends and holidays when we’re not onsite, and then they inform us. That’s why we chose Trend Vision One.

We have it deployed on all of our PCs, both Windows and Linux laptops.

The security coverage is very important for my company's network. It is a requirement under the NIS2 directive, which is now coming into effect in the EU. The coverage is also important for us because we operate 24/7, but our IT staff is not available around the clock. To fill this gap, we opted for Trend Micro’s XDR solution. Trend Micro’s SOC team can respond even when no one from our team is available.

They also make sure we are properly notified because if an email comes in at 3 AM on a Sunday, no one will read it but if Trend Micro's SOC team calls, someone will check immediately. That’s why we chose this solution.

The security coverage is also particularly important for us because, as a hospital running 24/7, we must ensure the security of patient data and maintain the IT infrastructure's operational capability. If our systems go down, it could directly impact patient treatment. Around 10 years ago, before we had Trend Micro, we experienced an attack and our IT systems were down for an entire week. That was incredibly difficult.

With increasing digitalization and more medical processes relying on computers, doctors need easy access to X-rays, prior medical examinations, and other records. Since all of this data is stored digitally, solutions like Trend Vision One become even more essential. Availability must be guaranteed, and we cannot afford a situation where a system gets attacked and taken down. That’s why it is crucial for us to have this protection in place.

The biggest security challenges in my organization are:

1. Preventing unauthorized external access.

2. Reducing the risk of employees unknowingly giving attackers access to the network due to inexperience.

That’s why we use these solutions, in combination with Apex One and Deep Security, to prevent such incidents. If a user mistakenly clicks on something they shouldn’t, the system can respond immediately and prevent damage before it occurs.

With Trend Micro Vision One we now have a comprehensive overview of our entire network of all of our endpoints and Active Directory. We also have an industry comparison feature that allows us to gauge our security status.

For example, our advisor recently reviewed our security score and confirmed that we are in a good position. That gives us peace of mind.

The SOC team is the most valuable feature for us. Having experts who monitor global threat landscapes and can respond accordingly is incredibly helpful. They keep an eye on our system and can intervene if necessary to prevent significant damage. That is the most important aspect for us.

That’s a bit tricky to answer. Trend Vision One is a powerful tool that provides a vast amount of information. It requires some practice to filter out the most relevant insights and respond accordingly like investigating specific endpoints when necessary.

Since we are still relatively new to the platform and have a small IT team, we haven’t been able to fully explore all of Vision One’s capabilities. However, the data we do utilize helps us react appropriately and address potential threats before they escalate.

A major advantage is that we can integrate Active Directory into Vision One. This means we get alerts if something unusual happens in AD, and these notifications appear directly in Vision One. I believe firewalls can also be integrated, though we haven’t done that yet as we are currently upgrading our firewall infrastructure.

Having a centralized platform where logs and security alerts from multiple systems converge is a huge benefit, as it allows us to react efficiently from a single interface.

AI is beneficial because it can operate independently of predefined patterns, reacting based on behavior rather than fixed rules. It continuously learns and can detect threats that might not yet be covered by existing security protocols. This is a major step forward in cybersecurity.

We realized Trend Vision One's benefits quite quickly. Within one to two weeks, we already saw improvements. We really noticed the full impact after receiving our first report. That allowed us to analyze incidents, track past threats, and understand what was happening within our network. After about four weeks, we fully realized the platform's value.

It does save time when searching for an incident because you can simply display the incidents in the Vision One console. You can drill down to the task level and see which file was affected on which endpoint.

That makes things much easier when tracking a specific incident. It saves more than fifty percent of the time because, as mentioned, you can drill down directly from the endpoint in the console, down to the task, down to the file, the DLL, or whatever it is. And you also get a display of what it is without having to access the computer and search on Google. As mentioned, everything is displayed clearly and neatly in the Vision One console, sometimes even with suggestions on what to do.

My organization has reduced its cybersecurity risk. We have a centralized view of where the risks are, you can specifically access individual endpoints, and as mentioned, the SOC in the background immediately reports unusual behavior even when you’re not around. If it’s high-risk, we get a call.

In this regard, cybersecurity has improved significantly because a lot of things that previously went unnoticed are now detected.

Trend Vision One is already very powerful. The clarity and usability could be improved a bit. Sometimes it’s difficult to find your way around.

It’s such an important tool, and you can do a lot with it. With some practice and proper training, you can manage quite well.

We are currently implementing, as a pilot hospital, an ICAP virus scanner through the Service Gateway via Vision One, which scans our KIM emails. This was an important feature and Trend Micro has now implemented it.

I have been using Trend Vision One for about six months. 

I would rate the stability a nine out of ten.

We are currently working on scaling. We are integrating with ICAP functionality.

The scalability is very good. You can integrate almost everything you need, including mail security, etc. I’d give scalability a 10 because nearly everything is integrated.

The staff we have dealt with were always very competent. What I find a bit difficult is that there is no German support. Since my English isn’t the best, we usually go through our consultant, as he knows the Trend Micro support team well and handles these things daily. So, we rely on our partner for that.

In terms of knowledge, the support is competent. The language barrier is just a bit challenging because when they speak fast in English and I don’t understand much.

The initial setup was done by a consultant from SoftwareOne. He did a really good job, and everything went smoothly except for the hybrid installation with Deep Security.

That went quite smoothly. Apex One had some issues, and we had to keep a support case open for a long time before it worked properly. But now, everything works fine.

We are only four people in IT here, and everyone does a bit of everything for the setup.

We install the agents ourselves, meaning we have to manually set them up on each computer or server.

The clients are already rolled out, and everyone contributes when needed like whenever we work on something, another sensor gets installed, etc.

We have around 400 endpoints and approximately 600 users with a Windows environment and a virtualized setup using VMware.

Our server environment also includes VMware View in some areas.

In terms of maintenance, I have to regularly check reports and see what needs to be done. Otherwise, everything updates itself in Vision One.

Since Vision One is cloud-based, the console updates itself, as do the agents. Once everything is installed, there’s little to do.

There are additional costs.

Overall, the price-performance ratio is okay.

We looked at Sophos beforehand because we use it as a firewall. Since Vision One integrates well with existing solutions like Deep Security and Apex One, we chose an integrated solution and decided to go with Trend Vision One.

We also deliberately opted against a purely web-based solution. We run a hybrid installation, meaning that Apex One and Deep Security are still managed locally and connected to Vision One.

This is because we have been hacked before, and if I cut off internet access to our firewall, I wouldn’t be able to administer my security suite. With this setup, I can still manage and configure it before reconnecting to the internet.

I would rate Trend Vision One a nine out of ten. 

My advice to anybody considering Trend Vision One is that the most important aspect is the integration with existing solutions like Apex One and Deep Security.

It’s stable and provides a lot of information. The only downside is that it can be a bit complex to navigate.

Foreign Language: (German)

Ein Benutzer klickt versehentlich auf etwas, auf das er nicht klicken sollte. Das System kann sofort reagieren und Schäden verhindern, bevor sie entstehen.

Was ist unser primärer Anwendungsfall?

Unser primärer Anwendungsfall besteht darin, unsere Endpunkte und Server durch Managed Detection zu sichern. Wir schützen sie mit XDA und dem SOC von Trend Micro. Die Sicherheit basiert auf Verhaltensanalysen, sodass jemand reagieren kann, falls ungewöhnliche Probleme mit PCs auftreten – selbst an Wochenenden und Feiertagen, wenn wir nicht vor Ort sind. Dann werden wir benachrichtigt. Deshalb haben wir uns für Trend Vision One entschieden.

Wir haben die Lösung auf all unseren PCs implementiert, sowohl auf Windows- als auch auf Linux-Laptops.

Die Sicherheitsabdeckung ist für unser Unternehmensnetzwerk äußerst wichtig. Sie ist eine Anforderung der NIS2-Richtlinie, die nun in der EU in Kraft tritt. Zudem ist die Abdeckung essenziell, da wir rund um die Uhr arbeiten, unser IT-Personal jedoch nicht jederzeit verfügbar ist. Um diese Lücke zu schließen, haben wir uns für die XDR-Lösung von Trend Micro entschieden. Das SOC-Team von Trend Micro kann auch dann reagieren, wenn niemand aus unserem Team verfügbar ist.

Sie stellen außerdem sicher, dass wir ordnungsgemäß benachrichtigt werden. Denn wenn eine E-Mail um 3 Uhr morgens an einem Sonntag eintrifft, liest sie niemand. Aber wenn das SOC-Team von Trend Micro anruft, wird sofort reagiert. Aus diesem Grund haben wir uns für diese Lösung entschieden.

Die Sicherheitsabdeckung ist für uns besonders wichtig, da wir als 24/7 betriebenes Krankenhaus die Sicherheit von Patientendaten gewährleisten und die Betriebsfähigkeit der IT-Infrastruktur sicherstellen müssen. Wenn unsere Systeme ausfallen, kann dies direkte Auswirkungen auf die Patientenversorgung haben. Vor etwa zehn Jahren, bevor wir Trend Micro genutzt haben, wurden wir angegriffen, und unsere IT-Systeme waren eine ganze Woche lang nicht verfügbar. Das war extrem schwierig.

Mit der zunehmenden Digitalisierung und der stärkeren Abhängigkeit medizinischer Prozesse von Computern benötigen Ärzte einfachen Zugang zu Röntgenbildern, früheren Untersuchungen und anderen Aufzeichnungen. Da all diese Daten digital gespeichert werden, sind Lösungen wie Trend Vision One umso wichtiger. Die Verfügbarkeit muss garantiert sein, und wir können uns keine Situation leisten, in der ein System angegriffen und außer Betrieb gesetzt wird. Deshalb ist dieser Schutz für uns unerlässlich.

Unser Hauptziel ist es, unsere Endpunkte und Server durch Managed Detection zu schützen. Dafür setzen wir auf XDR und das SOC von Trend Micro. Die Sicherheit basiert auf Verhaltensanalysen, sodass ungewöhnliche Aktivitäten frühzeitig erkannt und entsprechende Maßnahmen ergriffen werden können – auch an Wochenenden und Feiertagen, wenn wir nicht vor Ort sind. In solchen Fällen erhalten wir Benachrichtigungen, sodass keine Bedrohung unbeachtet bleibt.

Wir haben die Lösung auf all unseren PCs implementiert, sowohl auf Windows- als auch auf Linux-Laptops. Eine umfassende Sicherheitsabdeckung ist für unser Unternehmensnetzwerk essenziell, insbesondere vor dem Hintergrund der NIS2-Richtlinie, die in der EU nun in Kraft tritt. Diese neuen Vorgaben erfordern verstärkte Sicherheitsmaßnahmen, um eine kontinuierliche Betriebsfähigkeit kritischer Infrastrukturen sicherzustellen. Da wir rund um die Uhr arbeiten, unser IT-Personal jedoch nicht jederzeit verfügbar ist, haben wir uns für Trend Micros XDR-Lösung entschieden. So stellen wir sicher, dass Bedrohungen jederzeit erkannt und entsprechende Maßnahmen ergriffen werden können – auch wenn unser eigenes Team nicht erreichbar ist.

Ein entscheidender Vorteil dieser Lösung ist die zuverlässige Alarmierung: Eine E-Mail um 3 Uhr morgens an einem Sonntag könnte übersehen werden, doch ein direkter Anruf des SOC-Teams stellt sicher, dass sofort reagiert wird.

Für uns als 24/7 betriebenes Krankenhaus ist dieser Schutz unerlässlich. Die Sicherheit von Patientendaten und die Betriebsfähigkeit unserer IT-Infrastruktur haben oberste Priorität, denn ein Systemausfall kann direkte Auswirkungen auf die Patientenversorgung haben. Vor etwa zehn Jahren, bevor wir Trend Micro eingesetzt haben, wurden wir Opfer eines Angriffs, der unsere IT-Systeme eine Woche lang lahmlegte – eine extrem schwierige Situation.

Mit der zunehmenden Digitalisierung und der stärkeren Abhängigkeit medizinischer Prozesse von IT-Systemen ist ein stabiler und sicherer Zugriff auf Röntgenbilder, Untersuchungsergebnisse und Patientendaten unerlässlich. Da all diese Daten digital gespeichert werden, sind Lösungen wie Trend Vision One entscheidend, um höchste Verfügbarkeit zu gewährleisten und unser System zuverlässig vor Angriffen zu schützen

Die größten Sicherheitsherausforderungen in meiner Organisation sind:

• Unbefugten externen Zugriff verhindern.

• Das Risiko verringern, dass Mitarbeiter durch Unerfahrenheit Angreifern unbewusst Zugang zum Netzwerk gewähren.

Deshalb nutzen wir diese Lösungen in Kombination mit Apex One und Deep Security, um solche Vorfälle zu verhindern. Falls ein Benutzer versehentlich auf etwas klickt, auf das er nicht klicken sollte, kann das System sofort reagieren und Schäden verhindern, bevor sie entstehen.

Wie hat es meiner Organisation geholfen?

Mit Trend Micro Vision One haben wir jetzt einen umfassenden Überblick über unser gesamtes Netzwerk, alle Endpunkte Active Directory. Zudem verfügen wir über eine Branchenvergleichsfunktion, mit der wir unseren Sicherheitsstatus bewerten können.

Zum Beispiel hat unser Berater kürzlich unsere Sicherheitsbewertung überprüft und bestätigt, dass wir gut aufgestellt sind. Das gibt uns ein beruhigendes Gefühl.

Was ist am wertvollsten?

Das SOC-Team ist für uns das wertvollste Merkmal. Es ist extrem hilfreich, Experten zu haben, die globale Bedrohungslandschaften überwachen und entsprechend reagieren können. Sie behalten unser System im Blick und können eingreifen, falls nötig, um erheblichen Schaden zu verhindern. Das ist für uns der wichtigste Aspekt.

Das ist jedoch nicht ganz einfach zu beantworten. Trend Vision One ist ein leistungsstarkes Tool mit einer enormen Menge an Informationen. Es erfordert etwas Übung, um die relevantesten Erkenntnisse herauszufiltern und entsprechend zu reagieren – beispielsweise bestimmte Endpunkte zu untersuchen, wenn nötig.

Da wir noch relativ neu auf der Plattform sind und nur ein kleines IT-Team haben, konnten wir nicht alle Funktionen von Vision One vollständig erkunden. Aber die Daten, die wir nutzen, helfen uns dabei, angemessen zu reagieren und potenzielle Bedrohungen zu adressieren, bevor sie eskalieren.

Ein großer Vorteil ist, dass wir das Active Directory in Vision One integrieren können. Das bedeutet, dass wir Benachrichtigungen erhalten, wenn im Active Directory etwas Ungewöhnliches passiert. Diese Nachrichten erscheinen direkt in Vision One.

Das Vorhandensein einer zentralisierten Plattform, auf der Protokolle und Sicherheitswarnungen aus mehreren Systemen zusammenlaufen, ist ein enormer Vorteil, da wir so effizient über eine einzige Schnittstelle reagieren können. KI ist vorteilhaft, weil sie unabhängig von vordefinierten Mustern agieren kann und auf Verhalten statt auf feste Regeln reagiert. Sie lernt kontinuierlich und kann Bedrohungen erkennen, die möglicherweise noch nicht von bestehenden Sicherheitsprotokollen abgedeckt sind. Dies ist ein bedeutender Fortschritt in der Cybersicherheit.

Wir haben die Vorteile von Trend Vision One sehr schnell erkannt. Innerhalb von ein bis zwei Wochen haben wir bereits Verbesserungen festgestellt. Die volle Wirkung wurde uns bewusst, als wir unseren ersten Bericht erhielten. Dadurch konnten wir Vorfälle analysieren, vergangene Bedrohungen nachverfolgen und verstehen, was in unserem Netzwerk passiert. Nach etwa vier Wochen erkannten wir den vollen Wert der Plattform.

Die Suche nach einem Vorfall wird erheblich beschleunigt, da man die Vorfälle einfach in der Vision One-Konsole anzeigen lassen kann. Man kann bis auf die Aufgabenebene herunterbrechen und genau sehen, welche Datei auf welchem Endpunkt betroffen war.

Das erleichtert die Nachverfolgung eines bestimmten Vorfalls enorm. Es spart mehr als fünfzig Prozent der Zeit, da man, wie erwähnt, direkt vom Endpunkt in der Konsole bis zur Aufgabe, zur Datei, zur DLL oder zu anderen relevanten Elementen navigieren kann. Zudem erhält man eine Anzeige darüber, um was es sich handelt, ohne den Computer direkt aufrufen oder bei Google suchen zu müssen. Wie erwähnt, wird in der Vision One-Konsole alles übersichtlich und klar dargestellt – manchmal sogar mit Handlungsempfehlungen.

Eine zentrale Plattform zu haben, auf der Logs und Sicherheitswarnungen aus verschiedenen Systemen zusammenlaufen, ist ein enormer Vorteil, da wir so effizient von einer einzigen Benutzeroberfläche aus reagieren können.

Was braucht Verbesserung?

Trend Vision One ist bereits sehr leistungsfähig. Die Übersichtlichkeit und Benutzerfreundlichkeit könnten jedoch noch etwas verbessert werden. Manchmal ist es schwierig, sich zurechtzufinden.

Es ist ein so wichtiges Tool, mit dem man viel machen kann. Mit etwas Übung und der richtigen Schulung kann man sich jedoch gut einarbeiten.

Wir implementieren derzeit als Pilotkrankenhaus einen ICAP-Virenscanner über das Service Gateway via Vision One, um unsere KIM-E-Mails zu scannen. Dies war eine wichtige Funktion, und Trend Micro hat sie nun implementiert.

Seit wann nutze ich die Lösung?

Ich nutze Trend Vision One seit etwa einem halben Jahr.

Was halte ich von der Stabilität der Lösung?

Ich würde die Stabilität mit neun von zehn bewerten.

Was halte ich von der Skalierbarkeit der Lösung?

Wir arbeiten derzeit an der Skalierung und integrieren ICAP-Funktionalitäten.

Die Skalierbarkeit ist sehr gut. Man kann fast alles integrieren, was man benötigt, einschließlich E-Mail-Sicherheit usw. Ich würde ihr eine 10 geben, da fast alles integriert ist.

Wie sind Kundenservice und Support?

Die Mitarbeiter, mit denen wir zu tun hatten, waren immer sehr kompetent. Was ich etwas schwierig finde, ist, dass es keinen deutschen Support gibt. Da mein Englisch nicht das Beste ist, laufen Anfragen meistens über unseren Berater, der das Trend-Micro-Support-Team gut kennt und diese Themen täglich behandelt. Wir verlassen uns daher auf unseren Partner.

In Bezug auf Fachwissen ist der Support kompetent. Die Sprachbarriere ist nur etwas herausfordernd, insbesondere wenn sie schnell Englisch sprechen und ich nicht alles verstehe.

Wie würde ich den Kundenservice und Support bewerten?

Positiv.

Wie war das Implementierungsteam?

Die erste Einrichtung wurde von einem Berater von SoftwareOne durchgeführt. Er hat sehr gute Arbeit geleistet, und alles verlief reibungslos – bis auf die Hybridinstallation mit Deep Security.

Apex One hatte einige Probleme, und wir mussten lange einen Support-Fall offenhalten, bis es richtig funktionierte. Aber jetzt läuft alles einwandfrei.

Wir sind hier nur vier Leute in der IT, und jeder kümmert sich um alles rund um die Einrichtung.

Wir installieren die Agenten selbst, das heißt, wir müssen sie manuell auf jedem Computer oder Server einrichten.

Wir haben etwa 400 Endpunkte und ungefähr 600 Nutzer in einer Windows-Umgebung mit einer virtualisierten Infrastruktur über VMware.

Was ist meine Erfahrung mit Preisgestaltung, Einrichtungskosten und Lizenzierung?

Es gibt zusätzliche Kosten.

Insgesamt ist das Preis-Leistungs-Verhältnis in Ordnung.

Welche anderen Lösungen habe ich evaluiert?

Wir haben zuvor Sophos in Betracht gezogen, da wir es als Firewall nutzen.

Da Vision One gut mit bestehenden Lösungen wie Deep Security und Apex One integriert ist, haben wir uns für eine integrierte Lösung mit Trend Vision One entschieden.

Wir haben bewusst gegen eine rein webbasierte Lösung entschieden und betreiben eine Hybridinstallation.

Welches Bereitstellungsmodell nutzen wir?

Public Cloud.

Falls Public Cloud, Private Cloud oder Hybrid Cloud – welchen Cloud-Anbieter nutzen wir?

Microsoft Azure.

Which deployment model are you using for this solution?

Public Cloud

If public cloud, private cloud, or hybrid cloud, which cloud provider do you use?

Microsoft Azure

My primary use case for Trend Vision One is for application device control, web reputation services, and malware scanning, as well as providing a remote malware scan option. I also use it for log inspection and endpoint identification.

Trend Vision One helps save us time.

I am satisfied with the security Trend Vision One provides for our cloud environment. It effectively identifies threats by regularly inspecting logs to establish a baseline of normal operations and reports any detected anomalies on the console.

Trend Vision One offers good visibility and control over our environment, providing valuable telemetry into network traffic.

Trend Vision One offers comprehensive insights into our infrastructure, allowing me to identify unmonitored endpoints, such as those without the software installed, which I can then verify through the console.

Trend Vision One allowed us to consolidate the Apex One and Deep Security consoles, which were previously used separately in our on-premises environment.

Trend Vision One offers superior integrations, enhanced tool capabilities, and expanded solutions for network security, firewalls, and remote malware scanning. Its ability to identify unmonitored endpoints and perform log inspection, which establishes operational baselines and detects anomalies, proves invaluable for threat identification. The platform's comprehensive reporting capabilities further enhance its value in maintaining a secure environment.

Trend Micro could improve its support for non-third-party products and product integrations. Technical support in our region needs improvement.

I have been using Trend Vision One for approximately one year.

Trend Vision One effectively scales to accommodate our workloads.

Trend Micro's support is suboptimal in my region, likely due to proximity to their resources, favouring areas closer to the company. Consequently, we utilize local support providers who offer better service.

Neutral

The deployment usually takes an hour, more or less. Trend Vision One was easier to deploy than other tools when integrating with the cloud environment.

We have a local vendor that provides support.

Trend Vision One is cost-effective because it offers detailed reporting and environment control features.

I would rate Trend Vision One eight out of ten because every tool needs improvement. Trend Micro has some low-cost services and minor areas for improvement.

Trend Vision One provides regular updates according to customer needs.

I would recommend Trend Vision One. There is flexibility, and their credit system is quite effective. 

Our use cases are essentially all the classic defense mechanisms that are used to protect devices, secure emails, and ensure that we don’t pull in anything harmful. We also monitor Internet and Intranet traffic to detect abnormal behavior and address it. This has helped us in many situations where we’ve faced external attacks, which then usually try to go back out. I always say that they try to drill through the wall and get back out, and in that way, we’ve been able to recognize when someone has gained access to our devices. 

We operate in 60 countries with 4,000 to 4,500 employees, of which nearly 2,000 are based in Frankfurt. All of the end devices of our colleagues are under IT security monitoring. The Deep Discovery Inspector is implemented at three global locations: one in Europe, one in Asia, and one in the USA. This allows us to detect any issues early on, and with network segmentation, we can minimize potential damage in case of an incident.

The biggest security concerns in our industry are not really industry-specific but are intrusions. Identity theft is a challenge and then there are issues where people are manipulated into making money transfers to what seem like customer accounts that don’t actually exist. 

Another is the classic attack, where ransomware is used to infiltrate systems and gain access through encryption and similar methods. 

Additionally, we also have the issue of IP protection.

Trend Vision One has significantly improved our company because we can now track and see how many attacks we have. Since we’ve implemented it, we haven’t had any major attacks that have successfully entered the company. So, we know the defense mechanism is working.

In terms of our ability to manage risks, we already had the stances for risk management in place, from our side, from a purely conceptual standpoint. Through a solution like this, we always want to get a more concrete approach for the operational side. We aim to identify and assess risks and then determine the measures we can take to mitigate those risks. That’s where Trend Micro is very helpful.

Trend Vision One has significantly helped reduce our time to detect and respond to threats. 

In terms of whether or not Trend Vision One has helped my organization reduce noise from false positives, it’s always a matter of perspective in terms of whether or not the number of alarms has truly been reduced or if they were false alarms. We rolled out the solution across the company, and as a result, we now monitor more devices and have a more comprehensive view of security. Therefore, the number of alarms and false alarms has certainly increased, because we are now looking at all devices. Previously, we didn’t monitor them, so we didn’t notice them.

We have always seen alarms and false alarms. However, we have incorporated mechanisms to identify where the false alarms are coming from, and we continuously refine the system. Sometimes, activities in the internal IT administrative area trigger alarms that are not actual threats, and we continuously adjust and refine those rules to reduce false alarms. We didn’t have a solution in place before to compare whether or not it has reduced false positives. The mechanisms we have now allow us to assess both alarms and false alarms in detail and, in the case of false alarms, to trace where they come from and implement rules to prevent them from happening again. 

Trend Vision One has definitely reduced my organization's cyber risk. We took a holistic view of all devices, became more aware of IT security risks from the outset, and then integrated all devices into that view. In the incidents we encountered at the beginning, as we increasingly implemented and observed this solution, a clear path was outlined on how to address and resolve these issues.

We implement the sensors globally from the angle that we are, in fact, global and operate worldwide. The importance lies in the fact that we know attacks can happen from anywhere, and therefore we decided to implement this as a standard solution within our company, The Samson Group. The Samson Group itself has 60 legal entities worldwide, and from our side, this is more of a governance requirement, meaning it must be used to protect the entire organization.

We have found the Deep Discovery Inspector that is in place exceptionally valuable. It has consistently helped us identify areas where issues are happening and where there have been small vulnerabilities in the network that could lead to issues. This happens when, at some point, an unauthorized device—one that shouldn’t be in the network—somehow gains access. This is certainly one of Trend Micro's standout features, as it has provided us with insight into what is happening in our network, which has prevented us from facing significant damage.

We have a positive impression of Trend Vision One's ability to provide us with centralized visibility and management across protection layers. The impression is definitely positive for us. That’s also why we decided to extend the contracts. It’s a very mature solution that is well-understood and user-friendly for people working in this field.

Trend Micro helps us consolidate security vendors because we are now establishing this as standard software for the company. We only work with one solution provider, which is part of the consolidation. When selecting the solutions, we carefully considered what was important to us and where issues occurred. For example, we were particularly pleased that the base and system come from a Japanese company, meaning we don’t have to put ourselves in the hands of Russian or American companies to make this happen.

We use the CREM features and from our perspective, it is very helpful because it provides a supportive function. In situations where we notice something, we also have a very direct line to the team.

When it comes to having AI, from a high-level perspective, I don’t really care how it’s done in terms of the solution. It's great if AI is used because we measure based on the results we achieve. It must meet the requirements for performance and speed. Today, AI is the tool of choice to achieve the necessary speed and performance. But it’s not about the fact that AI is involved; it’s about the fact that, at the end of the day, a fast and reliable solution has been created.

