Mvision XDR XDR für Cloud, Endgeräte und Netzwerke

Autor: Melanie Staudacher

Ab sofort ist die Cloud-native Lösung Mvision XDR von McAfee verfügbar. Durch den Einsatz von Künstlicher Intelligenz, Echtzeit-Analysen und Automatisierung soll damit die Bedrohungsabwehr im Security Operations Center verbessert werden.

Firmen zum Thema

Mvision XDR von McAfee nutzt Telemetriedaten aus der Cloud und Netzwerken, um die Abwehr von Angriffen zu verbessern.
Mvision XDR von McAfee nutzt Telemetriedaten aus der Cloud und Netzwerken, um die Abwehr von Angriffen zu verbessern.
(Bild: ristoviitanen - stock.adobe.com)

Sicherheitsteams stehen Sdishir Sing, Chief Product Officer bei McAfee, zufolge aktuell vor drei Herausforderungen: Bedrohungen, die immer anspruchsvoller und häufiger werden, die Arbeit mit immer noch manuellen und zeitaufwändigen Abwehrprozessen sowie dem Anspruch der Unternehmen, Kosten zu senken. Automatisierung und bessere Einblicke in Netzwerke, Cloud-Infrastrukturen und Endgeräte sowie ein besseres Verständnis für Bedrohungen sollen dafür sorgen, dass Security Operations Center (SOC) effektiver und Fachkräfte entlastet werden.

Viele Unternehmen sind mit dem Return on Investment ihres SOC unzufrieden.

Trotz steigender Investitionen

Unternehmen sind mit der SOC-Leistung unzufrieden

Die Cloud-native Lösung Mvision XDR (Extended Detection and Response) nutzt Telemetrie-Daten aus der Cloud und den Netzwerken, um Bedrohungen früher zu erkennen und automatisiert darauf zu reagieren.

Die Funktionen der Lösung:

  • Tiefe Einblicke: Die in Mvision enthaltene Lösung Insights unterstützt Administratoren bei der Priorisierung von Bedrohungen, implementiert Abwehrmaßnahmen und liefert Handlungsempfehlungen.
  • KI-gesteuerte Untersuchung: Durch KI, MITRE ATT&CK-Mapping und Echtzeit-Analysen können Bedrohungskampagnen identifiziert werden.
  • Cloud-Threat-Integration: Hiermit können Web-Aktivitäten besser eingeordnet und der Überblick zu den Angriffen und Transparenz zu zusätzlichen Zugriffsvektoren oder Kontrollbefehlen verbessert werden.
  • Priorisierung der Netzwerk-Telemetrie: Bietet mithilfe der automatischen Korrelation von bereits bestehenden Bedrohungen ein besseres Verständnis für Netzwerkgefährdungen und ermöglicht so eine optimierte Priorisierung sowie Bestimmung der entsprechenden Abwehrmaßnahmen.
  • Optimierung von SOC-Infrastrukturen: Durch die Integration der Lösung in die existierende SOC-Infrastruktur, wie beispielsweise das Ticketsystem oder in bestehende SOAR-Tools (Secure Orchestration Automation Response), arbeitet das SOC automatisierter, effizienter und kann Bedrohungen schneller abwehren.

(ID:47240546)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH