Sysbus
NewsSecurity

XDR-Technologie erkennt kritische Bedrohungen

dcg

Die Plattform “XDR 12” von NetWitness steht ab sofort zur Verfügung. Dabei handelt es sich nach Angaben des Herstellers um die umfassendste Lösung zum Erkennen und Bekämpfen kritischer Bedrohungen. Der Schwerpunkt des erweiterten Produkts ist eine ausgefeilte Erkennung. Diese stellt dann den Kern der effizienten Bedrohungsabwehr dar. Das Werkzeug offeriert seinen Anwendern einen kompletten Überblick über die wichtigen Datenebenen im Unternehmen, inklusive Automation and Response (SOAR), Endpunkte und Internet of Things (IoT), Netzwerk, Protokolle, User and Entity Behaviour Analytics (UEBA) sowie eine vollständige Sicherheitsorchestrierung und eine vollständige Threat Intelligence Platform (TIP).

Screenshot: Sysbus

Dazu kommen noch neue Asset-Analysen und Priorisierungen, die alle leicht in einer einzigen Oberfläche und einem einheitlichen Datenmodell angezeigt werden. “Effiziente Sicherheitsteams brauchen Tools für die Zusammenführung von Erkenntnissen aus verschiedenen Datenquellen und umfassende, praktikable Warnmeldungen“, sagt Kevin Bowers, Direktor Produktmanagement bei NetWitness. „NetWitness hat sich dieses Prinzip zu eigen gemacht und XDR-Funktionen entwickelt, lange bevor der Begriff populär wurde. Diese Version erfüllt das Versprechen von XDR. Die Sicherheitsteams können Angriffe auf alle Informationsressourcen und die Infrastruktur eines Unternehmens erkennen und sie stoppen, bevor sie Schaden anrichten.“

Die aktualisierte NetWitness Platform XDR-Lösung bietet neue und verbesserte Analysefunktionen, mit denen bekannte und unbekannte Bedrohungen noch schneller gefunden werden können. Dadurch verkürzt sich die Verweildauer und es können Reaktionen und Abhilfemaßnahmen ergriffen werden, bevor ein Angreifer einen schädlichen Angriff erfolgreich ausführen kann. NetWitness Platform XDR 12 erleichtert Anwendern auch die Bereitstellung und Verwaltung von Content-Bündeln zur Erkennung von Bedrohungen, die auf bestimmte Bedrohungskategorien, vertikale Branchen und Anwendungsfälle abzielen und eine effektivere Bedrohungsabdeckung ermöglichen.

NetWitness begann als von der US-Regierung gefördertes Forschungsprojekt zur Untersuchung von Netzwerkpaketen auf Cyberbedrohungen und zur Entwicklung von Tools für die Erkennung und Reaktion. Seitdem hat sich die Technologie in der Praxis ständig weiterentwickelt, um die komplexesten Angriffe von heute zu bewältigen. NetWitness bietet jetzt vollständig integrierte Erkennungs- und Reaktionskomponenten für Netzwerk, Protokoll, Endpunkt und IoT. NetWitness Platform XDR hat eine lange Geschichte und eine globale Präsenz und lässt sich direkt in die weltweit wichtigsten und am häufigsten eingesetzten Tools sowie in viele spezialisierte und branchenspezifische Lösungen integrieren. 

 „XDR-Konzepte sind nicht neu, aber sie sind sehr wichtig“, sagt Bill Hart, Senior Produktmanager für NetWitness Platform XDR. „Wir haben schon vor langer Zeit die primären Datenebenen – Netzwerk, Endpunkt, Protokoll und IoT – in ein einheitliches Datenmodell integriert, das erweiterte, von der Datenquelle unabhängige Erkennungsfunktionen ermöglicht. Viele Unternehmen, die erst vor kurzem eine XDR-Strategie eingeführt haben, analysieren immer noch verschiedene Datentypen in Silos und versuchen, sie auf der Warnstufe zu korrelieren, was zu Lücken in der Transparenz führt. Eine ausgefeilte, vektorübergreifende Angriffserkennung erfordert eine ganzheitliche Integration und Analyse der Daten

Weitere Informationen: netwitness.de

Ähnliche Beiträge:

  1. Datenorchestrierung: Mehr Tempo auf dem Weg zum IoT
  2. Nur nicht die Kontrolle verlieren: Warum XDR die nötigen Einblicke für bestmögliche Sicherheit im Netzwerk liefert
  3. Die bestmögliche Strategie für eine tiefgreifende Endpunksicherheit
  4. XDR: Was gegen KI-gesteuerte Cyberangriffe hilft

Das könnte dir auch gefallen

Microsoft Office 365 – bereitgestellt durch IGEL Thin Clients

gcg

Sicherheitslücken in Apps

gcg

Test CounterACT 7 von ForeScout

gg