KI-basierte XDR-Plattform gegen Bedrohungen

KI-basierte XDR-Plattform gegen Bedrohungen
Anzeige

Beitrag teilen

Google Cloud und Cybereason stellt erste KI-basierte XDR-Plattform vor, die Bedrohungsdaten aus der gesamten IT-Umgebung in globalem Maßstab erfasst und analysiert.

Das XDR Unternehmen Cybereason und Google Cloud geben die Verfügbarkeit von Cybereason XDR, powered by Google Chronicle bekannt. Mit der Extended Detection and Response Lösung (XDR) sind Verteidiger in der Lage, Cyberangriffe im Unternehmen vorherzusagen, zu erkennen und mit maximaler Geschwindigkeit darauf zu reagieren – egal ob an Endpunkten, in Netzwerken, Identitäten, in der Cloud oder einzelnen Arbeitsumgebungen.

Anzeige

Powered by Google Chronicle

„Gemeinsam liefern Cybereason und Google Cloud die erste vollständige XDR-Plattform der Branche. Andere Anbieter haben schlicht eine Endpoint-Erweiterung vorgenommen und sie XDR genannt. Das ist nicht gut genug. Security-Experten müssen das gesamte Spektrum der Arbeitsabläufe absichern“, erklärt Lior Div, CEO und Mitbegründer von Cybereason. „Unsere KI-gesteuerte XDR-Plattform zeichnet ein umfassendes Bild eines Angriffs. Und um Angriffe zu beenden und gleichzeitig künftige Bedrohungen vorherzusagen und zu verhindern, bedarf es dann nur einer koordinierten Auswahl von Maßnahmen.“

In den heutigen Arbeitsumgebungen kann jedes Gerät, das mit dem Internet verbunden ist, eine Angriffsfläche für Unternehmen darstellen. Dennoch waren Verteidiger in ihrem Kampf gegen komplexe Angriffe bisher gezwungen, verschiedene Insellösungen zu verwenden. Jetzt können Verteidiger die KI-basierte XDR-Lösung von Cybereason nutzen, um ausgeklügelte Angriffe vorherzusagen, zu verstehen und zu beenden – die einzige Lösung auf dem Markt, die folgendes bietet:

Anzeige

XDR: Schutz in globalem Ausmaß

Die KI-basierte XDR-Lösung von Cybereason kombiniert die MalOp von Cybereason mit der Fähigkeit von Google Cloud Chronicle, Petabytes an Daten aus der gesamten IT-Umgebung zu erfassen und zu standardisieren. Die Cybereason MalOp analysiert wöchentlich über 23 Billionen Sicherheitsereignisse, um eine sofortige Identifizierung und Reaktion auf Vorfälle zu ermöglichen. Gemeinsam gewährleisten beide Lösungen den Schutz im globalen Maßstab.

Auf operative Abläufe zentrierte Identifizierung und Bekämpfung

Anstatt über einzelne Ereignisse alarmiert zu werden, können Benutzer sofort den gesamten Angriffsverlauf nachvollziehen – über jedes Gerät, jede Benutzeridentität, jede Anwendung und jede Cloud-Bereitstellung hinweg. Auf diese Weise lassen sich Angriffe sofort beenden. Cybereason MalOp bietet dafür automatisierte und angeleitete Reaktionsmaßnahmen. So werden menschliche Fehler reduziert, Analysten weiter qualifiziert und eine 10-mal schnellere Reaktionszeit als bei konkurrierenden Lösungen erreicht. Chronicle ermöglicht es Analysten außerdem, Informationen über Vorfälle mit retrospektiven Daten abzugleichen, um persistente Bedrohungen in ihren Systemen zu finden.

Angriffsverhalten prognostizieren

Cybereasons Extended Detection and Response Defense-Plattform (Bild: cybereason).

