Qualys stellt Multi-Vector EDR vor, einen neuen Ansatz zur Endpunkterkennung und -reaktion

10th August 2020
Qualys

Die bahnbrechende App, die nativ auf der Cloud-Plattform erstellt wurde, bietet Kontext über die Endpunkte hinaus, wodurch Fehlalarme reduziert und die Bedrohungssuche optimiert werden.

Qualys, Inc., ein Pionier und führender Anbieter von disruptiven Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, kündigte Qualys Multi-Vector EDR an. Mit einem neuen Multi-Vektor-Ansatz für Endpoint Detection and Response (EDR) bringt Qualys jetzt die vereinheitlichende Kraft seiner hochgradig skalierbaren Cloud-Plattform in EDR.

Herkömmliche EDR-Lösungen konzentrieren sich ausschließlich auf die böswilligen Aktivitäten von Endpunkten, um Cyberangriffe zu jagen und zu untersuchen. Der Multi-Vektor-Ansatz von Qualys bietet kritischen Kontext und vollständige Transparenz in der gesamten Angriffskette, um eine umfassende, stärker automatisierte und schnellere Reaktion zum Schutz vor Angriffen bereitzustellen.

Multi-Vektor-EDR ermöglicht es Sicherheitsteams, mehrere Kontextvektoren wie Asset- und Softwareinventar, Sichtbarkeit am Ende der Lebensdauer, Schwachstellen und Exploits, Fehlkonfigurationen, Zusammenfassung des Netzwerkverkehrs, MITRE ATT&CK-Taktiken und -Techniken, Malware, Endpunkttelemetrie und Netzwerkerreichbarkeit zu vereinheitlichen Nutzung des Qualys-Backends zur Korrelation mit Threat Intelligence zur genauen Erkennung, Untersuchung und Reaktion – ALLES in einer einzigen, Cloud-basierten App mit einem einzigen leichten Agenten.

„Qualys Multi-Vector EDR bietet einen breiteren Überblick über den Endpunkt hinaus, was notwendig ist, um Fehlalarme zu eliminieren und seitliche Bewegungen wirksamer zu verhindern. Dies ist möglich, weil Qualys Multi-Vector EDR nativ in die Cloud-Plattform integriert ist und große Mengen an Telemetriedaten von mehreren Sensoren sammelt, während Netzwerkinformationen erfasst werden. Der Qualys Cloud Agent bietet in Kombination mit der hochskalierbaren Cloud-Plattform und den bevorstehenden Incident Response-Funktionen eine einzigartige Gelegenheit für MSSPs, ihren Managed-Services-Technologie-Stack zu konsolidieren und die angemessene Reaktion für schnelleren und effektiven Schutz zu orchestrieren“, sagte Vishal Salvi, Chief Information Security Angestellter bei Infosys.

Twitter will mit Deep Learning gegen Fake News vorgehen
Trending
Twitter will mit Deep Learning gegen Fake News vorgehen

„Qualys Multi-Vector EDR stellt eine wichtige Erweiterung sowohl der Qualys Cloud-Plattform als auch unserer Agententechnologie dar“, sagte Philippe Courtot, Chairman und CEO von Qualys. „Das Hinzufügen von Kontext und das Korrelieren von Milliarden globaler Ereignisse mit Bedrohungsinformationen, Analysen und maschinellem Lernen führt zu einem wirklich bahnbrechenden EDR-Ansatz, der nicht nur ausgeklügelte Multi-Vektor-Angriffe stoppt, sondern auch automatisch die entsprechende Reaktion orchestriert, alles von einer einzigen Lösung aus, also großartig die Reaktionszeit zu verkürzen und gleichzeitig die Kosten drastisch zu senken.“

Zaubersicherheits-Asset-Erwerb

Qualys gab außerdem bekannt, dass es die Software-Assets des Startups Spell Security erworben hat. Diese Übernahme stärkt die Sicherheits- und Bedrohungsforschung von Qualys weiter, verbessert die Verhaltenserkennung von Endpunkten und bringt umfangreiche Telemetriedaten in die Qualys Cloud-Plattform. Für Multi-Vector EDR liefert das Wissen von Spell Security über Threat Hunting und gegnerische Techniken zusätzliche Funktionen für die App und zusätzliche Analysen zu den spezifischen Bedrohungen, die Kunden in ihren Organisationen entdecken.

