Qualys EDR Multi-Vector migliora la risposta alle minacce sfruttando le informazioni disponibili

Qualys EDR Multi-Vector migliora la risposta alle minacce sfruttando le informazioni disponibili

Qualys ha presentato EDR Multi-Vector, nuova evoluzione della sua piattaforma EDR che sfrutta Qualys Cloud: aumentano le fonti di approvvigionamento delle informazioni, con un miglioramento conseguente nell'individuazione delle minacce

di pubblicata il , alle 12:01 nel canale Security
Qualys
 

Qualys ha presentato l'evoluzione della sua piattaforma EDR che punta ad aumentare l'accuratezza nell'individuazione delle minacce, ridurre i falsi positivi e semplificare la ricerca delle minacce. Si chiama Qualys EDR Multi-Vector e, come lascia intendere il nome, sfrutta molteplici fonti di informazioni per identificare le minacce e dare un quadro completo della situazione ai responsabili della sicurezza.

Qualys EDR Multi-Vector: più informazioni significano una migliore comprensione delle minacce

Qualys EDR Multi-Vector sfrutta una gran quantità di sorgenti da cui trarre informazioni per individuare le minacce e fermarle. Le normali soluzioni EDR (Endpoint Detection and Response) monitorano i soli endpoint, ovvero i dispositivi collegati alla rete come desktop, server, smartphone e dispositivi IoT. La nuova soluzione di Qualys, invece, si affida al monitoraggio degli endpoint unendovi, però, informazioni provenienti dai servizi di threat intelligence, dalle vulnerabilità e dagli exploit presenti sugli endpoint, dalle informazioni sulle configurazioni (e sulla loro correttezza), dal traffico di rete, dall'analisi sulla presenza di malware, dalla configurazione della rete e dall'inventario di software e hardware presente sulla rete aziendale.

Tutti questi dati vengono combinati all'interno del cloud di Qualys, che mette poi a disposizione i dati ai responsabili della sicurezza in maniera facilmente leggibile ed eliminando il rumore di fondo, ovvero quelle informazioni che non sono utili ma che vengono normalmente mostrate in ogni caso e che contribuiscono a rendere più difficile la leggibilità dei rapporti.

La raccolta dei dati avviene tramite degli agent, ovvero software appositi installati sugli endpoint. Grazie a questi le informazioni vengono centralizzate e combinate così da rendere più semplice l'analisi della situazione senza dover ricorrere a più soluzioni di sicurezza e alla combinazione manuale dei dati, che può portare a sviste ed errori. Qualys prevede inoltre di implementare funzionalità anti-malware e antivirus nel corso del quarto trimestre del 2020.

Qualys EDR Multi-Vector sarà disponibile entro settembre 2020, con il supporto per Linux in arrivo entro il primo trimestre 2021. È attualmente in corso una fase di beta a cui è possibile iscriversi a questo indirizzo.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Italia 102 Agosto 2020, 09:23 #1
Ma é un'antivirus ?
Slater9103 Agosto 2020, 13:29 #2
Originariamente inviato da: Italia 1
Ma é un'antivirus ?


No, è un EDR: https://en.wikipedia.org/wiki/Endpo...on_and_Response

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^