Endpoint Security
Check Point integriert Microsoft Defender for Endpoint in Horizon XDR/XPR
Angriffsschutz durch KI-gesteuerte Datenkorrelationen
Check Point hat die Integration von Microsoft Defender for Endpoint in Horizon XDR/XPR angekündigt, die hauseigene Lösung von Check Point zur Erkennung von und Reaktion auf Bedrohungen. Über die Ein-Klick-Integration lässt sich Microsoft Defender umgehend mit XDR/XPR verbinden, woraufhin der Datenverkehr zur KI-betriebenen Datenkorrelations-Engine geleitet wird. XDR/XPR kombiniert dann die Daten aus Microsoft Defender mit weiteren Check-Point-Produkten sowie anderen Datenquellen von Drittanbietern und korreliert diese. So werden Angriffe aufgedeckt, die bisher unter dem Radar flogen.
Letzteres ist eine gängige Masche geworden, denn die gefährlichsten und raffiniertesten Hacker investieren viel Geld, um so lange wie möglich unentdeckt zu bleiben. Sie machen sich den Umstand zunutze, dass die meisten Unternehmen ihre Sicherheitsprodukte in getrennten Bereichen einsetzen. Jedes Sicherheitsprodukt ist für den Schutz eines bestimmten Vektors (E-Mail, Netzwerkverkehr, Endpunkt usw.) zuständig und oft gibt es keine Kommunikation dazwischen. Während eines solchen Angriffs können mehrere dieser Lösungen zwar geringfügige Aktivitäten erkennen, die einzeln betrachtet aber noch keinen Alarm rechtfertigen. Wenn Horizon XDR/XPR allerdings Daten von mehreren Produkten gleichzeitig analysiert, kann es Gemeinsamkeiten finden und so erkennen, dass wirklich Gefahr im Verzug ist. Durch diese Korrelation deckt XDR/XPR gefährliche Angriffe auf, die andernfalls unentdeckt geblieben wären. Das befähigt Fachleute, diese Angriffe zu stoppen, bevor sie ernsthaften Schaden anrichten.
Horizon XDR/XPR bietet Unternehmen:
- Umfassende Bedrohungsabwehr über den gesamten Sicherheitsbereich hinweg. Dies wegen der Integration mit Check Point und Sicherheitslösungen von Drittanbietern.
- Intelligente Korrelation von Bedrohungen und Ereignissen, wobei die Prävention durch KI und eine Threat Intelligence Engine unterstützt wird. So werden Daten von Check Point und Drittanbietern intelligent zusammengeführt.
- Konsolidierte Analytik, um Einsicht in Verhaltensweise, Kontext und bisher angerichteten Schaden zu erhalten. So kann man erkennen, an welchem Punkt der Angriffskette sich die Eindringlinge zum jeweiligen Zeitpunkt befinden.
Horizon XDR/XPR wurde zudem kürzlich im Frost Radar™ XDR Report 2023 als führend eingestuft.