XDR
Qualys führt mit Qualys Context XDR ein kontextbasiertes XDR ein
Erkennung von Bedrohungen priorisieren und Sicherheitsteams bei der Bearbeitung von Alarmen entlasten
Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Security- und Compliance-Lösungen, stellt „Qualys Context XDR “ vor, das erste kontextbasierte XDR der Branche. Die Lösung, die auf der hoch skalierbaren Qualys Cloud-Plattform basiert, kombiniert umfangreiche Bestands- und Schwachstellenkontexte, Netzwerk- und Endpunkttelemetrie von Qualys-Sensoren sowie hochwertige Bedrohungsdaten und Protokolldaten von Drittanbietern, um Bedrohungen schnell zu identifizieren und Sicherheitsteams bei der Bearbeitung von Alarmen zu entlasten.
Die neue XDR-Lösung, die auf der hoch skalierbaren Qualys Cloud-Plattform aufbaut, kombiniert nativen Risikokontext von Assets und Schwachstellen mit Endpunkt-Telemetrie und Protokollen von Drittanbietern für eine effektive Erkennung und Reaktion auf Bedrohungen
Der Schutz von Umgebungen vor einer sich ständig weiterentwickelnden Bedrohungslandschaft ist frustrierend, wenn bei der Erkennung von und Reaktion auf Cyber Security-Bedrohungen isolierte Produkte zum Einsatz kommen, die eine eingeschränkte Sicht auf den Angriff bieten. Aktuelle SIEM- und XDR-Lösungen sammeln passiv und reaktiv unterschiedliche, nicht zusammenhängende Protokolle und erzeugen so eine Reihe von Benachrichtigungen, die dem Analysten die Last der Korrelation und Priorisierung aufbürden. Teams für die Reaktion auf Vorfälle und die Suche nach Bedrohungen benötigen ein genaues, umfassendes Bild ihrer Angriffsoberfläche, um ein effektives Sicherheits-, Risiko- und Compliance-Programm aufrechtzuerhalten.
„Die Komplexität und Vielfalt der Angriffsflächen erfordert von den Sicherheitsteams die Implementierung von Risikobewertungsstrategien, die ihnen helfen, ihre begrenzten Ressourcen auf die kritischen Assets zu konzentrieren, die am anfälligsten für Angriffe sind“, sagt Dave Gruber, Principal Analyst der Enterprise Security Group. „Durch die Nutzung eines einzigen Agenten kombiniert die Qualys-Plattform Sicherheitsrisikodaten mit nativer Endpunkt-Telemetrie und Bedrohungsdaten, um die Aktivitäten zur Untersuchung von Bedrohungen und zur Reaktion auf die kritischsten Ressourcen auszurichten.“
„Cybersicherheitsbeauftragte brauchen ein Risikobewusstsein, um die Warnungen, Vorfälle und Bedrohungen, die in großer Zahl bei den Teams eingehen, zu priorisieren. Viel zu oft liefern SIEM- und XDR-Lösungen Daten an die Teams, die sich dann erst einen Reim aus diesen machen müssen. Echte Telemetrie umfasst viel mehr als nur Daten. Das ultimative Ziel ist es, die Daten zu integrieren, zu korrelieren und umzuwandeln, um einen sinnvollen Kontext und umsetzbare Erkenntnisse zu erhalten. Die Kombination von Technologien der nächsten Generation, wie denen von Qualys, mit unseren Mitarbeitern und Prozessen hilft uns, unsere Kunden angesichts der sich ständig weiterentwickelnden Bedrohungen proaktiv zu schützen“, erklärt John Ayers, Vice President of Advanced Detection bei Optiv.
Qualys Context XDR liefert den Sicherheitskontext, den die verantwortlichen Teams benötigen, um False Positives zu eliminieren, indem sie die Risikolage, die Kritikalität der Assets und die Bedrohungsdaten triangulieren. Die Ergebnisse sind Transparenz, kontextbasierte Priorisierung und aussagekräftige Erkenntnisse über die Assets, die es den Teams ermöglichen, schnell die wichtigsten Entscheidungen für einen verbesserten Schutz zu treffen. So stellt beispielsweise eine Schwachstelle, die aktiv von Malware auf dem Computer einer Führungskraft oder einem hochsensiblen Server ausgenutzt wird, ein höheres Risiko für das Unternehmen dar, als ein System in einer Testumgebung und erfordert eine sofortige Reaktion.
