Check Point annuncia l’integrazione di Microsoft Defender for Endpoint con la soluzione di rilevamento e risposta estesa (XDR) di Check Point – Horizon XDR/XPR.
L’integrazione con un solo clic collega la soluzione endpoint aggiungendo la telemetria al motore di correlazione dei dati guidato dall’intelligenza artificiale (AI) di XDR/XPR. XDR/XPR combina i dati di Defender for Endpoint con altre soluzioni altri prodotti Check Point e con altre fonti dati di terze parti, e li mette in correlazione al fine di individuare attacchi che in precedenza erano rimasti sottotraccia.
Prevenzione degli attacchi più rapida con XDR/XPR e Defender
La capacità di eseguire automaticamente l’analisi dell’intelligenza artificiale sui dati provenienti da Microsoft Defender for Endpoint, e da più prodotti di sicurezza Check Point e di terze parti presenti nell’organizzazione, consente una correlazione intelligente in grado di scoprire gli attacchi stealth che attualmente non vengono rilevati.
Gli attacchi più pericolosi e sofisticati derivano da importanti investimenti realizzati per rimanere sottotraccia e muoversi lontano dai radar, evitandone così il più a lungo possibile il rilevamento, sfruttando il fatto che la maggior parte delle organizzazioni distribuisce le proprie soluzioni di sicurezza in silos scollegati. Ogni soluzione è responsabile della protezione di un vettore specifico (e-mail, traffico di rete, endpoint, ecc.), ma solitamente non vi è alcun collegamento tra di esse. Durante un attacco di questo tipo, più soluzioni possono rilevare attività minori che da sole non giustificano un allarme, ma quando Horizon XDR/XPR analizza i dati di più soluzioni in maniera congiunta è in grado di trovare correlazioni e rilevare l’attacco in corso. Questa correlazione tra le soluzioni è il modo in cui XDR/XPR rileva attacchi pericolosi che altrimenti sarebbero rimasti inosservati, per dare ai team di sicurezza la possibilità di fermare gli attacchi prima che vengano causati gravi danni.
Come funziona?
Check Point Horizon XDR/XPR consolida gli eventi e gli avvisi provenienti da tutto il patrimonio di sicurezza, per alimentare una correlazione intelligente, scoprire le minacce nascoste e intraprendere azioni di prevenzione automatica in caso di attacco. Con Horizon XDR/XPR si può godere di:
- Prevenzione completa dalle minacce per l’intero sistema di sicurezza, sfruttando le integrazioni con Check Point e con le soluzioni di sicurezza di terze parti.
- Correlazione intelligente tra minacce ed eventi. La prevenzione si basa sull’intelligenza artificiale e la threat intelligence, correlando i dati di Check Point e di terze parti.
- Analisi consolidate per capire dove si trova l’attacco all’interno della kill chain, attraverso il controllo del comportamento, del contesto e dei danni derivanti dagli attacchi stessi.