Qualys stellt Multi-Vector EDR vor - einen wegweisenden Ansatz für Endpoint Detection and Response

Die Anwendung, die auf der Qualys Cloud-Plattform aufsetzt, bietet Kontext über die Endpunkte hinaus, reduziert Fehlalarme und vereinfacht das Threat Hunting

Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, kündigte heute Qualys Multi-Vector EDR an. Die Anwendung verfolgt einen neuen, breit gefächerten Ansatz für Endpoint Detection & Response (EDR) und nutzt die Qualys Cloud-Plattform.

Herkömmliche EDR-Lösungen fokussieren auf die bösartigen Aktivitäten bei Endpunkten, um Cyberangriffe zu erkennen. Der Multi-Vektor-Ansatz von Qualys bietet wichtigen Kontext und Einblick in die gesamte Angriffskette. So ermöglicht Qualys Multi-Vector EDR umfassende, automatisierte und schnellere Reaktionen auf Angriffe.

Mit Multi-Vector EDR können die Sicherheitsteams zahlreiche Kontextvektoren vereinigen. Dazu zählen etwa die Asset- und Software-Bestände, Übersicht über End-of-Life-Software, Schwachstellen und Exploits, Fehlkonfigurationen, Überblick über den Netzwerkverkehr, MITRE ATT&CK-Taktiken und -Techniken, Malware, Endpunkt-Telemetrie und Netzwerk-Erreichbarkeit. Das Qualys-Backend ermöglicht die Korrelation mit Threat Intelligence für eine präzise Erkennung, Untersuchung und Reaktion - alles über eine einzige, cloudbasierte Anwendung mit einem schlanken Agenten.

Qualys Multi-Vector EDR hilft den Sicherheitsteams, während des gesamten Angriffslebenszyklus die Kontrolle zu behalten: vom Schutz, der Erkennung von Sicherheitsverletzungen und den Untersuchungen bis hin zu Reaktionsmöglichkeiten in der Umgebung über eine cloudbasierte Plattform.

"Dies ist eine bedeutende Erweiterung sowohl der Qualys Cloud-Plattform als auch unserer Agententechnologie", erklärt Philippe Courtot, Chairman und CEO von Qualys. "Der Kontext und die Korrelation von Milliarden globaler Ereignisse mit Threat Intelligence, Analysen sowie den Ergebnissen maschinellen Lernens bewirken einen bahnbrechenden Ansatz. So werden nicht nur raffinierte Multi-Vektor-Angriffe gestoppt, sondern auch die richtigen Reaktionen ausgelöst - mit einer Lösung."

Sammlung von Telemetriedaten durch den Cloud-Agenten - Die genutzten Qualys Cloud-Agenten wurden weiterentwickelt, um große Mengen an Telemetriedaten zu erfassen. Diese Daten werden in Echtzeit an die Qualys Cloud-Plattform gesendet, wo sie binnen kürzester Zeit analysiert werden. Dank dieses Ansatzes müssen die Kunden keinen zusätzlichen EDR-Agenten installieren.

Multi-Vektor-Erkennung - Mithilfe des hochskalierbaren Datensees, der Teil der Qualys Cloud-Plattform ist, können die Sicherheitsanalytiker weitere Vektoren - etwa das Software-Inventar, die Patch-Level oder Informationen zu Schwachstellen und Fehlkonfigurationen - schnell mit Endpunkt-Telemetriedaten korrelieren, so etwa Datei-, Prozess-, Registrierungs-, Netzwerk- und Mutex-Daten. Dieser Ansatz erspart es den Threat Huntern, auf mehrere Sicherheitslösungen zugreifen zu müssen, um Kontext zu erhalten.

Untersuchen und priorisieren - Da die eigenen, MITRE ATT&CK-basierten Erkennungen von Qualys um weitere, mit externen Bedrohungsfeeds angereicherte Kontextvektoren ergänzt werden, können Sicherheitsteams Echtzeitwarnungen erhalten und Sicherheitsvorfälle effektiv untersuchen.

Reagieren und vorbeugen - Qualys Multi-Vector EDR wendet mehrschichtige Reaktionsstrategien an, um in Echtzeit Bedrohungen zu beseitigen und Risiken zu minimieren. Neben den herkömmlichen EDR-Reaktionen orchestriert Qualys Multi-Vector EDR auch Arbeitsabläufe, um in der Umgebung Schwachstellen zu patchen und Fehlkonfigurationen zu beheben. So lassen sich weitere Angriffe verhindern.

