Cybereason XDR nutzt Google Chronicle
Angriffe KI-basiert schneller abwehren
Der israelisch-amerikanische Security-Anbieter Cybereason meldet die Verfügbarkeit von Cybereason XDR powered by Google Chronicle. Die KI-basierte XDR-Lösung (Extended Detection and Response) soll Security-Teams in der Lage versetzen, Angriffe vorherzusagen, zu erkennen und schnellstmöglich zu reagieren – unabhängig davon, ob sie auf Endpunkte, Netzwerke, Identitäten, Cloud- oder einzelne Arbeitsumgebungen zielen.
Die XDR-Lösung kombiniert laut Cybereason die hauseigene MalOp-Technik (Malicious Operations) mit der Fähigkeit von Google Cloud Chronicle, PBytes an Daten aus einer IT-Umgebung zu erfassen und zu standardisieren. Cybereason analysiert laut eigenem Bekunden wöchentlich über 23 Billionen Sicherheitsereignisse, um eine schnelle Identifikation von Vorfällen und die Reaktion darauf zu ermöglichen.
Anstatt über einzelne Events alarmiert zu werden, könne ein Security-Team sofort den gesamten Angriffsverlauf nachvollziehen, so Cybereason, und dies über Geräte, Benutzeridentitäten, Anwendungen und Clouds hinweg. Zur Abwehr biete man Automatismen sowie Anleitungen für Reaktionsmaßnahmen. Dies erlaube es, menschliche Fehler zu reduzieren, die Analysten weiter zu qualifizieren und Reaktionszeit auf ein Zehntel zu verkürzen. Googles Chronicle ermögliche es Analysten außerdem, Informationen über Vorfälle mit retrospektiven Daten abzugleichen, um persistente Bedrohungen in ihren Systemen zu finden.
Das SOC-Team könne damit vom zeitraubenden alarmzentrierten Ansatz zu einem vorausschauenden, funktionszentrierten Modell übergehen. Durch kontextreiche Korrelationen identifiziere die KI-basierte XDR-Lösung selbst subtile Anzeichen für schadhaftes Verhalten und prognostiziere die erwartbaren nächsten Schritte eines Angreifers.
Cybereason XDR wie auch EDR (Endpoint Detection and Response) sind zudem ab sofort im Google Cloud Platform (GCP) Marketplace verfügbar.
Lesen Sie mehr zum Thema