Die Qualys Cloud-Plattform, die mehr als 10 Billionen Datenpunkte verarbeitet, sammelt nahtlos IT-, Sicherheits- und Compliance-Telemetriedaten, indem sie ihre zahlreichen nativen Sensoren zusammen mit Protokollen von Drittanbietern einsetzt, um einen breiteren Überblick über die globalen Netzwerke von Unternehmen zu erhalten. Das kontextbasierte XDR von Qualys nutzt diese Informationen und die Reaktionsmöglichkeiten der Plattform für Cloud-Agenten – wie Patching, Behebung von Fehlkonfigurationen, Beendigung von Prozessen und Netzwerkverbindungen sowie Quarantäne von Hosts –, um die identifizierten Bedrohungen umfassend zu beseitigen und die Produktivität von zeitlich bereits ausgelasteten Sicherheitsanalysten zu erhöhen.
Qualys Context XDR für eine wirksame Erkennung von und Reaktion auf Bedrohungen Kontextbasiertes XDR nutzt mehr als nur Protokolle, um durch die Zusammenführung von Kontext Klarheit zu schaffen:
- Risk Posture – Die Lösung nutzt umfassende Erkenntnisse über Schwachstellen, Bedrohungen und Exploits, um Betriebssysteme und Anwendungen von Drittanbietern nativ zu korrelieren, einschließlich der Erkennung von Fehlkonfigurationen und End-of-Life (EOL) für eine kontinuierliche Schwachstellenkartierung.
- Asset-Kritikalität – Durch die Nutzung der Qualys Cloud-Plattform wird die aktive Asset-Erkennung mit dynamischen, richtliniengesteuerten Kritikalitätszuweisungen gekoppelt, um den Sicherheits- und Geschäftskontext zu liefern, der erforderlich ist, um hochwertige Assets in Echtzeit zu priorisieren.
- Threat Intelligence – Ein umfassendes Verständnis von Exploits, Angreifertechniken, die dem MITRE ATT$CK-Framework zugeordnet sind, und Schwachstellen, die zur Abwehr von Angriffen genutzt werden, bietet präventive und reaktive Reaktionsmöglichkeiten, um aktive Angriffe zu stoppen, die Ursachen zu beheben und Patches zur Verhinderung künftiger Angriffe bereitzustellen.
- Daten von Drittanbietern – Mithilfe des Cloud-basierten Agenten von Qualys und Sensoren vor Ort sammelt kontextbasiertes XDR sekundengenaue Protokoll- und Telemetriedaten von Drittanbieterlösungen im Unternehmen und gleicht diese mit der Risikolage, der Kritikalität und den Bedrohungsdaten der Assets ab, um Bedrohungen zu erkennen und zuverlässige Warnmeldungen zu erstellen.
„Cybersecurity wird immer komplexer – mit Angriffen auf die Software-Lieferkette wie Kaseya, Ransomware-Angriffen wie Colonial Pipeline und weit verbreiteten schweren Schwachstellen wie Apache Log4j – und bietet Bedrohungsakteuren mehrere Wege in die IT-Infrastruktur von Unternehmen“, sagt Sumedh Thakar, President und CEO von Qualys . „Qualys Context XDR wurde entwickelt, um diese Komplexität zu vereinfachen, indem es Bedrohungen erkennt, Alarme mit umfassendem Kontext priorisiert und schnell mit verschiedenen Reaktionsmaßnahmen reagiert.“
Qualys Context XDR Live-Event
Sumedh Thakar, Präsident und CEO von Qualys, wird am 22. Februar um 19 Uhr CET Qualys Context XDR live vorstellen. Den Teilnehmern wird anschaulich gezeigt, wie der Kontext das entscheidende Unterscheidungsmerkmal ist, das bei der Reaktion auf Vorfälle Klarheit verschafft. Die Sitzung wird eine Live-Fragerunde beinhalten. Um an diesem virtuellen Live-Event teilzunehmen, besuchen Sie http://www.qualys.com/context-xdr-live .