Qualys, Inc. ha annunciato Multi-Vector EDR 2.0 con ulteriori capacità di caccia alle minacce e di mitigazione del rischio, migliorando la prioritizzazione degli avvisi e riducendo il tempo necessario per rispondere alle minacce. Gli operatori della sicurezza sono sommersi da avvisi, che li costringono a dare priorità a quelli che rappresentano le minacce più rischiose, sprecano il loro tempo prezioso ed espongono le loro organizzazioni ad un rischio maggiore. Tuttavia, le soluzioni tradizionali di rilevamento e risposta degli endpoint (EDR) si concentrano ancora esclusivamente sull'attività degli endpoint per rilevare gli attacchi e incorporano solo le tecniche MITRE ATT&CK – non le tattiche. Di conseguenza, i professionisti sono costretti ad affidarsi a strumenti aggiuntivi per migliorare la loro posizione di rischio informatico, con conseguenti azioni di riparazione delle minacce lente e incomplete.

L'EDR deve evolversi per scalare e fornire un contesto di minaccia più significativo, in tempo quasi reale, per rispondere alle sfide del panorama delle minacce moderne. L'EDR Qualys Multi-Vector aggiornato rende operative le tattiche e le tecniche MITRE ATT&CK, consentendo ai professionisti della sicurezza di analizzare e rispondere rapidamente alle minacce. Inoltre, le funzionalità estese di previsione e prevenzione della Qualys Cloud Platform forniscono un accesso orchestrato a più vettori di contesto, tra cui la criticità degli asset, le vulnerabilità, le misconfigurazioni del sistema e le patch consigliate tramite un unico agente e un cruscotto unificato.

L'approccio completo di Qualys Multi-Vector EDR previene gli attacchi futuri identificando ed eliminando le vulnerabilità sfruttate dal malware. Grazie all'integrazione nativa con Qualys VMDR, i professionisti possono passare da un singolo incidente di malware, come Conti, all'identificazione di tutti gli asset suscettibili di CVE associati al malware, per poi applicare le patch tramite Qualys Patch Management. Qualys Multi-Vector EDR offre: Risposta completa alle minacce - la soluzione sfrutta l'analisi dinamica di MITRE ATT&CK Threat Context Mapping e il ricco Qualys Cloud Threat Database per dare la priorità alla risposta alle minacce e migliorare la correzione delle vulnerabilità e delle configurazioni errate del sistema; Sicurezza olistica multivettoriale - l'integrazione nativa con altre applicazioni della Piattaforma Cloud di Qualys fornisce la postura di rischio e il ricco contesto di criticità degli asset che elimina i punti ciechi delle soluzioni EDR stand-alone, migliorando al contempo la riparazione e i tempi di risposta; Facile da implementare, utilizzare e gestire - le organizzazioni possono attivare l'EDR con un solo clic su un singolo agente che fornisce l'inventario degli asset e il contesto di rischio delle vulnerabilità, insieme alla gestione delle patch per ridurre in modo completo il rischio di compromissione.