KI-basierte XDR-Plattform gegen Bedrohungen

KI-basierte XDR-Plattform gegen Bedrohungen

Beitrag teilen

Google Cloud und Cybereason stellt erste KI-basierte XDR-Plattform vor, die Bedrohungsdaten aus der gesamten IT-Umgebung in globalem Maßstab erfasst und analysiert.

Das XDR Unternehmen Cybereason und Google Cloud geben die Verfügbarkeit von Cybereason XDR, powered by Google Chronicle bekannt. Mit der Extended Detection and Response Lösung (XDR) sind Verteidiger in der Lage, Cyberangriffe im Unternehmen vorherzusagen, zu erkennen und mit maximaler Geschwindigkeit darauf zu reagieren – egal ob an Endpunkten, in Netzwerken, Identitäten, in der Cloud oder einzelnen Arbeitsumgebungen.

Anzeige

Powered by Google Chronicle

„Gemeinsam liefern Cybereason und Google Cloud die erste vollständige XDR-Plattform der Branche. Andere Anbieter haben schlicht eine Endpoint-Erweiterung vorgenommen und sie XDR genannt. Das ist nicht gut genug. Security-Experten müssen das gesamte Spektrum der Arbeitsabläufe absichern“, erklärt Lior Div, CEO und Mitbegründer von Cybereason. „Unsere KI-gesteuerte XDR-Plattform zeichnet ein umfassendes Bild eines Angriffs. Und um Angriffe zu beenden und gleichzeitig künftige Bedrohungen vorherzusagen und zu verhindern, bedarf es dann nur einer koordinierten Auswahl von Maßnahmen.“

In den heutigen Arbeitsumgebungen kann jedes Gerät, das mit dem Internet verbunden ist, eine Angriffsfläche für Unternehmen darstellen. Dennoch waren Verteidiger in ihrem Kampf gegen komplexe Angriffe bisher gezwungen, verschiedene Insellösungen zu verwenden. Jetzt können Verteidiger die KI-basierte XDR-Lösung von Cybereason nutzen, um ausgeklügelte Angriffe vorherzusagen, zu verstehen und zu beenden – die einzige Lösung auf dem Markt, die folgendes bietet:

XDR: Schutz in globalem Ausmaß

Die KI-basierte XDR-Lösung von Cybereason kombiniert die MalOp von Cybereason mit der Fähigkeit von Google Cloud Chronicle, Petabytes an Daten aus der gesamten IT-Umgebung zu erfassen und zu standardisieren. Die Cybereason MalOp analysiert wöchentlich über 23 Billionen Sicherheitsereignisse, um eine sofortige Identifizierung und Reaktion auf Vorfälle zu ermöglichen. Gemeinsam gewährleisten beide Lösungen den Schutz im globalen Maßstab.

Auf operative Abläufe zentrierte Identifizierung und Bekämpfung

Anstatt über einzelne Ereignisse alarmiert zu werden, können Benutzer sofort den gesamten Angriffsverlauf nachvollziehen – über jedes Gerät, jede Benutzeridentität, jede Anwendung und jede Cloud-Bereitstellung hinweg. Auf diese Weise lassen sich Angriffe sofort beenden. Cybereason MalOp bietet dafür automatisierte und angeleitete Reaktionsmaßnahmen. So werden menschliche Fehler reduziert, Analysten weiter qualifiziert und eine 10-mal schnellere Reaktionszeit als bei konkurrierenden Lösungen erreicht. Chronicle ermöglicht es Analysten außerdem, Informationen über Vorfälle mit retrospektiven Daten abzugleichen, um persistente Bedrohungen in ihren Systemen zu finden.

Angriffsverhalten prognostizieren

Cybereasons Extended Detection and Response Defense-Plattform (Bild: cybereason).

Verteidiger können von einer arbeitsintensiven, alarmzentrierten Strategie zu einem vorausschauenden, funktionszentrierten Modell übergehen. Durch kontextreiche Korrelationen identifiziert die KI-basierte XDR-Lösung von Cybereason selbst subtile Anzeichen für schadhaftes Verhalten und sagt die zu erwartenden nächsten Schritte eines Angreifers voraus. Auf diese Weise lassen sich Angriffe vorhersehen und proaktiv abwehren.

„Cybereason und Google Cloud arbeiten zusammen, um Unternehmen eine gemeinsame Cybersecurity-Lösung zur Verfügung zu stellen, die auf Geschwindigkeit und Effektivität im Cloud-Maßstab ausgelegt ist. Durch die Kombination der leistungsstarken Daten-Normalisierungs- und Regel-Engine von Chronicle mit der MalOp-Engine von Cybereason verfügen Unternehmen nun über eine Extended Detection and Response Defense-Plattform. Damit können sie schadhafte Aktivitäten zuverlässig verhindern“, so Sunil Potti, General Manager und Vice President of Cloud Security bei Google Cloud.

Cybereason EDR und XDR im Google Cloud Marketplace

Die Cybereason Extended Detection and Response (XDR) und Endpoint Detection and Response (EDR)-Lösungen sind außerdem auch ab sofort auf dem Google Cloud Platform Marketplace (GCP Marketplace) verfügbar. Mit dem GCP Marketplace können Nutzer schnell funktionale Softwarepakete implementieren, die auf der Google Cloud Platform laufen. Dabei bietet der GCP Marketplace die Möglichkeit, ein vertrautes Softwarepaket mit Diensten wie Compute Engine oder Cloud Storage zu verwenden, ohne dass eine manuelle Konfiguration erforderlich ist.

Mehr bei Cybereason.com

 


Über Cybereason

Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern.


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

EMA: Cloud Connector für Microsoft 365

Für die einfachere Anbindung der Datenmanagement- und Archivierungslösung EMA an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen ist jetzt ➡ Weiterlesen