KI-basierte XDR-Plattform gegen Bedrohungen

KI-basierte XDR-Plattform gegen Bedrohungen

Beitrag teilen

Google Cloud und Cybereason stellt erste KI-basierte XDR-Plattform vor, die Bedrohungsdaten aus der gesamten IT-Umgebung in globalem Maßstab erfasst und analysiert.

Das XDR Unternehmen Cybereason und Google Cloud geben die Verfügbarkeit von Cybereason XDR, powered by Google Chronicle bekannt. Mit der Extended Detection and Response Lösung (XDR) sind Verteidiger in der Lage, Cyberangriffe im Unternehmen vorherzusagen, zu erkennen und mit maximaler Geschwindigkeit darauf zu reagieren – egal ob an Endpunkten, in Netzwerken, Identitäten, in der Cloud oder einzelnen Arbeitsumgebungen.

Anzeige

Powered by Google Chronicle

„Gemeinsam liefern Cybereason und Google Cloud die erste vollständige XDR-Plattform der Branche. Andere Anbieter haben schlicht eine Endpoint-Erweiterung vorgenommen und sie XDR genannt. Das ist nicht gut genug. Security-Experten müssen das gesamte Spektrum der Arbeitsabläufe absichern“, erklärt Lior Div, CEO und Mitbegründer von Cybereason. „Unsere KI-gesteuerte XDR-Plattform zeichnet ein umfassendes Bild eines Angriffs. Und um Angriffe zu beenden und gleichzeitig künftige Bedrohungen vorherzusagen und zu verhindern, bedarf es dann nur einer koordinierten Auswahl von Maßnahmen.“

In den heutigen Arbeitsumgebungen kann jedes Gerät, das mit dem Internet verbunden ist, eine Angriffsfläche für Unternehmen darstellen. Dennoch waren Verteidiger in ihrem Kampf gegen komplexe Angriffe bisher gezwungen, verschiedene Insellösungen zu verwenden. Jetzt können Verteidiger die KI-basierte XDR-Lösung von Cybereason nutzen, um ausgeklügelte Angriffe vorherzusagen, zu verstehen und zu beenden – die einzige Lösung auf dem Markt, die folgendes bietet:

XDR: Schutz in globalem Ausmaß

Die KI-basierte XDR-Lösung von Cybereason kombiniert die MalOp von Cybereason mit der Fähigkeit von Google Cloud Chronicle, Petabytes an Daten aus der gesamten IT-Umgebung zu erfassen und zu standardisieren. Die Cybereason MalOp analysiert wöchentlich über 23 Billionen Sicherheitsereignisse, um eine sofortige Identifizierung und Reaktion auf Vorfälle zu ermöglichen. Gemeinsam gewährleisten beide Lösungen den Schutz im globalen Maßstab.

Auf operative Abläufe zentrierte Identifizierung und Bekämpfung

Anstatt über einzelne Ereignisse alarmiert zu werden, können Benutzer sofort den gesamten Angriffsverlauf nachvollziehen – über jedes Gerät, jede Benutzeridentität, jede Anwendung und jede Cloud-Bereitstellung hinweg. Auf diese Weise lassen sich Angriffe sofort beenden. Cybereason MalOp bietet dafür automatisierte und angeleitete Reaktionsmaßnahmen. So werden menschliche Fehler reduziert, Analysten weiter qualifiziert und eine 10-mal schnellere Reaktionszeit als bei konkurrierenden Lösungen erreicht. Chronicle ermöglicht es Analysten außerdem, Informationen über Vorfälle mit retrospektiven Daten abzugleichen, um persistente Bedrohungen in ihren Systemen zu finden.

Angriffsverhalten prognostizieren

Cybereasons Extended Detection and Response Defense-Plattform (Bild: cybereason).

