XDR - Detection and Response

McAfee führt branchenweit erste proaktive XDR-Lösung ein

, München, McAfee | Autor: Herbert Wieler

McAfee führt branchenweit erste proaktive XDR-Lösung ein

Für die Cloud, Endgeräte und Netzwerke

McAfee (Nasdaq: MCFE) kündigt die generelle Verfügbarkeit der MVISION Extended Detection and Response (XDR)-Lösung an, die mithilfe von Cloud- und Netzwerk-Telemetrie-Daten Bedrohungen nicht nur früher erkennt, sondern auch besser darauf reagieren kann – und zwar automatisiert, proaktiv und über das Endgerät hinaus. Dieser Ansatz trägt zur Modernisierung heutiger Security Operation Center (SOC) bei.

Die Cloud-native MVISION XDR-Lösung liefert mithilfe von Endgeräte-, Netzwerk- und Drittanbieter-Telemetrie einzigartige und transparente Informationen

„Sicherheitsteams stehen aktuell vor drei Herausforderungen: Bedrohungen werden immer anspruchsvoller und häufiger, sie arbeiten oft noch mit reaktiven, manuellen und zeitaufwändigen Abwehrprozessen und stehen gleichzeitig vor der Herausforderung die Kosten zu senken sowie Prozesse zu vereinfachen“, sagte Sdishir Singh, Chief Product Officer bei McAfee. „MVISION XDR liefert proaktive und umsetzbare Einblicke über die wichtigsten Vektoren hinweg, um die Bedrohungsabwehr im ganzen Unternehmen zu vereinfachen, zu beschleunigen und zu automatisieren. Die Ressourcen der SOCs werden dadurch effektiv genutzt und potentielle Störungen des Geschäftsbetriebs minimiert."

Durch MVISION XDR verbessert McAfee die Effektivität der SOCs. Da Analysten nun umfangreichere Einblicke in Bedrohungskontexte über das Endgerät hinaus erhalten, bleibt ihnen mehr Zeit für wichtige Entscheidungen und sie können aufgrund eines besseren Verständnisses für Bedrohungen – noch bevor diese auftreten oder Schaden anrichten – schneller und gezielter handeln. MVISION XDR bietet:

  • Proaktive und umsetzbare Einblicke: Die inbegriffene Lösung MVISION Insights unterstützt bei der proaktiven Priorisierung von Bedrohungen, implementiert Abwehrmaßnahmen und liefert die richtigen Handlungsempfehlungen.
  • KI-gesteuerte Untersuchung: Durch KI-gesteuerte Untersuchungen, MITRE ATT&CK-Mapping und Echtzeit-Analysen können selbst hochkomplexe Bedrohungskampagnen leicht identifiziert werden.
  • Cloud-Threat-Integration: Hierdurch können Web-Aktivitäten besser eingeordnet und ein umfassender Überblick zum Angriff gewährleistet werden, wobei auch die Transparenz aller zusätzlichen Zugriffsvektoren oder Kontrollbefehlen verbessert wird.
  • Priorisierung der Netzwerk-Telemetrie: Bietet mithilfe der automatischen Korrelation von bereits bestehenden Bedrohungen ein besseres Verständnis für Netzwerkgefährdungen und ermöglicht so eine optimierte Priorisierung sowie Bestimmung der entsprechenden Abwehrmaßnahmen.
  • Optimierung von SOC-Infrastrukturen: Durch die Integration der Lösung in die existierende SOC-Infrastruktur, wie beispielsweise das Ticketsystem oder in bestehende Secure Orchestration Automation Response (SOAR)-Tools, arbeitet das SOC automatisierter, effizienter und kann Bedrohungen schneller abwehren.

Aktuelle Forschungen der Enterprise Strategy Group zeigen auf, dass mehr als 80 Prozent der Unternehmen planen, mehr in ihre Bedrohungsabwehr zu investieren. Die Bedrohungslandschaft wird immer komplexer und der Bedarf an entsprechenden Sicherheitslösungen für Unternehmen steigt. Dabei haben mehr als zwei Drittel der befragten Unternehmen angegeben, dass sie innerhalb der nächsten 6-12 Monate in eine XDR-Lösung investieren möchten. Fast die Hälfte gab an, ihre individuelle Sicherheitssteuerung sogar durch eine integrierte XDR-Lösung ersetzen zu wollen.

„Unternehmen können es sich heutzutage nicht mehr leisten, mit ineffektiven Tools zur Bedrohungsabwehr zu arbeiten“, so Jon Oltsik, Senior Principal Analyst der Enterprise Strategy Group. „XDR-Lösungen ermöglichen es uns, die SOCs auf ein komplett neues Level zu heben. Anstatt reaktiv mit vielen bestehenden unterschiedlichen Tools zu arbeiten, bewegen wir uns hin zu einer umfassenden und integrierten XDR-Strategie, die Bedrohungen nicht nur proaktiv prognostiziert, sondern mithilfe von Automatisierung auch schnellere Abwehrprozesse bietet.“

Auch die Forscher von Gartner benennen den hohen Stellenwert von XDR: „XDR-Lösungen sind die natürliche Weiterentwicklung von Endpoint Detection and Response (EDR)-Plattformen, die zum wichtigsten Incident Response-Tool für Sicherheitsteams geworden sind. Das primäre Werteversprechen einer XDR-Lösung ist die Steigerung der Produktivität von Sicherheitsteams und die Verbesserung der Bedrohungsabwehr. Dabei setzen XDR-Produkte auf unterschiedliche Sicherheitskomponenten, die ganzheitlich agieren und mehrere Telemetrie-Datenströme bieten. Dadurch eröffnen sie neue Optionen für verschiedene Formen der Bedrohungserkennung und ermöglichen gleichzeitig unterschiedliche Bedrohungsabwehrmechanismen.