Qualys erweitert seine Lösung für Endpunktsicherheit jetzt um die Fähigkeit, hochentwickelte Bedrohungen in Echtzeit zu erkennen und zu blockieren. Die neuen Funktionen ergänzen die umfassenden Fähigkeiten, über die der Qualys-Cloud-Agent bereits in den Bereichen Inventarisierung, Schwachstellenmanagement, Patchen und Endpoint-Detection and Response (EDR) verfügt.
Herkömmliche EDR/EPP-Lösungen fokussieren ausschließlich auf bösartige Aktivitäten, Lösungen zur Risikominderung wiederum auf Schwachstellen und das Patch-Management. Dieser zweigleisige Ansatz liefert jedoch kein vollständiges Bild der IT-Umgebung, ihrer Angriffsflächen und der Sicherheitslücken, die Cyberkriminelle ausnutzen können. Auch ist es mit dieser Herangehensweise nicht möglich, die Ursache der meisten Cyberangriffe – ungepatchte Schwachstellen – nativ zu beheben. Um diese blinden Flecke auszuräumen, kombiniert Qualys jetzt Risikominderung, Bedrohungserkennung und Reaktion in einer einzigen Lösung.
„Bösartige Angriffe nehmen von Jahr zu Jahr an Zahl und Raffinesse zu. Deshalb brauchen die Sicherheitsteams eine Kombination aus proaktivem Schutz vor bekannter Malware und der Fähigkeit, neue, unbekannte Bedrohungen schnell zu erkennen und zu entschärfen“, erklärt Michael Suby, Vice President of Research bei IDC. „Qualys Multi-Vector-EDR mit Endpunktschutz vereint zahlreiche Kontextvektoren, eine einheitliche, laufend aktualisierte Sicht auf die gesamte Angriffskette sowie die Fähigkeit zur Blockade von Bedrohungen. Damit verfügen die Sicherheitsteams über einen breiteren und nahtlos integrierten Ansatz für Endpunktsicherheit, der ganzheitliche Prävention, Schutz, Erkennung und Reaktion umfasst.“
Qualys Multi-Vector-EDR mit Malware-Schutz kombiniert die Technologien, die Unternehmen brauchen, um Angriffe, Bedrohungen und Sicherheitsverletzungen zu stoppen. Die Lösung bietet Echtzeit-Erkennung und -Reaktion, um bösartige Dateien und Prozesse zu entfernen, nutzt umfassende Threat-Intelligence zur Erkennung komplexer Bedrohungen und ordnet die Endpunktaktivitäten den MITRE-ATT&CK-Taktiken und -Techniken zu.
„Mit Qualys-Multi-Vector EDR brauchen wir nur einen einzigen Agenten, der über die ganze Qualys-Cloud-Plattform hinweg eingesetzt wird und uns die nötige umfassende Sichtbarkeit und Kontrolle bietet, um Vorfälle auf allen unseren Endpunkten zu überwachen und zu untersuchen. Das gilt auch für Endpunkte an entfernten Standorten“, so Calvin Szeto, Vice President of Cybersecurity, Universal Electronics. „Der erweiterte Kontext, die einfache Bereitstellung und die ganzheitliche Übersicht erleichtern nicht nur die Reaktion auf Vorfälle und die Suche nach Bedrohungen. Sie verbessern auch die Produktivität unseres Sicherheits- und IT-Teams. Jetzt können wir mit einer einzigen Lösung umfassende Abhilfemaßnahmen ergreifen: Bedrohungen können unter Quarantäne gestellt, Schwachstellen gepatcht und Fehlkonfigurationen behoben werden.”
Mit dem zusätzlichen Anti-Malware-Schutz von Qualys-Multi-Vector-EDR können Unternehmen:
- Malware automatisiert in Quarantäne stellen– Alle Systemdateien einschließlich eingehender Dateien werden aktiv auf Malware gescannt und infizierte Dateien automatisch in Quarantäne gestellt.
- Hochentwickelte Bedrohungen erkennen – Aktive Anwendungen und Prozesse werden auf bösartiges Verhalten überwacht, um Schutz vor neuen und unbekannten Malware-Varianten zu bieten.
- Memory-Exploit-Angriffe verhindern – Systemprozesse werden überwacht, um die Manipulation von Speichern durch Zero-Day-Bedrohungen und dateilose Angriffe zu unterbinden.
- Bösartigen Datenverkehr stoppen – Eingehende E-Mails und Web-Datenverkehr werden in Echtzeit gescannt, um vor Brute-Force-Angriffen, Netzwerk-Exploits und Passwort-Diebstahl zu schützen.
- Phishing verhindern – Bekannte Phishing-Web-Links werden automatisch blockiert, damit die Benutzer und Netzwerke sicher bleiben.
„Qualys-Multi-Vector-EDR nutzt die Leistungsfähigkeit der Qualys-Cloud-Plattform und des Cloud-Agenten, um Milliarden von Ereignissen mit Threat-Intelligence, Analysen und maschinellem Lernen zu korrelieren. So ermöglicht die Lösung ganzheitliche Sichtbarkeit, Schutz und Reaktion auf Cyberbedrohungen in globalen, hybriden Umgebungen“, erklärt Sumedh Thakar, President und CEO von Qualys. „Mit dem zusätzlichen Echtzeit-Blockierschutz versetzt der Qualys-Cloud-Agent Unternehmen jetzt in die Lage, mehrere Agenten von ihren Endpunkten zu entfernen und so die Komplexität und die Kosten enorm zu verringern.“
Verfügbarkeit
Qualys-Multi-Vector-EDR mit Endpunktschutz ist ab sofort als öffentliche Beta-Version für Windows-Endpunkte zugänglich und wird Ende Mai allgemein verfügbar sein.
Info: kostenlose Testversion: www.qualys.com/edr-epp. Um mehr zu erfahren und den Echtzeit-Malware-Schutz in Aktion zu sehen, ist das Webinar am 26. Mai zu empfehlen.
#Qualys
