McAfee erweitert XDR-Lösung durch SASE-Bedrohungsschutz
Mit Mvision XDR Sicherheitsprüfungen automatisieren
Der IT-Sicherheitsspezialist McAfee kündigte Erweiterungen seiner „Extended Detection and Response“-Lösung Mvision XDR an. Die Telemetriedaten der McAfee-eigenen Endpunktsicherheitslösung, der Secure-Access-Service-Edge-Lösung (SASE) und der Threat-Intelligence-Lösung von Mvision Insights sollen nun miteinander korrelieren. Diese Integrationen schützen Organisationen vor komplexen Bedrohungen und vereinfachen gleichzeitig die Sicherheitsabläufe mit einer einheitlichen Kontrolle und Transparenz vom Endgerät bis hin zur Cloud, so das Versprechen.
Mvision XDR ist laut McAfee eine proaktive, datengetriebene und offene XDR-Plattform, die es Unternehmen ermöglicht, komplexe Multi-Vektor-Angriffe durch eine ganzheitliche Bedrohungserkennung abzuwehren. Ausschlaggebend hierfür seien die Verbindung und Zusammenführung der unterschiedlichen Datenquellen aus Endgerät, Netzwerk und der Cloud. Ab sofort sollen sich XDR-Vorfälle mit Hilfe von Erkenntnissen der McAfee-eigenen SASE-Lösung, die Cloud-Bedrohungen innerhalb SaaS-Umgebungen identifiziert, besser einordnen lassen.
Laut dem Sicherheitsspezialisten ermöglicht Mvision XDR unter anderem eine verbesserte Bedrohungserkennung. Durch die automatisierte Korrelation von Telemetrie-Daten verschiedener Quellen, darunter Endpoint Detection Response (EDR), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) und Secure Web Gateway (SWG), könne man ein vollständiges Bild des Angriffs über den gesamten Zeitraum erheben.
Mit Hilfe der Kombination von Machine Learning und menschlicher Analyse vereinfache Mvision XDR außerdem die Arbeitsabläufe von Analysten in Bezug auf komplexe Bedrohungskampagnen. Insbesondere KI-gestützte Untersuchungen und das Mapping im Rahmen des Mitre-ATT&CK-Frameworks sollen die Bedrohungsanalyse beschleunigen und eine schnelle Abwehr ermöglichen.
Darüber hinaus liefere die Integration von Mvision Insights mit dem Mvision Cloud Security Advisor Sicherheitsteams wertvolle Erkenntnisse durch eine korrelierte Bewertung der Sicherheitslage – vom Endgerät bis hin zur Cloud.
Lesen Sie mehr zum Thema
