Endpoint Detection & Response (EDR)

Qualys erwirbt die Software Assets von Spell Security

, Foster City/München, Qualys | Autor: Herbert Wieler

Qualys erwirbt die Software Assets von Spell Security

Akquisition erweitert die Qualys Cloud-Plattform

Die Akquisition erweitert die Qualys Cloud-Plattform um hochentwickelte Technologien zur Erkennung des Endpunktverhaltens sowie zusätzliche Telemetriefunktionen und stärkt die Sicherheits- und Bedrohungsforschung bei Qualys.

Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-Security- und Compliance-Lösungen, gab heute die Übernahme der Software-Assets von Spell Security bekannt. Spell Security ist ein Start-up-Unternehmen, das sich auf Endpoint Detection & Response (EDR) spezialisiert hat.

Die Akquisition stärkt die Sicherheits- und Bedrohungsforschung bei Qualys weiter, bringt hochentwickelte Technologien zur Erkennung des Endpunktverhaltens und bereichert die Qualys Cloud-Plattform um umfangreiche Telemetriefunktionen. Darüber hinaus ermöglicht das Know-how, das Spell Security in den Bereichen Threat Hunting und Angriffstechniken besitzt, die Bereitstellung einzigartiger Abwehrfunktionen und Analysen der komplexen Bedrohungen, mit denen die Kunden heute konfrontiert sind.

„Das ganze Team von Spell Security und ich freuen uns sehr, jetzt zu einem so bahnbrechenden und innovativen Cybersicherheitsunternehmen zu gehören“, so Rajesh Mony, Gründer und CTO von Spell Security. „Qualys gibt den Kunden eine einheitliche Cloud-Plattform mit allen Informationen an die Hand, die sie für den Schutz vor Bedrohungen, die Erkennung und Reaktion brauchen. Dabei wendet Qualys einen Ansatz an, der allem weit voraus ist, was wir sonst kennen. Dank dieses wegweisenden Ansatzes können Threat-Hunting-Experten, die heute sehr gesucht sind, effektiver auf die raffiniertesten Angriffe reagieren. Das verkürzt die Reaktionszeiten enorm. Wir freuen uns darauf, künftig weitere innovative Technologien und Funktionen für die Qualys Cloud-Plattform und die neue integrierte Anwendung Multi-Vector EDR beizusteuern.“

Wie bei allen Akquisitionen von Qualys sind führende Mitarbeiter des Unternehmens bei Qualys eingetreten. Dazu zählt auch Gründer Rajesh Mony, der jetzt als CTO, Malware Detection Solutions, bei Qualys tätig ist.

„Die Innovationskraft, das enorme Können und die Erfahrung von Spell Security sind für unser Unternehmen von großem Wert“, betont Bhupinder Singh, AVP, Hughes Systique Corporation. „Die Spell Hunt-Plattform und die Threat-Hunting-Berichte vermitteln Hughes Systique eine handlungsorientierte Übersicht über alle bösartigen Aktivitäten. Spell Hunt Reporting liefert unserem Infosec-Team Informationen, die es dringend braucht, um die Assets unseres Unternehmens schützen zu können. Die Zusammenführung von Asset-Management, Schwachstellenmanagement und Multi-Vektor-EDR in einer einzigen Konsole ist höchst wirkungsvoll. Ich kann es kaum erwarten, die neue Multi-Vector EDR-Anwendung von Qualys zu sehen.“

Das Team von Spell Security hat umfangreiche Erfahrung im Threat Hunting und der Untersuchung von Sicherheitsverletzungen. Diese Erfahrung kann es direkt in eine leistungsstarke EDR-Plattform einbringen, die aus der Perspektive eines Threat Hunters entwickelt wurde.

Die Plattform von Spell Security unterstützt die Multi-Vector EDR-Kunden von Qualys durch:

  • Umfassendes Know-how bei der Erforschung und Rückentwicklung von Malware-Bedrohungen
  • Zusätzliche Nischentechniken für die agentenbasierte Datenerfassung, um bösartige Aktivitäten zu erkennen
  • Kontinuierliche Erfassung von Host-Messdaten und MITRE-basierten Erkennungen an den Endpunkten mit leistungsfähigen, hauseigenen Methoden zur Sicherheits- und Bedrohungsforschung
  • Ein leistungsstarkes System zur Anomalie-Erkennung und Berichterstattung, das Messdaten automatisch mit dem Kontext historischer Bedrohungsereignisse korreliert
  • Auf Bedrohungsmodellen basierende Instrumente zur Untersuchung und Behandlung von Vorfällen

Durch die native Integration der Threat-Hunting- und Berichtsfunktionen von Spell Security in die Qualys Cloud-Plattform versetzt Qualys Multi-Vector EDR die Sicherheitsteams in die Lage, reale Bedrohungen zu erkennen und aufzuspüren; dank effektiver Korrelation aller Sicherheitsvektoren vollständigen Kontext zu einem Angriffspfad zu erhalten, um Sicherheitsvorfälle effektiver untersuchen und priorisieren zu können; und angemessen zu reagieren, um die Ursache der Vorfälle zu beseitigen.

Philippe Courtot, Chairman und CEO von Qualys

„Spell Security verfügt über herausragende Funktionalitäten zur Malware- und Bedrohungsforschung, umfangreiche Praxiserfahrung bei der Untersuchung von Sicherheitsvorfällen und Datenverstößen sowie leistungsstarke Methoden für triageorientiertes Threat-Hunting“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Durch die Integration der Technologien von Spell Security in die Qualys Cloud-Plattform können wir unsere Sicherheits- und Bedrohungsforschung weiter stärken, das Endpunktverhalten besser erkennen und unseren Kunden erweiterte Telemetrie für noch größere Sichtbarkeit bieten. So können die Kunden schneller auf Bedrohungen reagieren. Wir heißen Spell Security in der Qualys-Familie willkommen.“

YouTube Video laden

Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.

Video zum Threat Hunting