KI-basierte XDR-Plattform gegen Bedrohungen

KI-basierte XDR-Plattform gegen Bedrohungen

Beitrag teilen

Google Cloud und Cybereason stellt erste KI-basierte XDR-Plattform vor, die Bedrohungsdaten aus der gesamten IT-Umgebung in globalem Maßstab erfasst und analysiert.

Das XDR Unternehmen Cybereason und Google Cloud geben die Verfügbarkeit von Cybereason XDR, powered by Google Chronicle bekannt. Mit der Extended Detection and Response Lösung (XDR) sind Verteidiger in der Lage, Cyberangriffe im Unternehmen vorherzusagen, zu erkennen und mit maximaler Geschwindigkeit darauf zu reagieren – egal ob an Endpunkten, in Netzwerken, Identitäten, in der Cloud oder einzelnen Arbeitsumgebungen.

Powered by Google Chronicle

„Gemeinsam liefern Cybereason und Google Cloud die erste vollständige XDR-Plattform der Branche. Andere Anbieter haben schlicht eine Endpoint-Erweiterung vorgenommen und sie XDR genannt. Das ist nicht gut genug. Security-Experten müssen das gesamte Spektrum der Arbeitsabläufe absichern”, erklärt Lior Div, CEO und Mitbegründer von Cybereason. „Unsere KI-gesteuerte XDR-Plattform zeichnet ein umfassendes Bild eines Angriffs. Und um Angriffe zu beenden und gleichzeitig künftige Bedrohungen vorherzusagen und zu verhindern, bedarf es dann nur einer koordinierten Auswahl von Maßnahmen.”

In den heutigen Arbeitsumgebungen kann jedes Gerät, das mit dem Internet verbunden ist, eine Angriffsfläche für Unternehmen darstellen. Dennoch waren Verteidiger in ihrem Kampf gegen komplexe Angriffe bisher gezwungen, verschiedene Insellösungen zu verwenden. Jetzt können Verteidiger die KI-basierte XDR-Lösung von Cybereason nutzen, um ausgeklügelte Angriffe vorherzusagen, zu verstehen und zu beenden – die einzige Lösung auf dem Markt, die folgendes bietet:

XDR: Schutz in globalem Ausmaß

Die KI-basierte XDR-Lösung von Cybereason kombiniert die MalOp von Cybereason mit der Fähigkeit von Google Cloud Chronicle, Petabytes an Daten aus der gesamten IT-Umgebung zu erfassen und zu standardisieren. Die Cybereason MalOp analysiert wöchentlich über 23 Billionen Sicherheitsereignisse, um eine sofortige Identifizierung und Reaktion auf Vorfälle zu ermöglichen. Gemeinsam gewährleisten beide Lösungen den Schutz im globalen Maßstab.

Auf operative Abläufe zentrierte Identifizierung und Bekämpfung

Anstatt über einzelne Ereignisse alarmiert zu werden, können Benutzer sofort den gesamten Angriffsverlauf nachvollziehen – über jedes Gerät, jede Benutzeridentität, jede Anwendung und jede Cloud-Bereitstellung hinweg. Auf diese Weise lassen sich Angriffe sofort beenden. Cybereason MalOp bietet dafür automatisierte und angeleitete Reaktionsmaßnahmen. So werden menschliche Fehler reduziert, Analysten weiter qualifiziert und eine 10-mal schnellere Reaktionszeit als bei konkurrierenden Lösungen erreicht. Chronicle ermöglicht es Analysten außerdem, Informationen über Vorfälle mit retrospektiven Daten abzugleichen, um persistente Bedrohungen in ihren Systemen zu finden.

Angriffsverhalten prognostizieren

Cybereasons Extended Detection and Response Defense-Plattform (Bild: cybereason).

Verteidiger können von einer arbeitsintensiven, alarmzentrierten Strategie zu einem vorausschauenden, funktionszentrierten Modell übergehen. Durch kontextreiche Korrelationen identifiziert die KI-basierte XDR-Lösung von Cybereason selbst subtile Anzeichen für schadhaftes Verhalten und sagt die zu erwartenden nächsten Schritte eines Angreifers voraus. Auf diese Weise lassen sich Angriffe vorhersehen und proaktiv abwehren.

„Cybereason und Google Cloud arbeiten zusammen, um Unternehmen eine gemeinsame Cybersecurity-Lösung zur Verfügung zu stellen, die auf Geschwindigkeit und Effektivität im Cloud-Maßstab ausgelegt ist. Durch die Kombination der leistungsstarken Daten-Normalisierungs- und Regel-Engine von Chronicle mit der MalOp-Engine von Cybereason verfügen Unternehmen nun über eine Extended Detection and Response Defense-Plattform. Damit können sie schadhafte Aktivitäten zuverlässig verhindern”, so Sunil Potti, General Manager und Vice President of Cloud Security bei Google Cloud.

Cybereason EDR und XDR im Google Cloud Marketplace

Die Cybereason Extended Detection and Response (XDR) und Endpoint Detection and Response (EDR)-Lösungen sind außerdem auch ab sofort auf dem Google Cloud Platform Marketplace (GCP Marketplace) verfügbar. Mit dem GCP Marketplace können Nutzer schnell funktionale Softwarepakete implementieren, die auf der Google Cloud Platform laufen. Dabei bietet der GCP Marketplace die Möglichkeit, ein vertrautes Softwarepaket mit Diensten wie Compute Engine oder Cloud Storage zu verwenden, ohne dass eine manuelle Konfiguration erforderlich ist.

Mehr bei Cybereason.com

 


Über Cybereason

Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern.


 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen