La soluzione EDR fornisce il rilevamento completo delle minacce e riduce il rischio di compromissione con la gestione delle vulnerabilità e le patch, il tutto da un singolo agente
Qualys ha presentato la sua nuova soluzione Multi-Vector Endpoint Detection & Response (EDR), che ha recentemente completato la MITRE Engenuity Evaluation dimostrando la sua capacità senza precedenti di fornire protezione dagli attacchi sofisticati di oggi. Questa verifica indipendenti da parte di terzi dimostra che Qualys Multi-Vector EDR non sovraccarica i team di sicurezza con montagne di dati da analizzare, ma rileva accuratamente gli attacchi.
Qualys Multi-Vector EDR rende operative le tattiche e le tecniche di MITRE ATT&CK consentendo ai professionisti della sicurezza di analizzare e rispondere rapidamente alle minacce. Le capacità estese di previsione e prevenzione della Qualys Cloud Platform forniscono un accesso orchestrato a più vettori di contesto, tra cui la criticità delle risorse, le vulnerabilità, le configurazioni errate del sistema e le patch consigliate tramite un singolo agente e una dashboard unificata.
I punti chiave della Qualys Multi-Vector EDR
Cosa offre la soluzione?
- Risposta completa alle minacce – la soluzione sfrutta l’analisi dinamica di MITRE ATT&CK Threat Context Mapping e il ricco Qualys Cloud Threat Database per dare priorità alla risposta alle minacce e migliorare la correzione delle vulnerabilità e delle configurazioni errate del sistema.
- Sicurezza olistica multi-vettore – L’integrazione nativa con altre app della Qualys Cloud Platform fornisce la postura di rischio e il ricco contesto di criticità delle risorse che elimina i punti ciechi delle soluzioni EDR stand-alone, migliorando al contempo la riparazione e i tempi di risposta.
- Facilità di implementazione, utilizzo e gestione – Una singola piattaforma e un singolo agente forniscono tutte le esigenze di sicurezza di un’organizzazione attraverso un’interfaccia perfettamente integrata che consente agli utenti di implementare più di 20 app IT e di sicurezza con un solo clic.
Perché è diversa dalle altre soluzioni EDR?
- L’EDR deve evolversi per scalare e fornire un contesto delle minacce più significativo, quasi in tempo reale, per affrontare le sfide del moderno panorama delle minacce.
- Le soluzioni EDR tradizionali si concentrano ancora solo sull’attività dell’endpoint per rilevare gli attacchi e incorporano solo le tecniche MITRE ATT&CK, non le tattiche. Di conseguenza, i professionisti sono costretti ad affidarsi a strumenti aggiuntivi per migliorare la loro postura di rischio informatico, portando ad azioni di rimedio delle minacce lente e incomplete.
- Le capacità estese di previsione e prevenzione della Qualys Cloud Platform forniscono un accesso orchestrato a più vettori di contesto – tra cui la criticità delle risorse, le vulnerabilità, le configurazioni errate dei sistemi e le patch raccomandate tramite un singolo agente e un dashboard unificato.
- L’approccio completo di Qualys Multi-Vector EDR previene gli attacchi futuri identificando ed eliminando le vulnerabilità sfruttate dal malware.
- Attraverso l’integrazione nativa con Qualys VMDR, i professionisti possono passare da un singolo incidente di malware, come Conti, all’identificazione di tutte le risorse suscettibili dei CVE associati al malware e quindi applicare le patch tramite Qualys Patch Management.