We still have devices that are not traditional IT equipment but rather fall under the category of Operational Technology (OT) devices. There is increasingly a blending of the traditional OT world, which requires a specific focus, as OT devices often don't use standard Ethernet protocols and similar technologies. These are areas where I believe more can be done by Trend Vision One. 

Taking it a step further, we also produce items that include IT elements, which are then used by customers. It would be great if there were Trend Micro products that could enhance the security of these devices, either as part of our product or in some other way integrated into our offering. But that's a different approach. At the moment, we use Trend Micro to protect our own company and our internal networks, but expanding this to our customer-facing products is an idea for the future.

We have been using Trend Micro for a long time, since 2020. We started in 2019 and signed our first Trend Vision One contract in 2020.

The stability is very high. We rarely encounter stability issues. When we do have issues, we typically find that they originate from our side, usually because certain information couldn't be provided by the server.

Compared to other companies, we're not huge, but during the rollout and expansion, we found that it scales easily. We haven't encountered any issues with scaling effects or anything like that.

Their technical support is excellent because we continuously see that when an issue arises, direct communication is sought. The ability to act quickly and be in direct communication is very important to us. It's not just about high-level support with the chatbot; rather, when an issue occurs, we have the experts on-site and ready to respond swiftly, which is crucial. In such situations, you need to act quickly without wasting time on what should happen next.

Positive

We have used a lot of products. Over the past few years, we have been consolidating into a single corporation and replacing other solutions with the corporate mandate of Trend Micro. The reason is for efficiency reasons, among others. By using the same solution across the entire company, we can manage and maintain it centrally, ensuring uniform behavior without having to deal with individual solutions for each part of the organization.

I was involved in the setup in terms of managing the role and function, but not from a technical standpoint.

My colleagues reported that it is a very well-designed software. We’ve experienced other solutions where we’ve worked on software for a long time, and it didn’t go as smoothly. I haven’t heard any complaints, so the setup must have been good.

We took a risk-based approach to implement this. We started rolling it out in some large manufacturing companies, where the potential damage in case of an incident would be the greatest. From there, we moved to the smaller legal entities, such as just sales offices or similar, so from large to small.

We have a relatively small team in the global function with three people who worked on it. We also have a packaging team and similar resources when it comes to creating installation scripts for end devices.

In terms of maintenance, we have purchased Trend Vision One as part of a SaaS solution. This includes updates and ongoing support, such as the provision of virus signatures, so we don't have dedicated staff specifically for maintenance. We do have designated contacts around the world dedicated to handling alarms and events. This is an additional responsibility for the IT team members after their training, so I can't give you a precise number of people involved. These activities are integrated into the existing IT staff who manage them alongside their regular tasks.

We have seen a return on investment fundamentally more qualitatively, proportionally, and quantitatively. We haven't done a strict ROI calculation. We know it's in place to counter potential damage, but it's hard to quantify potential damage in an ROI calculation. On the other hand, we had two incidents during the rollout for the global company. Thankfully, we also had cyber security insurance, and the insurance covered the incidents because, through Trend Micro and the implementation of the solution, along with the data it provided, we were able to demonstrate what had happened. Without this, we certainly wouldn’t have received the insurance payout.

Of course, we'd prefer for it to be free. Security has its price. Regarding the prices we've experienced, we consider Trend Micro to be competitive. However, we sometimes wish for a higher discount based on more usage as the company grows.

We looked around at other solutions. When we started evaluating options in 2019, we explored the typical solution portfolios available at the time. We considered several options, and then, based on different factors, we decided on a company operating out of Japan, rather than an extension of an American company. I don't quite remember all the details, but at the time, there was also a Russian solution that was quite popular in the European market, which we decided not to pursue further.

The main differences between these products and Trend Vision One were the functionality and the overall environment. We wanted a truly independent solution. From the perspective of German and European data protection laws, it was a matter of weighing where we could place the most trust and where we would see those principles reflected in the implementation.

My advice would be that one should really take the time to think carefully about what they want and need, and particularly engage in conversations with colleagues to find the right solution. One could say that to perform Deep Discovery Inspector on network traffic, more nodes could be added but at some point, the cost-benefit effect becomes minimal. 

We always felt that Trend Micro provided us with very good advice, suggesting that more than three nodes in a global context weren't necessary. Any additional nodes would only slightly improve performance, making it not worthwhile. It's important to listen to the Trend Micro team and communicate openly. What's key is that you have to think about your scenarios and risks in advance—this is something they can't take off your hands. For example, network segmentation, which isn't part of Trend Micro's offering, is a mechanism we also bring in. It's important to work hand in hand, and there needs to be a lot of dialogue at this stage.

Foreign Language: (German)

Hat die Unternehmenssicherheit signifikant verbessert, da wir nun Angriffe sehr genau nachverfolgen und erkennen können

Was ist unser primärer Anwendungsfall?

Im Wesentlichen alle klassischen Abwehrmechanismen, die zum Schutz von Geräten, zur Sicherung von E-Mails und zur Vermeidung von Schadsoftware verwendet werden. Darüber hinaus überwachen wir Internet- und Intranetverkehr, um abnormales Verhalten zu erkennen und entsprechend zu handeln. Dies hat uns in vielen Situationen geholfen, in denen wir mit externen Angriffen konfrontiert waren, die normalerweise versuchen, erneut auszubrechen. Ich sage immer, dass diese Angriffe versuchen, sich durch die Wand zu bohren und dann wieder auszubrechen. Auf diese Weise konnten wir erkennen, wann jemand Zugang zu unseren Geräten erlangt hat.

Wir sind in 60 Ländern mit 4.000 bis 4.500 Mitarbeitern tätig, von denen fast 2.000 in Frankfurt ansässig sind. Alle Endgeräte unserer Kolleginnen und Kollegen stehen unter IT-Sicherheitsüberwachung. Die Deep Discovery Inspection wird an drei globalen Standorten implementiert: einem in Europa, einem in Asien und einem in den USA. Dies ermöglicht es uns, Probleme frühzeitig zu erkennen und mit Netzwerksegmentierung potenziellen Schaden im Falle eines Vorfalls zu minimieren.

Die größten Sicherheitsbedenken in unserer Branche sind nicht unbedingt branchenspezifisch, sondern beinhalten Angriffe. Identitätsdiebstahl ist eine Herausforderung, ebenso wie Situationen, in denen Personen dazu manipuliert werden, Geldüberweisungen an scheinbare Kundenkonten zu tätigen, die tatsächlich nicht existieren.

Ein weiteres Beispiel ist der klassische Angriff, bei dem Ransomware genutzt wird, um Systeme zu infiltrieren und durch Verschlüsselung und ähnliche Methoden Zugang zu erlangen.

Zudem haben wir auch mit dem Thema IP-Schutz zu kämpfen.

Wie hat es meinem Unternehmen geholfen? Trend Vision One hat die Sicherheit unseres Unternehmens signifikant verbessert, da wir jetzt Angriffe sehr genau nachverfolgen und erkennen können. Seit der Implementierung hatten wir keine größeren erfolgreichen Angriffe mehr. Das zeigt: Die Verteidigungsmechanismen funktionieren.

