O MVISION XDR nativo da nuvem oferece inteligência acionável sem precedentes e líder do setor para gerenciar os ciclos de vida de ataques antes e depois de um ataque, aproveitando o endpoint, a rede e a telemetria de terceiros
A McAfee Corp. (Nasdaq: MCFE) anunciou hoje a disponibilidade geral do MVISION Extended Detection and Response (XDR) com inclusão de nuvem e telemetria de rede, unificando e otimizando a detecção de ameaças e resposta além dos terminais para permitir ciclos de investigação mais rápidos e proativos, respostas mais fáceis e automatizadas e modernização contínua dos centros de operações de segurança (SOC) atuais.
De acordo com a pesquisa do Enterprise Strategy Group 1 , mais de 80% das organizações estão planejando um maior investimento em soluções de detecção e resposta a ameaças, afirmando a necessidade crescente de proteção contra o cenário de ameaças atual. Especificamente, mais de dois terços das organizações pesquisadas esperam fazer um investimento em XDR nos próximos 6 a 12 meses e quase metade (48 por cento) estaria disposta a substituir controles individuais por soluções XDR integradas.
“As organizações não podem mais se permitir ferramentas e contextos de ameaças e respostas díspares e ineficazes”, disse Jon Oltsik, analista sênior sênior do Enterprise Strategy Group. “Com o XDR, estamos vendo uma oportunidade de levar o SOC como o conhecemos para o próximo nível – passando da operação de uma maneira reativa intensiva de tempo e recursos com ferramentas existentes e díspares para o uso de uma solução XDR abrangente e integrada que não pode apenas preveja de forma proativa a atividade incorreta, mas também ajuda a acelerar decisões de correção com a automação. ”
“As equipes de segurança estão lutando para substituir processos de investigação reativos, manuais e demorados para combater ataques mais sofisticados e mais frequentes – tudo isso enquanto tentam diminuir o custo e a complexidade do gerenciamento geral”, disse Shishir Singh, diretor de produto da McAfee. “MVISION XDR fornece contexto proativo e acionável em todos os vetores-chave para simplificar, acelerar e automatizar a validação de ameaças e resposta em toda a empresa, aproveitando ao máximo os recursos SOC e mitigando possíveis interrupções para os negócios”.
O Gartner afirma: “As ofertas de XDR são uma evolução natural das plataformas de detecção e resposta de endpoint (EDR), que se tornaram a principal ferramenta de resposta a incidentes para equipes de segurança. As principais propostas de valor de um produto XDR são melhorar a produtividade das operações de segurança e aprimorar os recursos de detecção e resposta, incluindo mais componentes de segurança em um todo unificado que oferece vários fluxos de telemetria, apresentando opções para várias formas de detecção e permitindo simultaneamente vários métodos de resposta . ”
Com o MVISION XDR agora disponível, a McAfee está melhorando diretamente a experiência do SOC. Ao conceder aos analistas maior controle e uma visão mais abrangente do contexto da ameaça além do terminal, eles podem economizar tempo e agir de forma mais deliberada com um melhor entendimento das ameaças – antes que ocorram ou incorram em danos. MVISION XDR fornece:
- Inteligência proativa e acionável: O MVISION Insights incluído ajuda a priorizar ameaças de forma proativa, implementar contramedidas e prescrever as ações corretas a serem tomadas.
- Investigações guiadas por IA: Simplifique as investigações em campanhas sofisticadas de ameaças com investigações guiadas por IA, mapeamento MITER ATT e CK e caça em tempo real.
- Integração de ameaças na nuvem: fornece contexto para atividades na web e uma visão geral mais abrangente de um ataque, incluindo a melhoria da visibilidade de quaisquer vetores adicionais de acesso ou comando de controle.
- Priorização de telemetria de rede: oferece uma melhor compreensão das ameaças de rede, correlacionando-se automaticamente com ameaças selecionadas para priorização aprimorada e determinação de contra-medidas a serem tomadas.
- Otimização da infraestrutura SOC: Maximize o retorno do investimento em SOC integrando-se à infraestrutura SOC existente, como sistemas de tíquetes e ferramentas Secure Orchestration Automation Response (SOAR) para automação mais eficiente e mitigação mais rápida.
Quer conversar sobre como melhorar a segurança e a proteção de dados em sua empresa, ligue 0800 494 9001 ou acesse https://info.infomach.com.br/contato_especialista
Recursos:
- 1 Grupo de Estratégia Empresarial, “The Impact of XDR in the Modern SOC”, novembro de 2020
- 2 Gartner, Innovation Insight for Extended Detection and Response, Peter Firstbrook, Craig Lawson, 19 de março de 2020
- O que é detecção e resposta estendidas (XDR)?
- The Road to XDR