Güvenlik uygulayıcıları, en riskli tehditleri temsil edenlere öncelik verme zorunluluğu getiren, değerli zamanlarını boşa harcayan ve kuruluşlarını artan riske maruz bırakan uyarılarla dolup taşmaktadır. Bununla birlikte, geleneksel uç nokta algılama ve yanıt (EDR) çözümleri, saldırıları algılamak için yalnızca uç nokta etkinliğine odaklanır ve taktikleri değil, yalnızca MITRE ATT&CK tekniklerini içerir. Sonuç olarak, uygulayıcılar yavaş ve eksik tehdit iyileştirme eylemlerine yol açan siber risk duruşlarını iyileştirmek için ek araçlara güvenmek zorunda kalıyorlar. EDR, modern tehdit ortamının zorluklarını karşılamak için neredeyse gerçek zamanlı olarak ölçeklendirmek ve daha anlamlı tehdit bağlamı sağlamak için gelişmelidir.
IDC araştırma başkan yardımcısı Michael Suby, “Etkili uç nokta koruması, güvenlik ekibinin ele alması gereken örneklerin miktarını ve ciddiyetini azaltmakla başlar” dedi. “Qualys, gelen olayların hacmini azaltmak için cihaz kontrollerinin yanı sıra güvenlik açığı ve yama yönetimi ile entegrasyonu aracılığıyla bağlam ve veri noktalarını analiz etmek için Bulut Platformundan yararlanıyor. Bu hacim azaltma, ekiplerin en önemli olan en riskli tehditlere odaklanın ve saldırı yüzeylerinin daha az açığa çıkmasını sağlayın.”
Denver Credit Union ağ bilgi güvenliği görevlisi Benjamin Shumaker, “Siber tehditlerin hacmi her ay artıyor gibi görünse de kaynaklarım artmıyor” dedi. “Kuvvet çarpanımız Qualys Multi-Vector EDR’dir. Qualys Bulut Platformu aracılığıyla satıcıları ve aracıları konsolide etmemize olanak tanır ve olası tehditleri belirlemek için birden çok kaynaktaki verileri manuel olarak analiz etme ihtiyacını ortadan kaldırır. Artık ekibimiz çevreye ve yüksek öncelikli tehditlere hızla tepki verebilir.”
Güncellenmiş Qualys Multi-Vector EDR, MITRE ATT&CK taktiklerini ve tekniklerini operasyonel hale getirerek güvenlik pratisyenlerinin tehditleri hızla analiz etmesine ve bunlara yanıt vermesine olanak tanır. Ek olarak, Qualys Bulut Platformunun genişletilmiş tahmin ve önleme yetenekleri, varlık kritikliği, güvenlik açıkları, sistem yanlış yapılandırmaları ve önerilen yamalar dahil olmak üzere birden çok bağlam vektörüne tek bir aracı ve birleşik gösterge panosu aracılığıyla düzenlenmiş erişim sağlar.
Qualys Multi-Vector EDR’nin kapsamlı yaklaşımı, kötü amaçlı yazılımların yararlandığı güvenlik açıklarını belirleyip ortadan kaldırarak gelecekteki saldırıları önler. Qualys VMDR ile yerel entegrasyon sayesinde, uygulayıcılar Conti gibi tek bir kötü amaçlı yazılım olayından, kötü amaçlı yazılımla ilişkili CVE’lere duyarlı tüm varlıkları belirlemeye ve ardından Qualys Yama Yönetimi aracılığıyla düzeltme ekine geçebilir.
Qualys Multi-Vektör EDR şunları sağlar:
- Kapsamlı Tehdit Müdahalesi – çözüm, tehdit yanıtına öncelik vermek ve güvenlik açıklarının ve sistem yanlış yapılandırmalarının düzeltilmesini iyileştirmek için MITRE ATT&CK Tehdit Bağlam Eşlemesinden ve zengin Qualys Bulut Tehdit Veritabanından dinamik analizden yararlanır.
