Qualys stellt Multi-Vector EDR vor, einen neuen Ansatz zur Endpunkterkennung und -reaktion

Qualys

Die bahnbrechende App, die nativ auf der Cloud-Plattform erstellt wurde, bietet Kontext über die Endpunkte hinaus, wodurch Fehlalarme reduziert und die Bedrohungssuche optimiert werden.

Qualys, Inc., ein Pionier und führender Anbieter von disruptiven Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, kündigte Qualys Multi-Vector EDR an. Mit einem neuen Multi-Vektor-Ansatz für Endpoint Detection and Response (EDR) bringt Qualys jetzt die vereinheitlichende Kraft seiner hochgradig skalierbaren Cloud-Plattform in EDR.

Herkömmliche EDR-Lösungen konzentrieren sich ausschließlich auf die böswilligen Aktivitäten von Endpunkten, um Cyberangriffe zu jagen und zu untersuchen. Der Multi-Vektor-Ansatz von Qualys bietet kritischen Kontext und vollständige Transparenz in der gesamten Angriffskette, um eine umfassende, stärker automatisierte und schnellere Reaktion zum Schutz vor Angriffen bereitzustellen.

Multi-Vektor-EDR ermöglicht es Sicherheitsteams, mehrere Kontextvektoren wie Asset- und Softwareinventar, Sichtbarkeit am Ende der Lebensdauer, Schwachstellen und Exploits, Fehlkonfigurationen, Zusammenfassung des Netzwerkverkehrs, MITRE ATT&CK-Taktiken und -Techniken, Malware, Endpunkttelemetrie und Netzwerkerreichbarkeit zu vereinheitlichen Nutzung des Qualys-Backends zur Korrelation mit Threat Intelligence zur genauen Erkennung, Untersuchung und Reaktion – ALLES in einer einzigen, Cloud-basierten App mit einem einzigen leichten Agenten.

„Qualys Multi-Vector EDR bietet einen breiteren Überblick über den Endpunkt hinaus, was notwendig ist, um Fehlalarme zu eliminieren und seitliche Bewegungen wirksamer zu verhindern. Dies ist möglich, weil Qualys Multi-Vector EDR nativ in die Cloud-Plattform integriert ist und große Mengen an Telemetriedaten von mehreren Sensoren sammelt, während Netzwerkinformationen erfasst werden. Der Qualys Cloud Agent bietet in Kombination mit der hochskalierbaren Cloud-Plattform und den bevorstehenden Incident Response-Funktionen eine einzigartige Gelegenheit für MSSPs, ihren Managed-Services-Technologie-Stack zu konsolidieren und die angemessene Reaktion für schnelleren und effektiven Schutz zu orchestrieren“, sagte Vishal Salvi, Chief Information Security Angestellter bei Infosys.

„Qualys Multi-Vector EDR stellt eine wichtige Erweiterung sowohl der Qualys Cloud-Plattform als auch unserer Agententechnologie dar“, sagte Philippe Courtot, Chairman und CEO von Qualys. „Das Hinzufügen von Kontext und das Korrelieren von Milliarden globaler Ereignisse mit Bedrohungsinformationen, Analysen und maschinellem Lernen führt zu einem wirklich bahnbrechenden EDR-Ansatz, der nicht nur ausgeklügelte Multi-Vektor-Angriffe stoppt, sondern auch automatisch die entsprechende Reaktion orchestriert, alles von einer einzigen Lösung aus, also großartig die Reaktionszeit zu verkürzen und gleichzeitig die Kosten drastisch zu senken.“

Zaubersicherheits-Asset-Erwerb


Qualys gab außerdem bekannt, dass es die Software-Assets des Startups Spell Security erworben hat. Diese Übernahme stärkt die Sicherheits- und Bedrohungsforschung von Qualys weiter, verbessert die Verhaltenserkennung von Endpunkten und bringt umfangreiche Telemetriedaten in die Qualys Cloud-Plattform. Für Multi-Vector EDR liefert das Wissen von Spell Security über Threat Hunting und gegnerische Techniken zusätzliche Funktionen für die App und zusätzliche Analysen zu den spezifischen Bedrohungen, die Kunden in ihren Organisationen entdecken.

Übersicht über Qualys Multi-Vektor-EDR


Qualys Multi-Vector EDR hilft Sicherheitsteams dabei, während des gesamten Angriffslebenszyklus von präventivem Schutz, Pre- und Post-Breach-Erkennung, automatisierter Untersuchung und mehrschichtigen Reaktionsfunktionen in der gesamten Umgebung über eine leistungsstarke Cloud-basierte Plattform auf dem Laufenden zu bleiben.

Cloud-Agent-Telemetriesammlung – Weit verbreitete Cloud-Agenten von Qualys wurden verbessert, um große Mengen an Telemetriedaten zu sammeln, die in Echtzeit an die Qualys Cloud-Plattform gesendet werden, was eine tiefgreifende Analyse in kürzester Zeit ermöglicht. Dieser Ansatz hilft Kunden, einen zusätzlichen EDR-Agenten auf ihren Endpunkten zu eliminieren.

Multi-Vektor-Erkennung – Durch die Nutzung des hochskalierbaren Data Lake als Teil der Qualys Cloud-Plattform können Sicherheitsanalysten schnell zusätzliche Vektoren wie Softwareinventar, Patch-Levels, Schwachstellen-Bedrohungsinformationen und Fehlkonfigurationen mit Endpunkt-Telemetrie wie Datei-, Prozess-, Registrierungs-, Netzwerk- und Mutex-Daten korrelieren. Dieser Ansatz eliminiert die Notwendigkeit für Bedrohungsjäger, auf mehrere Sicherheitslösungen für den Kontext zuzugreifen.

Untersuchen und priorisieren – Durch die Ergänzung interner MITRE ATT&CK-basierter Erkennungen mit anderen Kontextvektoren, die mit Bedrohungs-Feeds von Drittanbietern angereichert sind, können Sicherheitsteams Echtzeitwarnungen erhalten, Sicherheitsvorfälle untersuchen und priorisieren und über intuitive Workflows, die die Kritikalität von Assets berücksichtigen, nach Bedrohungen suchen und Netzwerkangriffspfade.

Reagieren und verhindern – Qualys Multi-Vector EDR verwendet mehrschichtige Reaktionsstrategien, um Bedrohungen zu beseitigen und das Risiko in Echtzeit zu mindern. Zusätzlich zu herkömmlichen EDR-Reaktionsmaßnahmen orchestriert Qualys Multi-Vector EDR Workflows zum Patchen ausnutzbarer Schwachstellen und zum Beheben von Fehlkonfigurationen in der gesamten Umgebung, um Angriffe auf andere Endpunkte zu verhindern. Um Multi-Vector EDR zu erweitern, werden dem Agenten im 4. Quartal 2020 Endpunktschutzfunktionen wie Anti-Malware/Antivirus hinzugefügt.


Bekki Barnes

Mit 5 Jahren Erfahrung im Marketing verfügt Bekki über Kenntnisse sowohl im B2B- als auch im B2C-Marketing. Bekki hat mit einer Vielzahl von Marken zusammengearbeitet, darunter lokale und nationale Organisationen.

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.

Die Zukunft der Cloud: Ein realistischer Blick auf die Zukunft

Erin Lanahan • 22. März 2023

Cloud Computing hat die Art und Weise verändert, wie wir arbeiten, kommunizieren und Technologie nutzen. Vom Speichern von Daten bis zum Ausführen von Anwendungen ist die Cloud zu einem wesentlichen Bestandteil unseres Lebens geworden. Doch wie sieht die Zukunft dieser Technologie aus? In diesem Artikel werfen wir einen realistischen Blick auf die Zukunft der Cloud und was wir können...

Ab Initio arbeitet mit der BT Group zusammen, um Big Data bereitzustellen

Lukas Konrad • 24. Oktober 2022

KI wird zu einem immer wichtigeren Element der digitalen Transformation vieler Unternehmen. Neben der Einführung neuer Möglichkeiten stellt dies auch eine Reihe von Herausforderungen für IT-Teams und die sie unterstützenden Datenteams dar. Ab Initio hat eine Partnerschaft mit der BT Group angekündigt, um seine Big-Data-Management-Lösungen auf BTs internem...
Die Digital Transformation Expo findet am 2. und 3. Oktober in London statt. Jetzt registrieren!