Verteidiger können von einer arbeitsintensiven, alarmzentrierten Strategie zu einem vorausschauenden, funktionszentrierten Modell übergehen. Durch kontextreiche Korrelationen identifiziert die KI-basierte XDR-Lösung von Cybereason selbst subtile Anzeichen für schadhaftes Verhalten und sagt die zu erwartenden nächsten Schritte eines Angreifers voraus. Auf diese Weise lassen sich Angriffe vorhersehen und proaktiv abwehren.

„Cybereason und Google Cloud arbeiten zusammen, um Unternehmen eine gemeinsame Cybersecurity-Lösung zur Verfügung zu stellen, die auf Geschwindigkeit und Effektivität im Cloud-Maßstab ausgelegt ist. Durch die Kombination der leistungsstarken Daten-Normalisierungs- und Regel-Engine von Chronicle mit der MalOp-Engine von Cybereason verfügen Unternehmen nun über eine Extended Detection and Response Defense-Plattform. Damit können sie schadhafte Aktivitäten zuverlässig verhindern“, so Sunil Potti, General Manager und Vice President of Cloud Security bei Google Cloud.

Cybereason EDR und XDR im Google Cloud Marketplace

Die Cybereason Extended Detection and Response (XDR) und Endpoint Detection and Response (EDR)-Lösungen sind außerdem auch ab sofort auf dem Google Cloud Platform Marketplace (GCP Marketplace) verfügbar. Mit dem GCP Marketplace können Nutzer schnell funktionale Softwarepakete implementieren, die auf der Google Cloud Platform laufen. Dabei bietet der GCP Marketplace die Möglichkeit, ein vertrautes Softwarepaket mit Diensten wie Compute Engine oder Cloud Storage zu verwenden, ohne dass eine manuelle Konfiguration erforderlich ist.

Mehr bei Cybereason.com

 


Über Cybereason

Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern.


 

Passende Artikel zum Thema

Software-Supply-Chain-Angriffe in der Industrie

Auch die deutsche Industrie sieht sich zunehmend mit Software-Supply-Chain-Cyberattacken auf smarte Systeme, sogenannte Embedded Systems, konfrontiert. Dies sind Angriffe, die ➡ Weiterlesen

Forschung im Darknet: KI als Fahnder in Foren

In einem gemeinsamen, internationalen Forschungsprojekt identifizierten Sophos, die Université de Montréal und das Unternehmen Flare mit Hilfe künstlicher Intelligenz (KI) ➡ Weiterlesen

Attacken auf KMU: Fake-ChatGPT liefert Malware statt Hilfe

Verstärkt gibt es Angriffe auf KMU: Bereits 8.500 KMU-Mitarbeiter wurden zwischen Januar und April 2025 mit gefälschten Services wie ChatGPT, ➡ Weiterlesen

Unternehmen sehen rasanten KI-Fortschritt als Top-Sicherheitsrisiko

Der Data Threat Report 2025 zeigt, dass 74 Prozent der deutschen Unternehmen den rasanten KI-Fortschritt als Top-Sicherheitsrisiko im Zusammenhang mit ➡ Weiterlesen

Die European Vulnerability Database (EUVD) ist online

Die Europäische Union hat die European Union Vulnerability Database live gestellt. Die zentrale Datenbank führt bekannte Schwachstellen auf, gibt Behebungsempfehlungen ➡ Weiterlesen

Agentic AI: Gefahr durch autonome KI-basierte Cyberangriffe

Agentic AI ist in der Lage, Cyberangriffe eigenständig von Anfang bis Ende durchzuführen. Diese autonomen, selbstlernenden KI-Systeme können Angriffe ohne ➡ Weiterlesen

Auswertung gehackter LockBit-Daten verraten Angriffe, Strukturen und Geldflüsse

Mit den Erkenntnissen aus dem Hackerangriff auf die LockBit-Strukturen und deren Unterlagen, den Datenbanken und dem vorhandenen Wissen der Qualys ➡ Weiterlesen

Security-Lösung zur optimierten Nutzung von Microsoft Security

Die neue Lösung Continuous Optimization for Microsoft Security Service ermöglicht es Kunden von Microsoft Security, ihre Tools mit Bedrohungserkennungsanalysen auf ➡ Weiterlesen