Verteidiger können von einer arbeitsintensiven, alarmzentrierten Strategie zu einem vorausschauenden, funktionszentrierten Modell übergehen. Durch kontextreiche Korrelationen identifiziert die KI-basierte XDR-Lösung von Cybereason selbst subtile Anzeichen für schadhaftes Verhalten und sagt die zu erwartenden nächsten Schritte eines Angreifers voraus. Auf diese Weise lassen sich Angriffe vorhersehen und proaktiv abwehren.

„Cybereason und Google Cloud arbeiten zusammen, um Unternehmen eine gemeinsame Cybersecurity-Lösung zur Verfügung zu stellen, die auf Geschwindigkeit und Effektivität im Cloud-Maßstab ausgelegt ist. Durch die Kombination der leistungsstarken Daten-Normalisierungs- und Regel-Engine von Chronicle mit der MalOp-Engine von Cybereason verfügen Unternehmen nun über eine Extended Detection and Response Defense-Plattform. Damit können sie schadhafte Aktivitäten zuverlässig verhindern“, so Sunil Potti, General Manager und Vice President of Cloud Security bei Google Cloud.

Cybereason EDR und XDR im Google Cloud Marketplace

Die Cybereason Extended Detection and Response (XDR) und Endpoint Detection and Response (EDR)-Lösungen sind außerdem auch ab sofort auf dem Google Cloud Platform Marketplace (GCP Marketplace) verfügbar. Mit dem GCP Marketplace können Nutzer schnell funktionale Softwarepakete implementieren, die auf der Google Cloud Platform laufen. Dabei bietet der GCP Marketplace die Möglichkeit, ein vertrautes Softwarepaket mit Diensten wie Compute Engine oder Cloud Storage zu verwenden, ohne dass eine manuelle Konfiguration erforderlich ist.

Mehr bei Cybereason.com

 


Über Cybereason

Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern.


 

Passende Artikel zum Thema

Vorhersagen zu Cybersicherheitsbedrohungen aus dem Darknet

Von hochentwickelten Desinformationsdiensten bis hin zu gestohlenen digitalen Identitäten, Schwachstellen im Smarthome-Bereich sowie KI-gesteuertes Social Engineering – das sind die ➡ Weiterlesen

Weltgrößter white-hacking Wettbewerb im Automobilbereich

Im Tokyo Big Sight Veranstaltungszentrum findet vom 22. bis 24. Januar 2025 der weltweit größte white-hacking Wettbewerb „Pwn2Own Automotive 2025“ ➡ Weiterlesen

Verschlüsselte Angriffe nehmen zu

Ein Anbieter von Cloud-Sicherheit veröffentlicht mit dem ThreatLabz 2024 Encrypted Attacks Report eine Analyse der neuesten Bedrohungen. Verschlüsselter Datenverkehr entwickelte ➡ Weiterlesen

Bedrohungen bewerten und aktiv abwehren

Mit dem Risk Management Dashboard von Keeper Security haben Administratoren die Sicherheit des Unternehmens im Blick. Dynamische Benchmarks unterstützen sie ➡ Weiterlesen

KI-Einsatz: Schutz und Gefahr für die Datensicherheit 2025

In diesem Jahr sollten Unternehmen der Datensicherheit in der Cloud angesichts des zunehmenden KI-Einsatzes höchste Priorität einzuräumen. Die Entwicklung und ➡ Weiterlesen

Phishing-resistente Authentifizierung für Microsoft

Ein führender Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung hat eine neue phishing-resistente Lösung für Microsoft-Ökosysteme vorgestellt. Sie kommt ohne Passwörter ➡ Weiterlesen

KI zum Schutz kritischer IT-Infrastrukturen

Ein Anbieter von Lösungen für Performance Management, Cybersicherheit und Schutz vor DDoS-Angriffen, kündigt Updates für seine branchenführenden Produkte Arbor Edge ➡ Weiterlesen

KI-Aufbau: Neuer API-Service für Amazon Bedrock

Annapurna, der neue Application Programming Interface (API)-Service von Rubrik lässt sich direkt in Amazon Bedrock integrieren und richtet sich an ➡ Weiterlesen