McAfee MVISION XDR ist die branchenweit erste proaktive, datengetriebene und offene XDR-Plattform, die es Unternehmen ermöglicht komplexe Multi-Vektor-Angriffe durch eine ganzheitliche Bedrohungserkennung abzuwehren. Ausschlaggebend ist hierfür die Verbindung und Zusammenführung der unterschiedlichen Datenquellen aus Endgerät, Netzwerk und der Cloud. Ab sofort können XDR-Vorfälle mithilfe von Erkenntnissen der SASE-Lösung von McAfee, die Cloud-Bedrohungen innerhalb SaaS-Umgebungen identifiziert, besser eingeordnet werden. Somit verbessert sich die Situationsanalyse, Entscheidungen können fundierter und schneller gefällt werden und das SOC kann wesentlich effizienter arbeiten.
Die neue Funktion ist wichtiger denn je, da es Security Operation Centers (SOCs) heutzutage mit hochentwickelten Bedrohungen zu tun haben, die zum einen spezifisch Mitarbeiter im Home Office oder entsprechende Cloud Services für ihre Angriffe anvisieren. Die neuen Methoden der Cyber-Kriminellen nutzen besondere Ausweichmanöver, um die Hürden von Sicherheitsarchitekturen zu überwinden und werden in immer größeren sowie unüberschaubaren digitalen Angriffsflächen eingesetzt – traditionellen Sicherheitsmaßnahmen gelingt es somit oftmals nicht mehr diese Bedrohungen rechtzeitig zu entdecken. So hat eine aktuelle Umfrage der Enterprise Strategy Group herausgefunden, dass die Cloud für die meisten Unternehmen das größte Hindernis in Bezug auf Bedrohungserkennung und Abwehrkapazitäten darstellt. Sechs von zehn Unternehmen erlitten entsprechend innerhalb der letzten zwölf Monate auch mindestens einen Sicherheitsvorfall – allerdings gaben laut Ernst & Young nur 26 Prozent der Unternehmen an, dass ihr SOC die maßgeblichsten Sicherheitslücken identifizieren konnte.
„SOCs arbeiten mit voneinander isolierten Monitoring- und Abwehr-Tools, die eine überwältigende Menge an Sicherheitsmeldungen generieren. Um diese zu sortieren, bedarf es viel manueller Arbeit wodurch Sicherheitsanalysten oft nur reaktiv agieren können“, sagte Shishir Singh, Chief Product Officer der Enterprise-Sparte von McAfee. „KI-gestützte Untersuchungen dienen als Katalysator, der es Analysten ermöglicht, smarte und effiziente Workflows mühelos zu orchestrieren. Mithilfe von Automatisierung liefert MVISION XDR eine durchgängige Bedrohungsübersicht über alle Angriffsflächen hinweg, mehr Kontext und ein besseres Situationsbewusstsein. Somit werden Abläufe optimiert und Organisationen können Cyber-Kriminellen zuvorkommen, anstatt sich mit der Eindämmung eines bereits durchgeführten Angriffs zu beschäftigen“.
MVISION XDR beinhaltet ab sofort die folgenden Funktionen:
- Verbesserte Bedrohungserkennung: Durch die automatisierte Korrelation von Telemetrie-Daten verschiedener Quellen, darunter Endpoint Detection Response (EDR), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) und Secure Web Gateway (SWG), kann ein vollständiges Bild des Angriffs über den gesamten Zeitraum erhoben werden.
- Automatisiertes Bedrohungs-Management: Mithilfe der Kombination von Machine Learning und menschlicher Analyse, vereinfacht MVISION XDR die Arbeitsabläufe von Analysten in Bezug auf komplexe Bedrohungskampagnen. Insbesondere KI-gestützte Untersuchungen und das Mapping im Rahmen des MITRE ATT&CK Framework beschleunigen die Bedrohungsanalyse und ermöglichen eine schnelle Abwehr.
- Proaktives Threat Hunting und optimierte Abwehr: Die Integration von MVISION Insights mit dem MVISION Cloud Security Advisor liefert Sicherheitsteams wertvolle Erkenntnisse durch eine korrelierte Bewertung der Sicherheitslage – vom Endgerät bis hin zur Cloud. Dadurch kann das Sicherheitslevel angehoben und Untersuchungen sowie Analysen mithilfe von mehr Kontext zu den jeweiligen Bedrohungsgruppen vorangetrieben werden.
„Bedrohungserkennung passiert nicht in einem Vakuum. Ohne die Zusammenführung forensischer Daten aus Endpunkt- und Nicht-Endpunkt-Quellen, um ein Gesamtbild des Angriffs zu erstellen, ist es unglaublich schwierig, Angreifer in der eigenen Umgebung zu erkennen und die für SOC-Teams essentiellen Fragen zu beantworten,“ sagte Chris Kissel, Forschungsdirektor bei IDC. „XDR-Lösungen sind der logische nächste Schritt nach EDR-Lösungen. McAfees XDR-Lösung hat großes Potential zu erreichen was sonstige Sicherheitsanalyse-Tools bisher nicht konnten, und zwar durch die native Integration unterschiedlicher Telemetrie-Daten mit verschiedenen Bedrohungserkenntnissen in einer einzigen Nutzererfahrung für Bedrohungserkennung und -abwehr.
MVISION XDR ist ab heute mit seinen neuen Funktionen verfügbar. Besucher der RSA-Konferenz können McAfees virtuelle Booth besuchen.
Quellen:
McAfee Corp. (Nasdaq: MCFE) ist eines der weltweit führenden Cyber-Sicherheitsunternehmen, mit Lösungen vom Endgerät bis hin zur Cloud. Inspiriert durch die Stärke enger Zusammenarbeit entwickelt McAfee Lösungen, um eine sicherere Welt für Geschäfts- sowie Privatkunden zu schaffen. www.mcafee.com/de
McAfee GmbH
Ohmstr. 1
85716 Unterschleißheim
Telefon: +49 (89) 3707-0
Telefax: +49 (89) 3707-1199
http://www.mcafee.de
McAfee
Telefon: +44 (1753) 513200
E-Mail: michelle_spencer@mcafee.com
Hotwire
E-Mail: stephanie.yilmaz@hotwireglobal.com
Hotwire
Telefon: +49 (89) 26208-189
E-Mail: julia.bastos@hotwireglobal.com