Übersicht über Qualys Multi-Vektor-EDR

Qualys Multi-Vector EDR hilft Sicherheitsteams dabei, während des gesamten Angriffslebenszyklus von präventivem Schutz, Pre- und Post-Breach-Erkennung, automatisierter Untersuchung und mehrschichtigen Reaktionsfunktionen in der gesamten Umgebung über eine leistungsstarke Cloud-basierte Plattform auf dem Laufenden zu bleiben.

Cloud-Agent-Telemetriesammlung – Weit verbreitete Cloud-Agenten von Qualys wurden verbessert, um große Mengen an Telemetriedaten zu sammeln, die in Echtzeit an die Qualys Cloud-Plattform gesendet werden, was eine tiefgreifende Analyse in kürzester Zeit ermöglicht. Dieser Ansatz hilft Kunden, einen zusätzlichen EDR-Agenten auf ihren Endpunkten zu eliminieren.

Multi-Vektor-Erkennung – Durch die Nutzung des hochskalierbaren Data Lake als Teil der Qualys Cloud-Plattform können Sicherheitsanalysten schnell zusätzliche Vektoren wie Softwareinventar, Patch-Levels, Schwachstellen-Bedrohungsinformationen und Fehlkonfigurationen mit Endpunkt-Telemetrie wie Datei-, Prozess-, Registrierungs-, Netzwerk- und Mutex-Daten korrelieren. Dieser Ansatz eliminiert die Notwendigkeit für Bedrohungsjäger, auf mehrere Sicherheitslösungen für den Kontext zuzugreifen.

Untersuchen und priorisieren – Durch die Ergänzung interner MITRE ATT&CK-basierter Erkennungen mit anderen Kontextvektoren, die mit Bedrohungs-Feeds von Drittanbietern angereichert sind, können Sicherheitsteams Echtzeitwarnungen erhalten, Sicherheitsvorfälle untersuchen und priorisieren und über intuitive Workflows, die die Kritikalität von Assets berücksichtigen, nach Bedrohungen suchen und Netzwerkangriffspfade.

Reagieren und verhindern – Qualys Multi-Vector EDR verwendet mehrschichtige Reaktionsstrategien, um Bedrohungen zu beseitigen und das Risiko in Echtzeit zu mindern. Zusätzlich zu herkömmlichen EDR-Reaktionsmaßnahmen orchestriert Qualys Multi-Vector EDR Workflows zum Patchen ausnutzbarer Schwachstellen und zum Beheben von Fehlkonfigurationen in der gesamten Umgebung, um Angriffe auf andere Endpunkte zu verhindern. Um Multi-Vector EDR zu erweitern, werden dem Agenten im 4. Quartal 2020 Endpunktschutzfunktionen wie Anti-Malware/Antivirus hinzugefügt.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Bekki Barnes

Mit 5 Jahren Erfahrung im Marketing verfügt Bekki über Kenntnisse sowohl im B2B- als auch im B2C-Marketing. Bekki hat mit einer Vielzahl von Marken zusammengearbeitet, darunter lokale und nationale Organisationen.

WAICF – Tauchen Sie ein in die KI und besuchen Sie eines der ...

Delia Salinas • 10. März 2022

Cannes veranstaltet jedes Jahr eine internationale Technologieveranstaltung namens World Artificial Intelligence Cannes Festival, besser bekannt unter dem Akronym WAICF. Eine der luxuriösesten Städte der Welt, an der französischen Riviera gelegen und Gastgeber der jährlichen Filmfestspiele von Cannes, der Midem und des Cannes Lions International Festival of Creativity. 

Die Evolution von VR und AR

Amber Donovan-Stevens • 28. Oktober 2021

Wir sehen uns an, wie sich die Extended-Reality-Technologien VR und AR vom reinen Gaming zu einer langsamen Integration in andere Aspekte unseres Lebens entwickelt haben.