McAfee MVISION EDR

Jedná se o ideální nástroj pro Security Operations Center ve středních velkých organizacích. McAfee Active Response umožňuje jednoduchou automatizovanou interakci se stávajícími řešeními pro správu a zabezpečení koncových stanic. Poskytuje soubor nástrojů pro eliminaci bezpečnostních hrozeb (ukončení procesu, odstranění souboru nebo klíče z registru apod.)

Formulář pro více informací

ZÁKLADNÍ POPIS

Bez účinného EDR řešení se bezpečnostní týmy často mohou cítit zahlceny až paralyzovány množstvím informací, které je zapotřebí analyzovat. MVISION EDR poskytuje nástroje pro investigaci a automatizaci založené na bázi umělé inteligence (AI), to umožní provádět bezpečnostní analýzu i technikům na juniorské úrovni.

Klíčové vlastnosti

  • Reakce na události – Provádění akcí pomocí předdefinovaných či přizpůsobitelných příkazů (ukončení procesu, odstranění souboru apod.).
  • Centralizovaný management ePO – Jediná konzole pro kompletní správu zabezpečení.
  • Integrated Security Architecture – Pomocí DXL nabízí real-time komunikace s ostatními bezpečnostními zařízeními nejen McAfee.
  • Triggery a perzistentní kolektory – Průběžné sledování kritických událostí nebo změn pomocí jedné sady příkazů. Automatická reakce na události.
  • Poskytování návrhů možností a postupů při vyšetřování incidentů
  • MVISON EDR se ptá na dotazy a odpovídá na otázky, tak aby potvrdilo nebo vyvrátilo hypotézu o incidentu
  • Shromažďuje, sumarizuje a vizualizuje důkazy z vícero zdrojů, toto se opakuje stále s dalším vývojem vyšetřování
  • Shromažďuje data z Endpointu, SIEM, MVISION Inisghts, ePO,
  • Poskytuje potřebný kontext k identifikace IoC
  • Napomáhá vyšetřování phishingu – podezřelé emaily jdou do MVISION EDR na inspekci, pokud jde o malidní email, MVISION EDR zjistí na kterých stanicích se již nachází
  • Napojení na MITTRE ATT&CK
  • Kolektory – Pomáhají najít a vizualizovat data ze systému (soubory, síťový provoz, registry) – možnost definovat vlastní kolektory

DOPORUČENÁ ARCHITEKTURA



 

WEB výrobce

www.mcafee.com

 

Novinky comguard

ThreatGuard 3.0

ThreatGuard 3.0 ! Vyzkoušejte si jeho možnosti i vy!