Google Cloud und Cybereason stellt erste KI-basierte XDR-Plattform vor, die Bedrohungsdaten aus der gesamten IT-Umgebung in globalem Maßstab erfasst und analysiert.
Das XDR Unternehmen Cybereason und Google Cloud geben die Verfügbarkeit von Cybereason XDR, powered by Google Chronicle bekannt. Mit der Extended Detection and Response Lösung (XDR) sind Verteidiger in der Lage, Cyberangriffe im Unternehmen vorherzusagen, zu erkennen und mit maximaler Geschwindigkeit darauf zu reagieren – egal ob an Endpunkten, in Netzwerken, Identitäten, in der Cloud oder einzelnen Arbeitsumgebungen.
Powered by Google Chronicle
„Gemeinsam liefern Cybereason und Google Cloud die erste vollständige XDR-Plattform der Branche. Andere Anbieter haben schlicht eine Endpoint-Erweiterung vorgenommen und sie XDR genannt. Das ist nicht gut genug. Security-Experten müssen das gesamte Spektrum der Arbeitsabläufe absichern”, erklärt Lior Div, CEO und Mitbegründer von Cybereason. „Unsere KI-gesteuerte XDR-Plattform zeichnet ein umfassendes Bild eines Angriffs. Und um Angriffe zu beenden und gleichzeitig künftige Bedrohungen vorherzusagen und zu verhindern, bedarf es dann nur einer koordinierten Auswahl von Maßnahmen.”
In den heutigen Arbeitsumgebungen kann jedes Gerät, das mit dem Internet verbunden ist, eine Angriffsfläche für Unternehmen darstellen. Dennoch waren Verteidiger in ihrem Kampf gegen komplexe Angriffe bisher gezwungen, verschiedene Insellösungen zu verwenden. Jetzt können Verteidiger die KI-basierte XDR-Lösung von Cybereason nutzen, um ausgeklügelte Angriffe vorherzusagen, zu verstehen und zu beenden – die einzige Lösung auf dem Markt, die folgendes bietet:
XDR: Schutz in globalem Ausmaß
Die KI-basierte XDR-Lösung von Cybereason kombiniert die MalOp von Cybereason mit der Fähigkeit von Google Cloud Chronicle, Petabytes an Daten aus der gesamten IT-Umgebung zu erfassen und zu standardisieren. Die Cybereason MalOp analysiert wöchentlich über 23 Billionen Sicherheitsereignisse, um eine sofortige Identifizierung und Reaktion auf Vorfälle zu ermöglichen. Gemeinsam gewährleisten beide Lösungen den Schutz im globalen Maßstab.
Auf operative Abläufe zentrierte Identifizierung und Bekämpfung
Anstatt über einzelne Ereignisse alarmiert zu werden, können Benutzer sofort den gesamten Angriffsverlauf nachvollziehen – über jedes Gerät, jede Benutzeridentität, jede Anwendung und jede Cloud-Bereitstellung hinweg. Auf diese Weise lassen sich Angriffe sofort beenden. Cybereason MalOp bietet dafür automatisierte und angeleitete Reaktionsmaßnahmen. So werden menschliche Fehler reduziert, Analysten weiter qualifiziert und eine 10-mal schnellere Reaktionszeit als bei konkurrierenden Lösungen erreicht. Chronicle ermöglicht es Analysten außerdem, Informationen über Vorfälle mit retrospektiven Daten abzugleichen, um persistente Bedrohungen in ihren Systemen zu finden.
Angriffsverhalten prognostizieren
Cybereasons Extended Detection and Response Defense-Plattform (Bild: cybereason).
Verteidiger können von einer arbeitsintensiven, alarmzentrierten Strategie zu einem vorausschauenden, funktionszentrierten Modell übergehen. Durch kontextreiche Korrelationen identifiziert die KI-basierte XDR-Lösung von Cybereason selbst subtile Anzeichen für schadhaftes Verhalten und sagt die zu erwartenden nächsten Schritte eines Angreifers voraus. Auf diese Weise lassen sich Angriffe vorhersehen und proaktiv abwehren.
„Cybereason und Google Cloud arbeiten zusammen, um Unternehmen eine gemeinsame Cybersecurity-Lösung zur Verfügung zu stellen, die auf Geschwindigkeit und Effektivität im Cloud-Maßstab ausgelegt ist. Durch die Kombination der leistungsstarken Daten-Normalisierungs- und Regel-Engine von Chronicle mit der MalOp-Engine von Cybereason verfügen Unternehmen nun über eine Extended Detection and Response Defense-Plattform. Damit können sie schadhafte Aktivitäten zuverlässig verhindern”, so Sunil Potti, General Manager und Vice President of Cloud Security bei Google Cloud.
Cybereason EDR und XDR im Google Cloud Marketplace
Die Cybereason Extended Detection and Response (XDR) und Endpoint Detection and Response (EDR)-Lösungen sind außerdem auch ab sofort auf dem Google Cloud Platform Marketplace (GCP Marketplace) verfügbar. Mit dem GCP Marketplace können Nutzer schnell funktionale Softwarepakete implementieren, die auf der Google Cloud Platform laufen. Dabei bietet der GCP Marketplace die Möglichkeit, ein vertrautes Softwarepaket mit Diensten wie Compute Engine oder Cloud Storage zu verwenden, ohne dass eine manuelle Konfiguration erforderlich ist.
Mehr bei Cybereason.com
Über Cybereason Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern.