Update für Mvision XDR McAfee integriert SASE-Daten in XDR-Plattform

Autor: Melanie Staudacher

Mithilfe von Telemetriedaten können Forensiker Cyberangriffe nachvollziehen und die künftige Verteidigung verbessern. Für die XDR-Plattform Mvision nutzt McAfee neben Daten aus der Cloud und aus Netzwerken nun auch die Komponenten des SASE-Frameworks als Quelle.

Firmen zum Thema

Um die Analyse eines Cyberangriffs zu verbessern, nutzt McAee Daten aus der Architektur des Secure Access Service Edge.
Um die Analyse eines Cyberangriffs zu verbessern, nutzt McAee Daten aus der Architektur des Secure Access Service Edge.
(Bild: greenbutterfly - stock.adobe.com)

Bisher sammelt die Plattform Mvision XDR von McAfee Telemetriedaten aus der Cloud und aus Netzwerken, um die Erkennung und Reaktion auf Sicherheitsvorfälle zu verbessern. Ab sofort nutzt der Hersteller auch die Daten der SASE-Architektur (Secure Access Service Edge), um die Sicherheit möglichst ganzheitlich zu machen. Mit den zusätzlichen Datenquellen können Unternehmen Vorfälle besser einordnen. Laut McAfee verbessert sich so die Situationsanalyse, Entscheidungen können fundierter und schneller gefällt werden und das Security Operations Center (SOC) kann effizienter arbeiten.

Mvision XDR beinhaltet ab sofort die folgenden Funktionen:

  • Verbesserte Bedrohungserkennung: McAfee korreliert automatisiert Telemetriedaten aus verschiedenen Quellen, darunter Endpoint Detection Response (EDR), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) und Secure Web Gateway (SWG). Dadurch entsteht ein vollständiges Bild des Cyberangriffs.
  • Automatisiertes Bedrohungs-Management: Mithilfe der Kombination von Machine Learning und menschlicher Analyse, kann Mvision XDR die Arbeitsabläufe von Analysten vereinfachen. Hierfür können sie KI-gestützte Daten und das MITRE ATT&CK Framework nutzen.
  • Threat Hunting und Abwehr: Die Integration von Mvision Insights mit dem Mvision Cloud Security Advisor liefert zusätzliche Erkenntnisse. Dadurch können Unternehmen ihr Sicherheitslevel anheben und die Analysen mithilfe von mehr Kontext vorantreiben.

(ID:47472350)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH