Qualys EDR Multi-Vector migliora la risposta alle minacce sfruttando le informazioni disponibili
di Riccardo Robecchi pubblicata il 01 Agosto 2020, alle 12:01 nel canale SecurityQualys ha presentato EDR Multi-Vector, nuova evoluzione della sua piattaforma EDR che sfrutta Qualys Cloud: aumentano le fonti di approvvigionamento delle informazioni, con un miglioramento conseguente nell'individuazione delle minacce
Qualys ha presentato l'evoluzione della sua piattaforma EDR che punta ad aumentare l'accuratezza nell'individuazione delle minacce, ridurre i falsi positivi e semplificare la ricerca delle minacce. Si chiama Qualys EDR Multi-Vector e, come lascia intendere il nome, sfrutta molteplici fonti di informazioni per identificare le minacce e dare un quadro completo della situazione ai responsabili della sicurezza.
Qualys EDR Multi-Vector: più informazioni significano una migliore comprensione delle minacce
Qualys EDR Multi-Vector sfrutta una gran quantità di sorgenti da cui trarre informazioni per individuare le minacce e fermarle. Le normali soluzioni EDR (Endpoint Detection and Response) monitorano i soli endpoint, ovvero i dispositivi collegati alla rete come desktop, server, smartphone e dispositivi IoT. La nuova soluzione di Qualys, invece, si affida al monitoraggio degli endpoint unendovi, però, informazioni provenienti dai servizi di threat intelligence, dalle vulnerabilità e dagli exploit presenti sugli endpoint, dalle informazioni sulle configurazioni (e sulla loro correttezza), dal traffico di rete, dall'analisi sulla presenza di malware, dalla configurazione della rete e dall'inventario di software e hardware presente sulla rete aziendale.
Tutti questi dati vengono combinati all'interno del cloud di Qualys, che mette poi a disposizione i dati ai responsabili della sicurezza in maniera facilmente leggibile ed eliminando il rumore di fondo, ovvero quelle informazioni che non sono utili ma che vengono normalmente mostrate in ogni caso e che contribuiscono a rendere più difficile la leggibilità dei rapporti.
La raccolta dei dati avviene tramite degli agent, ovvero software appositi installati sugli endpoint. Grazie a questi le informazioni vengono centralizzate e combinate così da rendere più semplice l'analisi della situazione senza dover ricorrere a più soluzioni di sicurezza e alla combinazione manuale dei dati, che può portare a sviste ed errori. Qualys prevede inoltre di implementare funzionalità anti-malware e antivirus nel corso del quarto trimestre del 2020.
Qualys EDR Multi-Vector sarà disponibile entro settembre 2020, con il supporto per Linux in arrivo entro il primo trimestre 2021. È attualmente in corso una fase di beta a cui è possibile iscriversi a questo indirizzo.
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNo, è un EDR: https://en.wikipedia.org/wiki/Endpo...on_and_Response
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".