Qualys, Inc. Presenta l'EDR Multi-Vector 2.0 con priorità migliorate per far emergere rapidamente la maggior parte degli incidenti critici.
04 aprile 2022 alle 15:00
Condividi
Qualys, Inc. ha annunciato Multi-Vector EDR 2.0 con ulteriori capacità di caccia alle minacce e di mitigazione del rischio, migliorando la prioritizzazione degli avvisi e riducendo il tempo necessario per rispondere alle minacce. Gli operatori della sicurezza sono sommersi da avvisi, che li costringono a dare priorità a quelli che rappresentano le minacce più rischiose, sprecano il loro tempo prezioso ed espongono le loro organizzazioni ad un rischio maggiore. Tuttavia, le soluzioni tradizionali di rilevamento e risposta degli endpoint (EDR) si concentrano ancora esclusivamente sull'attività degli endpoint per rilevare gli attacchi e incorporano solo le tecniche MITRE ATT&CK non le tattiche. Di conseguenza, i professionisti sono costretti ad affidarsi a strumenti aggiuntivi per migliorare la loro posizione di rischio informatico, con conseguenti azioni di riparazione delle minacce lente e incomplete.
L'EDR deve evolversi per scalare e fornire un contesto di minaccia più significativo, in tempo quasi reale, per rispondere alle sfide del panorama delle minacce moderne. L'EDR Qualys Multi-Vector aggiornato rende operative le tattiche e le tecniche MITRE ATT&CK, consentendo ai professionisti della sicurezza di analizzare e rispondere rapidamente alle minacce. Inoltre, le funzionalità estese di previsione e prevenzione della Qualys Cloud Platform forniscono un accesso orchestrato a più vettori di contesto, tra cui la criticità degli asset, le vulnerabilità, le misconfigurazioni del sistema e le patch consigliate tramite un unico agente e un cruscotto unificato.
L'approccio completo di Qualys Multi-Vector EDR previene gli attacchi futuri identificando ed eliminando le vulnerabilità sfruttate dal malware. Grazie all'integrazione nativa con Qualys VMDR, i professionisti possono passare da un singolo incidente di malware, come Conti, all'identificazione di tutti gli asset suscettibili di CVE associati al malware, per poi applicare le patch tramite Qualys Patch Management. Qualys Multi-Vector EDR offre: Risposta completa alle minacce - la soluzione sfrutta l'analisi dinamica di MITRE ATT&CK Threat Context Mapping e il ricco Qualys Cloud Threat Database per dare la priorità alla risposta alle minacce e migliorare la correzione delle vulnerabilità e delle configurazioni errate del sistema; Sicurezza olistica multivettoriale - l'integrazione nativa con altre applicazioni della Piattaforma Cloud di Qualys fornisce la postura di rischio e il ricco contesto di criticità degli asset che elimina i punti ciechi delle soluzioni EDR stand-alone, migliorando al contempo la riparazione e i tempi di risposta; Facile da implementare, utilizzare e gestire - le organizzazioni possono attivare l'EDR con un solo clic su un singolo agente che fornisce l'inventario degli asset e il contesto di rischio delle vulnerabilità, insieme alla gestione delle patch per ridurre in modo completo il rischio di compromissione.
Qualys, Inc. è un fornitore di una piattaforma basata sul cloud che offre soluzioni di tecnologia dell'informazione (IT), sicurezza e conformità. La suite integrata di soluzioni IT, di sicurezza e di conformità dell'azienda, fornita sulla piattaforma Enterprise TruRisk di Qualys, consente ai suoi clienti di identificare e gestire i loro asset IT e di tecnologia operativa (OT), di raccogliere e analizzare grandi quantità di dati sulla sicurezza IT, di raccomandare e implementare azioni di rimedio e di verificare l'attuazione di tali azioni. Fornisce le sue soluzioni attraverso un modello di software-as-a-service, principalmente con abbonamenti annuali rinnovabili. La sua piattaforma cloud offre una suite integrata di soluzioni che automatizza il ciclo di vita della scoperta e della gestione degli asset, delle valutazioni di sicurezza e di conformità e della correzione per l'infrastruttura e gli asset IT di un'organizzazione, indipendentemente dal fatto che tali infrastrutture e asset risiedano all'interno dell'organizzazione, sul perimetro della rete, sugli endpoint o nel cloud.