Hinsichtlich unseres Risikomanagements hatten wir bereits Strategien zur Risikobewältigung aus konzeptioneller Sicht implementiert. Eine Lösung wie diese ermöglicht uns jedoch, einen konkreteren operativen Ansatz zu verfolgen. Ziel ist es, Risiken zu identifizieren, zu bewerten und dann Maßnahmen zu ergreifen, um diese zu mindern. Trend Micro ist dabei äußerst hilfreich.

Trend Vision One hat uns geholfen, die Zeit zur Erkennung und Reaktion auf Bedrohungen erheblich zu reduzieren.

Ob Trend Vision One meinem Unternehmen geholfen hat, den Lärm durch Fehlalarme zu reduzieren, ist eine Frage der Perspektive. Wir haben die Lösung unternehmensweit ausgerollt, wodurch wir jetzt mehr Geräte überwachen und eine umfassendere Sicherheitsübersicht haben. Die Anzahl der Alarme und Fehlalarme ist dadurch gestiegen, da wir nun mehr Geräte einbeziehen, die zuvor nicht überwacht wurden.

Wir haben Mechanismen implementiert, um Fehlalarme zu identifizieren und kontinuierlich das System zu verbessern. Manchmal lösen interne IT Administrationsaktivitäten Alarme aus, die keine Bedrohungen darstellen. Hier passen wir die Regeln kontinuierlich an, um Fehlalarme zu reduzieren.

Trend Vision One hat definitiv das Cyberrisiko in unserem Unternehmen reduziert. Wir haben einen ganzheitlichen Blick auf alle Geräte geworfen, sind uns der IT Sicherheitsrisiken von Anfang an bewusster geworden und haben alle Geräte in diese Übersicht integriert.

Was ist besonders wertvoll?

Die globale Implementierung der Sensoren ist für uns von zentraler Bedeutung, da Angriffe von überall erfolgen können. Daher haben wir entschieden, dies als Standardlösung innerhalb unseres Unternehmens, der Samson Group, zu etablieren.

Die Deep Discovery Inspection ist ein besonders wertvolles Feature, da sie uns regelmäßig dabei hilft, Schwachstellen im Netzwerk zu identifizieren. Insbesondere wenn ein unbefugtes Gerät Zugang zum Netzwerk erlangt, bietet uns Trend Micro Einblicke, die uns vor größeren Schäden bewahren.

Trend Vision One bietet uns eine zentrale Übersicht und Management-Funktion über alle Schutzebenen hinweg. Diese Funktionalität ist reif und benutzerfreundlich, weshalb wir die Verträge verlängert haben. Trend Micro unterstützt uns bei der Konsolidierung von Sicherheitsanbietern, indem wir jetzt nur mit einem Lösungsanbieter arbeiten, der als Standardsoftware im gesamten Unternehmen eingesetzt wird.

Was könnte verbessert werden?

Es gibt weiterhin Geräte, die nicht in die klassische IT-Ausstattung fallen, sondern in den Bereich der Operational Technology (OT). OT-Geräte verwenden oft keine Standard-Ethernet-Protokolle, was spezielle Aufmerksamkeit erfordert. Hier könnte Trend Vision One mehr leisten.

Darüber hinaus wäre es wünschenswert, wenn Trend Micro auch Lösungen anbieten würde, um die Sicherheit der von uns produzierten IT-Produkte zu verbessern, die an Kunden geliefert werden.

Wie lange nutze ich die Lösung?

Wir verwenden Trend Micro bereits seit einiger Zeit, genauer gesagt seit 2020. Angefangen haben wir 2019 und haben unseren ersten Vertrag für Trend Vision One im Jahr 2020 unterzeichnet.

Was denke ich über die Stabilität der Lösung?

Die Stabilität ist sehr hoch. Wir stoßen selten auf Stabilitätsprobleme. Wenn es doch Probleme gibt, stellen wir in der Regel fest, dass sie von unserer Seite kommen, meist weil der Server bestimmte Informationen nicht bereitstellen konnte.

Was denke ich über die Skalierbarkeit der Lösung?

Im Vergleich zu anderen Unternehmen sind wir nicht riesig, aber während der Einführung und Expansion haben wir festgestellt, dass die Lösung leicht skaliert. Wir hatten keine Probleme mit Skalierungseffekten oder Ähnlichem.

Was halte ich von dem Kundenservice und Support?

Der technische Support ist hervorragend, da wir immer wieder sehen, dass bei auftretenden Problemen der direkte Kontakt gesucht wird. Die Fähigkeit, schnell zu handeln und direkt zu kommunizieren, ist für uns sehr wichtig. Es geht nicht nur um Support auf hoher Ebene mit einem Chatbot, sondern darum, dass Experten vor Ort sind und schnell reagieren können, wenn ein Problem auftritt. Das ist entscheidend, denn in solchen Situationen muss man schnell handeln, ohne Zeit zu verlieren.

Wie bewerte ich den Kundenservice und Support bewerten?

Positiv.

Welche Lösung habe ich zuvor genutzt und warum habe ich gewechselt?

Wir haben viele Produkte verwendet. In den letzten Jahren haben wir uns zu einer einheitlichen Unternehmenskultur konsolidiert und andere Lösungen durch die Unternehmensvorgabe von Trend Micro ersetzt. Ein Grund dafür sind Effizienzüberlegungen. Durch die Verwendung derselben Lösung im gesamten Unternehmen können wir sie zentral verwalten und warten, was ein einheitliches Verhalten sicherstellt, ohne dass jede Organisationseinheit eigene Lösungen benötigt.

Wie war der anfängliche Set-Up?

Ich war in Bezug auf die Verwaltung der Rolle und Funktion beteiligt, jedoch nicht aus technischer Sicht.

Meine Kollegen berichteten, dass es sich um eine sehr gut konzipierte Software handelt. Wir haben andere Lösungen erlebt, bei denen die Arbeit mit der Software viel länger gedauert hat und nicht so reibungslos verlief. Ich habe keine Beschwerden gehört, daher muss die Einrichtung gut gewesen sein.

Wir haben einen risikobasierten Ansatz gewählt, um die Implementierung durchzuführen. Wir begannen damit, die Lösung in großen

Fertigungsunternehmen einzuführen, wo der potenzielle Schaden im Falle eines Vorfalls am größten wäre. Von dort aus gingen wir zu kleineren rechtlichen Einheiten über, wie reinen Vertriebsbüros oder Ähnlichem, also von groß nach klein.

Wir haben ein relativ kleines globales Team mit drei Personen, die an der Implementierung gearbeitet haben. Außerdem gibt es ein Verpackungsteam und ähnliche Ressourcen, die Installationsskripte für Endgeräte erstellen.

Wie sieht es mit der Wartung aus?

