Mandiant Advantage erweitert SaaS-Plattform

Mandiant Advantage erweitert SaaS-Plattform

Beitrag teilen

Mandiant Advantage erweitert SaaS-Plattform mit neuem Mandiant-Automated-Defense-Modul. Die neuen SaaS-Funktionen, die Mandiants Frontline-Intelligence und Expertise nutzen, richten sich an die Herausforderungen des modernen SOC.

FireEye, Inc. (NASDAQ: FEYE), das Intelligence-basierte Sicherheitsunternehmen, erweitert seine Mandiant-Advantage-SaaS-Plattform mit einer leistungsstarken, herstellerübergreifenden XDR-Funktion. Das neue Modul Mandiant Automated Defense ergänzt die Module Mandiant Threat Intelligence und Mandiant Security Validation.

Anzeige

Vielzahl von Alarmen im SOC

Unternehmen haben Mühe, die Vielzahl von Alarmen, die täglich bei ihren Security Operations Centern (SOC) eingehen, konstant, schnell und akkurat zu bewerten und zu prüfen. Allein im Februar 2021 reduzierte Mandiant Automated Defense mehr als 52 Milliarden Alarme auf weniger als 700 priorisierteUntersuchungen. Als ehemaliges Virtual-Analyst-Produkt von Respond Software stellt Automated Defense die Expertise und Intelligence von Mandiant in Softwareform über eine einfach zu bedienende SaaS-Oberfläche bereit.

„Fachkräftemangel, eine überwältigende Anzahl an Alarmen sowie falsch konfigurierte Tools sind Herausforderungen, mit denen das moderne SOC konfrontiert ist“, weiß Chris Key, Executive Vice President of Products, Mandiant Solutions. „Unsere Kunden haben uns um eine Technologie gebeten, die das Expertenwissen und die Intelligence von Mandiant im großen Umfang in ihre Umgebungen einbettet. Mit Mandiant Automated Defense haben wir ein weiteres Produkt im Portfolio, das genau dazu in der Lage ist.“

Modul für automatisierte Abwehr

Mandiant Automated Defense adressiert die personellen, prozessualen und technologischen Herausforderungen, mit denen Cybersicherheitsspezialisten im SOC konfrontiert sind. Das Tool ermöglicht Sicherheitsanalysten mithilfe von Data Science und maschinellem Lernen Alarme aus dem Security Stack schnell, skalierbar und konstant zu klassifizieren. Dieser automatisierte Bewertungsprozess soll es dem Security-Team ermöglichen, Prioritäten zu setzen und sich auf die relevantesten Bedrohungen zu konzentrieren, sodass weniger Zeit für False Positives vergeudet wird.

„Unternehmen verändern die Art und Weise, wie sie ihre Security Operations verwalten“, beobachtet Jon Oltsik, Senior Principal Analyst und Fellow, Enterprise Strategy Group. „Mit Respond Software hat Mandiant einen Vorreiter im Bereich Security Operations hinzugewonnen, der Security-Teams dabei unterstützt, Kunden besser zu betreuen, die Produktivität zu steigern und ein höheres Betriebsergebnis im Bereich Cyber Security zu erzielen. Mandiant Automated Defense hilft Kunden dabei, ohne Einschränkungen zu arbeiten – außerhalb ihrer aktuellen Tools und Prozesse.“

Intelligence-basierter Ansatz für Security Operations

Mandiant Advantage ist ein Intelligence-basierter Ansatz für Security Operations. Ohne zunehmende menschliche Expertise ist es für Unternehmen unmöglich, den globalen Kampf gegen Cyberkriminalität zu gewinnen. Mandiant Advantage bündelt Kenntnisse zu Angreifern und Threat Intelligence in zugänglichen, automatisierten Lösungen, die unmittelbar den Umfang und die Funktionen bieten, die Security-Teams benötigen. Die Mandiant-Advantage-SaaS-Plattform unterstützt mehr als 60 Sicherheitstechnologien, Cloud-Plattformen und Netzwerkmanagement-Tools und arbeitet mit Best-of-Breed- und Multi-Vendor-Kontrollen, um erstklassige XDR-Funktionalitäten bereitzustellen.

Die Mandiant-Advantage-Plattform umfasst nun drei Module:

  • Mandiant Threat Intelligence
  • Mandiant Security Validation (ehemals Verodin)
  • Mandiant Automated Defense (ehemals Respond Software)

 

Mehr bei FireEye.com

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

MDR-Kunden erhalten bis zu 1 Million US-Dollar Schadensersatz

Klassische Cyber-Versicherungen gibt es zwar schon länger, aber nicht in dieser Form: Bitdefender-MDR-Kunden erhalten bei Sicherheitsvorfällen mit Folgen für den ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen

XDR: KI-Funktionen erkennen und wehren Bedrohungen ab

Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. ➡ Weiterlesen

Modulare Speicherlösung – Hochsicher und sofort verfügbar

Hochsichere Speicherlösungen müssen nicht nur höchsten Qualitätsansprüchen genügen, sie müssen schnell arbeiten und so schnell wie möglich verfügbar sein. FAST ➡ Weiterlesen

Netzwerkprobleme fordern Industrieunternehmen heraus

Netzwerkprobleme sind eine häufig auftretende Herausforderung in Industrieunternehmen. 38 Prozent von ihnen sind ein bis drei Mal im Monat davon ➡ Weiterlesen

SIEM-Strategie für moderne Cybersicherheit

Die Bedrohungslage im Cyberraum spitzt sich weiter zu. Cyberkriminelle agieren zunehmend professionell. Sie bieten Ransomware-Kits im Affiliate-Modell an und verkaufen ➡ Weiterlesen

Schwachstellen erkennen und patchen

Die neue Softwareversion "Vulnerability and Patchmanagement" unterstützt Unternehmen bei der automatischen Erkennung von Schwachstellen und beim automatischen oder manuellen patchen ➡ Weiterlesen

Die pakistanische Hackergruppe APT36 lernt mit ElizaRAT dazu

Die Threat-Intelligence-Abteilung von Check Point hat in einem neuen Bericht die technischen und strategischen Weiterentwicklungen der Malware ElizaRAT analysiert. Das ➡ Weiterlesen