Multi-Vector Endpoint Security

Qualys präsentiert neue Lösung Multi-Vector EDR

, Foster City, Qualys | Autor: Herbert Wieler

Qualys präsentiert neue Lösung Multi-Vector EDR

Die neue Anwendung bringt die Skalierbarkeit, Präzision und Integrationsfähigkeiten der Qualys Cloud-Plattform in den EDR-Sektor

Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Security- und Compliance-Lösungen, gab heute die sofortige Verfügbarkeit von Qualys Multi-Vector EDR bekannt. Die neue Lösung verfolgt einen innovativen Multi-Vektor-Ansatz für Endpoint Detection & Response (EDR) und nutzt dazu die Integrationsfähigkeiten der hochskalierbaren Qualys Cloud-Plattform.

„Qualys Multi-Vector EDR bietet unserem IT-Sicherheitsteam eine praxisgerechte Übersicht über unsere Endpunkte. Die Lösung erkennt bösartige Hashes, die von Threat-Intelligence-Quellen gemeldet werden, sowie potenzielle bösartige Angriffe durch autorisierte Prozesse. So trägt sie dazu bei, dass unsere Assets sicher bleiben. Die Zusammenführung von Asset-Management, Schwachstellenmanagement und EDR durch einen einzigen Agenten auf einer einzigen Konsole ist sehr effektiv und wird uns helfen, Risiken zu reduzieren und unsere Umgebung zu schützen“, so Valentin Pashkov, Leiter der IT-Sicherheit bei der IKANO Bank.

„Qualys steigt mit einem Angebot in das EDR-Segment ein, das sehr attraktiv ist – insbesondere für Unternehmen, die dem Schwachstellenmanagement hohe Priorität beimessen. Dies gibt dem Anbieter die Chance, seine Präsenz bei seinen Bestandskunden zu erweitern. Leider teilen nicht alle Unternehmen diesen Fokus. Nichtsdestoweniger versetzt die Einbindung von Threat Intelligence Qualys in die Lage, eigenen Kontext und eine auf Schwachstellenmanagement ausgerichtete Priorisierung mit externem Kontext (d. h. der globalen Bedrohungslandschaft) zu kombinieren. Und das gibt Qualys die Möglichkeit, mehr zu erreichen als das, was die meisten Anbieter auf dem Markt bislang leisten können“, betont Mark Child, Research Manager, European Security, IDC.

„Wir freuen uns, die Lösungen VMDR und Multi-Vector EDR in Partnerschaft mit Qualys über unser weltweit verteiltes Netz von Infosys Cyber Defense Centern bereitstellen zu können“, so Vishal Salvi, Chief Information Security Officer & Head, Cyber Security Practice, Infosys. „Die hochskalierbare Qualys Cloud-Plattform mit ihrem schlanken Agenten, ihren Sensoren und ihren kommenden Incident-Response-Fähigkeiten liefert uns die intelligenten Analysen, die wir für einen wirksamen Schutz unserer Kunden brauchen. Diese Funktionalität verstärkt die Dienste, die wir über unsere Cyber Next-Plattform anbieten, und ermöglicht es, durch umfassende Sichtbarkeit und umsetzbare Erkenntnisse digitales Vertrauen zu schaffen.“

Philippe Courtot, Chairman und CEO von Qualys

„Wir sind stolz, unseren Kunden jetzt Multi-Vector EDR zur Verfügung stellen zu können und damit in den Bereich Erkennung und Reaktion zu expandieren“, so Philippe Courtot, Chairman und CEO von Qualys. „Multi-Vector EDR ist eine wirklich bahnbrechende Lösung. Sie schafft Kontext und korreliert Milliarden von globalen Ereignissen mit Bedrohungsinformationen, Analysen und Machine-Learning-basierten Resultaten, um ausgeklügelte Multi-Vektor-Angriffe zu stoppen. Durch die Kombination aus Qualys Vulnerability Management, Detection and Response (VMDR®) und Multi-Vector EDR können wir einen einheitlichen End-to-End-Workflow bieten, der Unternehmen hilft, ihre Reaktionszeiten erheblich zu verkürzen und ihre Security-Stacks zu konsolidieren.“

Qualys Multi-Vector EDR korreliert zahlreiche Sicherheitsvektoren für ein ganzheitliches Endpunkt-Sicherheitsmanagement – alles in einer einzigen, cloudbasierten Anwendung

Qualys Multi-Vector EDR

Multi-Vector EDR nutzt die Qualys Cloud-Plattform und den Qualys Cloud-Agenten, um Schwachstellenmanagement und Sichtbarkeit mit EDR zu verknüpfen. Damit schafft die Lösung einen ganzheitlichen Ansatz, der Kontext über die Endpunkte hinaus liefert, um Fehlalarme zu reduzieren und die Suche nach Bedrohungen zu vereinfachen. Qualys Multi-Vector EDR bietet:

  • Echtzeit-Erkennung von Endpunkten samt Risikoprofil für kontinuierliches EDR-Monitoring im gesamten Unternehmen
  • Priorisierung verdächtiger Aktivitäten, korreliert mit externer Threat Intelligence und dem Kontext anderer Sicherheitsvektoren wie ausnutzbare Schwachstellen, Fehlkonfigurationen und unautorisierte Anwendungen
  • Mehrstufige Reaktionsmöglichkeiten, um das unmittelbare Risiko zu minimieren, und Steuerung von Maßnahmen zur nativen Problembehebung auf Endpunkten, um die Angriffsfläche zu verkleinern