Wir haben Trend Vision One als Teil einer SaaS-Lösung gekauft. Diese umfasst Updates und laufenden Support, wie die Bereitstellung von Virensignaturen, sodass wir keine dedizierten Mitarbeiter speziell für die Wartung haben. Wir haben jedoch weltweit benannte Ansprechpartner, die für die Bearbeitung von Alarmen und Ereignissen verantwortlich sind. Diese Aufgaben sind eine zusätzliche Verantwortung der IT-Teammitglieder nach deren Schulung. Daher kann ich Ihnen keine genaue Anzahl an Personen nennen, die daran beteiligt sind. Diese Aktivitäten sind in das bestehende IT-Personal integriert, das sie neben seinen regulären Aufgaben verwaltet.

Was war unser ROI?

Wir haben einen Return on Investment im Wesentlichen qualitativ, proportional und quantitativ gesehen. Eine strikte ROI-Berechnung haben wir nicht durchgeführt. Wir wissen, dass die Lösung eingesetzt wird, um potenzielle Schäden zu verhindern, aber es ist schwierig, potenzielle Schäden in einer ROI Berechnung zu quantifizieren. Andererseits hatten wir während der Einführung für das globale Unternehmen zwei Vorfälle. Zum Glück hatten wir auch eine Cyberversicherung, die die Vorfälle abgedeckt hat, weil wir durch Trend Micro und die Implementierung der Lösung sowie die bereitgestellten Daten nachweisen konnten, was passiert war. Ohne dies hätten wir sicherlich keine Versicherungszahlung erhalten.

Was sind meine Erfahrungen mit Preisen, Einrichtungskosten und Lizenzierung?

Natürlich würden wir uns wünschen, dass es kostenlos wäre. Sicherheit hat jedoch ihren Preis. Was die von uns erlebten Preise betrifft, halten wir Trend Micro für wettbewerbsfähig. Manchmal wünschen wir uns jedoch einen höheren Rabatt bei steigender Nutzung, da das Unternehmen wächst.

Welche anderen Lösungen habe ich evaluiert?

Wir haben uns andere Lösungen angesehen. Als wir 2019 mit der Evaluierung begonnen haben, haben wir die typischen Lösungsportfolios geprüft, die zu dieser Zeit verfügbar waren. Wir haben mehrere Optionen in Betracht gezogen und uns dann, basierend auf verschiedenen Faktoren, für ein Unternehmen aus Japan entschieden, anstatt für eine Erweiterung eines amerikanischen Unternehmens. Ich erinnere mich nicht mehr an alle Details, aber damals gab es auch einerussische Lösung, die auf dem europäischen Markt recht beliebt war, die wir jedoch nicht weiter verfolgt haben.

Die Hauptunterschiede zwischen diesen Produkten und Trend Vision One lagen in der Funktionalität und der Gesamtumgebung. Wir wollten eine wirklich unabhängige Lösung. Aus Sicht der deutschen und europäischen Datenschutzgesetze war es eine Frage des Abwägens, wo wir das größte Vertrauen haben können und wo wir diese Prinzipien in der Umsetzung wiedererkennen würden.

Welche weiteren Ratschläge habe ich?

Mein Rat wäre, sich wirklich Zeit zu nehmen, um sorgfältig zu überlegen, was man will und braucht, und sich insbesondere mit Kollegen auszutauschen, um die richtige Lösung zu finden. Man könnte sagen, dass man zur Durchführung einer Deep Discovery Inspection auf Netzwerkverkehr mehr Knoten hinzufügen könnte, aber irgendwann wird der Kosten-Nutzen-Effekt minimal.

Wir hatten immer das Gefühl, dass uns Trend Micro sehr gut beraten hat und uns empfahl, dass mehr als drei Knoten im globalen Kontext nicht notwendig wären. Zusätzliche Knoten würden die Leistung nur geringfügig verbessern, was sich nicht lohnen würde. Es ist wichtig, auf das Team von Trend Micro zu hören und offen zu kommunizieren. Entscheidend ist, dass man seine Szenarien und Risiken im Voraus durchdenkt – das können sie einem nicht abnehmen. Zum Beispiel ist die Netzwerksegmentierung, die nicht Teil des Angebots von Trend Micro ist, ein Mechanismus, den wir ebenfalls einsetzen. Es ist wichtig, Hand in Hand zu arbeiten, und es muss in dieser Phase viel Dialog geben.

Welches Bereitstellungsmodell nutzen Sie für diese Lösung?

Hybrid-Cloud

Cloud oder Hybrid Cloud: Welcher Cloud-Anbieter wird genutzt? Amazon Web Services (AWS)

We primarily use Trend Vision One for its XDR capabilities, email security features, and MDR services offered through ServiceOne. Leveraging these Trend Vision One products allows us to provide robust security solutions to our customers.

My customers range from small non-profits with 40 endpoints to large enterprises with over 2,000 endpoints across diverse sectors, including energy, manufacturing, finance, and software.

Vision One possesses machine learning predictive capabilities that have already proven effective. In the past week alone, it detected and blocked two scans for unknown threats. This capability is crucial, especially since our predominantly Canadian customer base faces an elevated risk of cyberattacks from China due to the recent government-level ban on TikTok. Consequently, we anticipate an increase in attacks. Trend Vision One boasts the largest zero-day initiative, renowned for its proficiency in detecting such threats.

The single console in Vision One streamlines cross-layer detection, threat hunting, and investigation, incorporating sandbox analysis and log search capabilities. It allows for endpoint isolation, remote shell establishment, and integration with tools like Active Directory and Microsoft Entra ID. Automated playbooks enable actions such as endpoint isolation, custom script execution, forensic investigations, user lockouts, and password resets, all of which are customizable. This automation is crucial for containing threats outside of working hours, as playbooks can be configured to automatically execute actions based on specific criteria, mitigating damage before staff return.

The single console provides comprehensive visibility across the entire IT security environment, including endpoints, cloud activity, workflow protection, email protection, and mobile device management, all within a single, unified platform.

Trend Vision One integrates with a range of security products, including various SIEM solutions, vulnerability management tools, and select firewalls. A comprehensive list of compatible products is available on Trend Micro's website.

Trend Vision One is relatively easy to learn for those with some security background. While first-time users may find it initially confusing, abundant learning resources such as YouTube videos and comprehensive documentation are available to help users quickly familiarize themselves with the platform.

Some of my customers maintain hybrid environments, and Trend Vision One enhances visibility by consolidating all systems into a single platform.

Trend Vision One has malware scanning capabilities, allowing it to detect, quarantine, and block malware effectively.

Trend's Managed Detection and Response service provides continuous 24/7 monitoring, effectively reducing staff workloads by eliminating the need for in-house security monitoring.

Trend Vision One improves my organization's visibility by consolidating security functions into a single console. These capabilities enhance our security operations, making it easier to manage threats.

Trend Vision One's most valuable feature is its centralized console, which provides comprehensive security features, including attack surface risk management. This allows for benchmarking our risk score against similar organizations based on size, industry, and location. Additionally, it offers endpoint vulnerability assessment, user behavior analytics, and standard XDR detection capabilities.

