McAfee: Proaktive XDR-Lösung für die Cloud

Transparente Informationen mit Mvision-XDR-Lösung

09. Februar 2021, 08:00 Uhr   |  Anna Molder

Transparente Informationen mit Mvision-XDR-Lösung
© McAfee

McAfee kündigte die Verfügbarkeit seiner „Mvision Extended Detection and Response“ (XDR)-Lösung an. Diese soll mit Hilfe von Cloud- und Netzwerk-Telemetrie-Daten Bedrohungen früher erkennen und besser darauf reagieren können. Dies erfolge automatisiert, proaktiv und über das Endgerät hinaus. Der Ansatz trägt laut McAfee zur Modernisierung heutiger Security Operation Center (SOC) bei.

Durch Mvision XDR will McAfee die Effektivität der SOCs verbessern. Da Analysten umfangreiche Einblicke in Bedrohungskontexte über das Endgerät hinaus erhalten, bleibt ihnen mehr Zeit für wichtige Entscheidungen, so McAfee. Außerdem sollen sie aufgrund eines besseren Verständnisses für Bedrohungen – noch bevor diese auftreten oder Schaden anrichten – schnell und gezielt handeln können.

Mvision XDR biete unter anderem proaktive und umsetzbare Einblicke. Die inbegriffene Lösung Mvision Insights unterstütze bei der Priorisierung von Bedrohungen, implementiere Abwehrmaßnahmen und liefere die richtigen Handlungsempfehlungen. Durch KI-gesteuerte Untersuchungen, Mitre-ATT&CK-Mapping und Echtzeit-Analysen sollen sich außerdem komplexe Bedrohungskampagnen leicht identifizieren lassen.

Die Cloud-Threat-Integration ordne Web-Aktivitäten besser ein und gewährleiste einen umfassenden Überblick zum Angriff, wobei auch die Transparenz aller zusätzlichen Zugriffsvektoren oder Kontrollbefehlen verbessert sein soll.

Eine Priorisierung der Netzwerk-Telemetrie bietet mit Hilfe der automatischen Korrelation von bereits bestehenden Bedrohungen ein besseres Verständnis für Netzwerkgefährdungen und ermöglicht so eine optimierte Priorisierung sowie Bestimmung der entsprechenden Abwehrmaßnahmen, so die McAfee-Angabe.

Durch die Integration der Lösung in die existierende SOC-Infrastruktur, wie beispielsweise das Ticketsystem oder in bestehende „Secure Orchestration Automation Response“ (SOAR)-Tools, soll das SOC automatisiert und effizient arbeiten und Bedrohungen schnell abwehren können.

Weitere Informationen stehen unter www.mcafee.com/de zur Verfügung.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

McAfee Germany GmbH

McAfee

Bedrohungsabwehr