FireEye erweitert Mandiant Advantage

SaaS-Funktionen für die Bedrohungsabwehr

12. Mai 2021, 08:30 Uhr   |  Wilhelm Greiner

SaaS-Funktionen für die Bedrohungsabwehr
© Wolfgang Traub

Unternehmen haben Mühe, die Vielzahl von Alarmen, die täglich bei ihren SOCs (Security Operations Center) eingehen, konstant, schnell und akkurat zu bewerten. Vor diesem Hintergrund erweitert FireEye seine Mandiant-Advantage-SaaS-Plattform um eine herstellerübergreifende XDR-Funktion (Extended Detection and Response): Mandiant Automated Defense ermöglicht laut FireEye-Angaben den Sicherheitsanalysten, mit Data Science und maschinellem Lernen Alarme schnell, skalierbar und konstant zu klassifizieren. Dieser automatisierte Bewertungsprozess soll es dem Security-Team erleichtern, Prioritäten zu setzen und sich auf die relevantesten Bedrohungen zu konzentrieren.   

Das neue Modul Mandiant Automated Defense, ins Haus gekommen mit der Akquisition von Respond Software Ende 2020, ergänzt die Module Mandiant Threat Intelligence und Mandiant Security Validation (aus der Verodin-Übernahme von 2019). Allein im Februar 2021 reduzierte Mandiant Automated Defense laut FireEye mehr als 52 Milliarden Alarme auf weniger als 700 priorisierte Untersuchungen. Das Virtual-Analyst-Produkt stelle dazu die Expertise und Intelligence von Mandiant, FireEyes Incident-Response-Tochter, in Softwareform über eine einfach zu bedienende SaaS-Oberfläche bereit.

Die Plattform Mandiant Advantage bündelt laut Hersteller Kenntnisse zu Angreifern und Threat Intelligence (Bedrohungsinformationen) in automatisierten Lösungen, die unmittelbar den Umfang und die Funktionen bieten, die ein Security-Team benötigt. Die SaaS-Plattform unterstütze mehr als 60 Sicherheitstechnologien, Cloud-Plattformen und Netzwerk-Management-Tools und arbeite mit Best-of-Breed-Kontrollmechanismen, um XDR-Funktionalität zu liefern.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

FireEye

Fireeye

Bedrohungsabwehr