An area for improvement is integrating more tools with Trend Micro's SIEM. Expanding compatibility to include currently unsupported security tools, such as firewalls, would be beneficial.

I have been using Trend Vision One for approximately four months.

Trend Vision One is scalable.

To improve support, the company should streamline communication and reduce response times. Specifically, support tickets often require customers to provide redundant information, creating unnecessary extra steps in the process.

Positive

Overall, I rate Trend Vision One a ten out of ten as I am extremely happy with Trend Micro's capabilities and their platform's strength.

Trend Vision One is easy to maintain.

I mainly use it for the management console and threat investigation. It helps us understand what is going on in our environment. I also generate reports to see what is going on in the background in our environment and how our devices are. I can see whether they are getting timely virus definition updates or patches. I get information related to the vulnerabilities on our devices.

Trend Vision One provides centralized visibility and management across protection layers. It is pretty important to know data from different data sources. It helps to gather information about the environment and reduce the attack surface. The custom reports based on those data sources and different modules help me reduce the risk level of the environment.

Executive dashboards help to see the devices in the environment and Internet-facing assets. If any device has any vulnerability, then based on that data, I can go to the XDR threat detection and get more information about that particular vulnerability or alert. Based on that, I can communicate with the team and get it remediated. We only provide a risk assessment. Based on the information provided, the team remediates the issues.

It has definitely reduced the time to respond to threats, but I do not have the metrics.

The best part is the XDR threat investigation, which includes different modules like Observer Attack Techniques, Workbench, and Detection Model Manager. It provides patterns and we can see what is going on. We can act on them accordingly. We can make playbooks and automate processes to reduce the attack surface.

For XDR threat investigation, there is not enough documentation about how to search for different keywords. The documentation for keywords used in attack techniques is lacking, making it difficult to understand certain aspects. 

Providing more interaction options in sandbox analysis would also be helpful. They have not given us many options. 

I have been using Trend Vision One for more than one and a half years.

It is quite stable. They provide proper updates.

I have used different solutions, such as SentinelOne, Carbon Black, and Cylance, but Trend Vision One provides more comprehensive visibility across the environment. For environment-level visibility, I prefer Trend Vision One.

The initial setup was easy.

The pricing is fair and not on the higher side.

I would definitely recommend Trend Vision One to others. It offers high visibility into the environment, helps reduce the attack surface, and automates many processes, thus enhancing response time.

I would rate Trend Vision One a seven out of ten.

As a security architect, I design solutions for our end customers. In previous projects, we've successfully implemented Trend Vision One for customers with cloud-based assets and email servers, enabling them to extend security coverage to their remote clients.

The current market trend in email security solutions focuses on mitigating threats like phishing attacks. These widespread attacks occur across various points in the cyber kill chain process. Whether initiated from the perimeter or targeting cloud-based assets, monitoring all north-south and east-west traffic is challenging. Trend Vision One helps by providing a comprehensive analysis of these email phishing attacks, identifying the attack origin, parameters, and information extracted from attack patterns.

Trend Vision One offers centralized visibility and management across all protection layers. This comprehensive view provides valuable information for CISO/CIO presentations, including attack patterns, threat actors, and areas for predictive analysis. Such insights are crucial for informing policy changes and other security enhancements. The visibility also helps with efficiency.

We can summarize any technical information we receive using widgets and then present it to executives in a dashboard format.

Our customers adapt the risk index feature to align with the specific needs and conditions of their individual environments.

We have used Trend Vision One in several projects where our customers consolidated security across hybrid environments. The consolidation effort, particularly utilizing Vision One's AI-driven features, streamlined investigative analytics. Furthermore, merging multiple solutions into Vision One provided comprehensive insights, which proved invaluable for policy development.

The ability to manage risk and maintain visibility has improved by approximately 20 to 30 percent, significantly simplifying our tasks. Operationally, this has led to a 20 percent reduction in effort.

Trend Vision One has helped reduce detection and response times by 30 and 40 percent, respectively.

Trend Vision One has saved more than a week's worth of effort in investigating false positives.

Trend Vision One's automation capabilities have helped us save between 60 and 100 hours monthly. 

The most important features of Vision One include visibility, AI integration, attack pattern analysis, predictive analytics, and centralized visibility and management across protection layers. These features are very important to us. 

There should be improvements in risk quantification, where the risk is displayed in a quantified manner, showing the dollar value loss. The integration with third-party OEM solutions also needs enhancement, particularly in UEBA integration with Trend. Sometimes, there are blind spot discoveries that are not completely successful. Improving automation to avoid manual triaging and providing more insights on dashboards is desirable.

While Trend Vision One's attack surface risk management helped identify some vulnerabilities in our environment, the feature needs improvement. Specifically, the blind spot discovery is unreliable; for example, a missed blind spot in one environment led to an attack and subsequent investigation.

Automation should be improved to eliminate the need for manual effort in initial L1 triaging. Additionally, dashboards should provide more insightful analysis, including various mappings to the MITRE ATT&CK framework and Tactics, Techniques, and Procedures.

I have been working with Vision One for almost almost two years.

The support in Trend Micro is good.

Positive

I have worked on Exchange servers, and we are using Palo Alto to a certain extent. These were not from the XDR or EDR point of view.

The analysis shows that Trend Vision One has improved our ROI by 30 percent.

Competitors offer comparable solutions at slightly lower prices, so Vision One has room to reduce its pricing by 15 percent, given that Trend Vision One charges approximately $10 per endpoint.

We evaluated other options but not to the same extent as Trend Micro because I was more familiar with Trend Micro solutions.

I would rate Trend Vision One nine out of ten.

I use Trend Vision One for banking, retail, and government clients. We sell it with other technologies. It provides more sources for alerts and visibility into threats and vulnerabilities. We have all Trend Micro's modules, including full asset protection, EPS, IDS, endpoint protection, and email security.

Vision One has reduced our detection time by approximately 30 percent, enabling us to use our human resources more effectively. The solution has allowed us to consolidate 90 percent of security tools across hybrid environments, improving our operational efficiency. We've reduced our administration and management tasks by half.  Vision One has also decreased our risk.

The most critical feature of Vision One is that it gives us a single console for threat management. The organizational view simplifies management and improves visibility, helping us identify areas for action. The solution is intuitive and easy to manage. 

The solution's ransomware protection with runtime machine-learning capabilities gives us peace of mind. We also get total protection and fewer false positives than in other solutions we sell. Vision One integrates well with our other security products.

Vision One could improve its area networking and email security.

I have been using the solution for around three years.

Trend Vision One is stable.

Positive

We have not previously used a tool like Trend Vision One, but we have used individual tools for various functions, such as EDR and EPS. For example, we used Vicarius and Ivanti for virtual patching and other tools by Palo Alto, CrowdStrike, Sophos, and Kaspersky. Trend Micro consolidates all these features into one platform, so that's one advantage it offers. 

Setting up Vision One was straightforward. 

I rate Trend Vision One nine out of 10.