- Bütünsel Çok Vektörlü Güvenlik – Diğer Qualys Bulut Platformu uygulamalarıyla yerel entegrasyon, bağımsız EDR çözümlerinin kör noktalarını ortadan kaldıran ve aynı zamanda düzeltme ve yanıt sürelerini iyileştiren risk duruşu ve zengin varlık kritikliği bağlamı sağlar.
- Dağıtımı, Kullanımı ve Yönetimi Kolay – Kuruluşlar, güvenlik açığı riskini kapsamlı bir şekilde azaltmak için yama yönetimi ile birlikte varlık envanteri ve güvenlik açığı riski bağlamı sağlayan tek bir aracıya tek tıklamayla EDR’yi etkinleştirebilir.
Qualys başkanı ve CEO’su Sumedh Thakar, “Geleneksel EDR ürünleri yalnızca uç noktadaki tehdit etkinliğini tespit etmeye odaklanır, ancak kuruluşların istediği saldırıları önlemek için genel güvenlik riskini azaltmaktır” dedi. “Qualys Multi-Vector EDR’yi VMDR ve Yama Yönetimi ile birleştirerek Qualys, kuruluşların siber dayanıklılıklarını güçlendirirken en riskli tehditleri hızla ortadan kaldırmaya odaklanmasına yardımcı oluyor.”
Qualys, MITRE Engenuity Assessments’in ilk yılına, 4. tura başarıyla katıldı. Çok Vektörlü EDR’si, saldırı zinciri boyunca simüle edilmiş düşmanı tespit etti. Genel olarak çözüm, test edilen adımların %100’ünü tespit etti ve tüm saldırı zincirine %74 görünürlük sağladı. Sonuçlar, Multi-Vector EDR’nin güvenlik ekibi için en önemli verileri ortaya çıkarmak için gürültüyü elemek ve aynı zamanda saldırı boyunca algılamalar sağlamak için Qualys Bulut Platformundan nasıl yararlandığını doğruluyor.
kullanılabilirlik
Qualys Multi-Vector EDR’nin ücretsiz deneme sürümünü talep etmek için şu adresi ziyaret edin: qualys.com/forms/endpoint-detection-response. Bize katılarak daha fazla bilgi edinin Çok Vektörlü EDR web semineri12 Nisan’da veya adresindeki Qualys Multi-Vector EDR blogunu okuyun. www.qualys.com/edr-2022-product-blog.
Ek kaynaklar
Qualys Hakkında
Qualys, Inc. (NASDAQ: QLYS), Forbes Global 100 ve Fortune 100’ün çoğunluğu da dahil olmak üzere dünya çapında 10.000’den fazla abonelik müşterisi ile yıkıcı bulut tabanlı güvenlik, uyumluluk ve BT çözümlerinin öncü ve lider sağlayıcısıdır. Qualys, kuruluşların güvenlik ve uyumluluk çözümlerini daha fazla çeviklik, daha iyi iş sonuçları ve önemli maliyet tasarrufları için tek bir platform.
Qualys Bulut Platformu, kuruluşların kurum içi, uç noktalar, sunucular, genel ve özel bulutlar genelinde BT sistemleri, iş yükleri ve web uygulamaları için tüm güvenlik açığı algılama, uyumluluk ve koruma yelpazesini otomatikleştirmesine olanak tanırken sürekli olarak kritik güvenlik zekası sağlamak için tek bir aracıdan yararlanır. , kapsayıcılar ve mobil cihazlar. 1999 yılında ilk SaaS güvenlik şirketlerinden biri olarak kurulan Qualys, stratejik ortaklıklara sahiptir ve güvenlik açığı yönetimi yeteneklerini Amazon Web Hizmetleri, Google Bulut Platformu ve Microsoft Azure dahil olmak üzere bulut hizmeti sağlayıcılarının güvenlik tekliflerine ve bir dizi önde gelen kuruluşa sorunsuz bir şekilde entegre eder. yönetilen hizmet sağlayıcılar ve küresel danışmanlık kuruluşları. Daha fazla bilgi için lütfen ziyaret edin www.qualys.com.
Qualys, Qualys VMDR® ve Qualys logosu, Qualys, Inc.’nin tescilli ticari markalarıdır. Diğer tüm ürünler veya adlar, ilgili şirketlerin ticari markaları olabilir.