Google Cloud і Cybereason анонсують першу платформу XDR на основі штучного інтелекту, яка збирає та аналізує дані про загрози з усього ІТ-середовища в глобальному масштабі.
Компанія XDR Cybereason і Google Cloud оголошують про доступність Cybereason XDR на базі Google Chronicle. За допомогою рішення Extended Detection and Response (XDR) захисники можуть передбачати, виявляти та реагувати на кібератаки в компанії з максимальною швидкістю – чи то на кінцевих точках, у мережах, ідентифікаторах, у хмарі чи окремих робочих середовищах.
На основі Google Chronicle
«Разом Cybereason і Google Cloud створюють першу в галузі повну платформу XDR. Інші постачальники просто зробили розширення кінцевої точки та назвали його XDR. Це недостатньо добре. Фахівці з безпеки повинні захищати весь спектр робочих процесів», — сказав Ліор Дів, генеральний директор і співзасновник Cybereason. «Наша платформа XDR на основі штучного інтелекту малює повну картину атаки. А для припинення атак з одночасним прогнозуванням і запобіганням майбутнім загрозам потрібен лише скоординований вибір дій».
У сучасному робочому середовищі будь-який пристрій, підключений до Інтернету, може стати вектором атаки для бізнесу. Однак у боротьбі зі складними атаками захисники були змушені використовувати різні ізольовані рішення. Тепер захисники можуть використовувати рішення XDR Cybereason на основі штучного інтелекту, щоб передбачати, розуміти та зупиняти складні атаки – єдине рішення на ринку, яке пропонує:
XDR: захист у глобальному масштабі
Рішення Cybereason XDR на базі штучного інтелекту поєднує MalOp від Cybereason із можливістю Google Cloud Chronicle отримувати та стандартизувати петабайти даних з усього ІТ-середовища. Cybereason MalOp щотижня аналізує понад 23 трильйони подій безпеки, щоб забезпечити негайну ідентифікацію інцидентів і реагування на них. Разом обидва рішення забезпечують захист у глобальному масштабі.
Ідентифікація та реагування на операції
Замість того, щоб отримувати сповіщення про окремі події, користувачі можуть миттєво переглянути всю історію атак — на будь-якому пристрої, ідентифікаторі користувача, програмі та розгортанні хмари. Таким чином напади можна негайно зупинити. Cybereason MalOp пропонує автоматизовані та керовані заходи реагування на це. Це зменшує людську помилку, підвищує кваліфікацію аналітиків і забезпечує час відгуку в 10 разів швидше, ніж у конкуруючих рішень. Chronicle також дозволяє аналітикам порівнювати інформацію про інциденти з ретроспективними даними, щоб знайти постійні загрози у своїх системах.
Передбачення поведінки атаки
Платформа розширеного виявлення та захисту від Cybereason (Зображення: cybereason).
Захисники можуть перейти від трудомісткої стратегії, орієнтованої на попередження, до перспективної моделі, орієнтованої на функції. Завдяки контекстним кореляціям рішення XDR від Cybereason на основі штучного інтелекту виявляє навіть ледве помітні ознаки зловмисної поведінки та передбачає очікувані наступні кроки зловмисника. Таким чином можна передбачити атаки та завчасно відбити їх.
«Cybereason і Google Cloud співпрацюють, щоб надати підприємствам спільне рішення з кібербезпеки, розроблене для швидкості та ефективності в хмарному масштабі. Завдяки поєднанню потужного механізму нормалізації даних і правил Chronicle із механізмом MalOp від Cybereason організації тепер мають платформу розширеного виявлення та захисту від реагування. Це дає їм змогу надійно запобігати зловмисній активності», — сказав Суніл Потті, генеральний менеджер і віце-президент із хмарної безпеки Google Cloud.
Cybereason EDR і XDR у Google Cloud Marketplace
Рішення Cybereason Extended Detection and Response (XDR) і Endpoint Detection and Response (EDR) також доступні на Google Cloud Platform Marketplace (GCP Marketplace). За допомогою GCP Marketplace користувачі можуть швидко розгортати функціональні пакети програмного забезпечення, що працюють на Google Cloud Platform. GCP Marketplace пропонує можливість використовувати звичний пакет програмного забезпечення з такими службами, як Compute Engine або Cloud Storage, без необхідності налаштування вручну.
Більше на Cybereason.com
Про Cybereason Cybereason забезпечує перспективний захист від атак за допомогою єдиного підходу до безпеки на всіх кінцевих точках і в масштабах підприємства, де б не змінювалися сценарії атак. Cybereason Defense Platform поєднує в собі найкращі в галузі методи виявлення та реагування (EDR і XDR), антивірусні рішення наступного покоління (NGAV) і проактивний пошук загроз для контекстного аналізу кожного елемента в Малоп™ (зловмисна операція). Cybereason – це приватна міжнародна компанія зі штаб-квартирою в Бостоні та клієнтами в понад 45 країнах.