McAfee MVISION EDR

Jedná se o ideální nástroj pro Security Operations Center ve středních velkých organizacích. McAfee Active Response umožňuje jednoduchou automatizovanou interakci se stávajícími řešeními pro správu a zabezpečení koncových stanic. Poskytuje soubor nástrojů pro eliminaci bezpečnostních hrozeb (ukončení procesu, odstranění souboru nebo klíče z registru apod.)

Formulář pro více informací

ZÁKLADNÍ POPIS

Bez účinného EDR řešení se bezpečnostní týmy často mohou cítit zahlceny až paralyzovány množstvím informací, které je zapotřebí analyzovat. MVISION EDR poskytuje nástroje pro investigaci a automatizaci založené na bázi umělé inteligence (AI), to umožní provádět bezpečnostní analýzu i technikům na juniorské úrovni.

Klíčové vlastnosti

  • Reakce na události – Provádění akcí pomocí předdefinovaných či přizpůsobitelných příkazů (ukončení procesu, odstranění souboru apod.).
  • Centralizovaný management ePO – Jediná konzole pro kompletní správu zabezpečení.
  • Integrated Security Architecture – Pomocí DXL nabízí real-time komunikace s ostatními bezpečnostními zařízeními nejen McAfee.
  • Triggery a perzistentní kolektory – Průběžné sledování kritických událostí nebo změn pomocí jedné sady příkazů. Automatická reakce na události.
  • Poskytování návrhů možností a postupů při vyšetřování incidentů
  • MVISON EDR se ptá na dotazy a odpovídá na otázky, tak aby potvrdilo nebo vyvrátilo hypotézu o incidentu
  • Shromažďuje, sumarizuje a vizualizuje důkazy z vícero zdrojů, toto se opakuje stále s dalším vývojem vyšetřování
  • Shromažďuje data z Endpointu, SIEM, MVISION Inisghts, ePO,
  • Poskytuje potřebný kontext k identifikace IoC
  • Napomáhá vyšetřování phishingu – podezřelé emaily jdou do MVISION EDR na inspekci, pokud jde o malidní email, MVISION EDR zjistí na kterých stanicích se již nachází
  • Napojení na MITTRE ATT&CK
  • Kolektory – Pomáhají najít a vizualizovat data ze systému (soubory, síťový provoz, registry) – možnost definovat vlastní kolektory

DOPORUČENÁ ARCHITEKTURA



WEB výrobce

www.mcafee.com

 

Novinky comguard

  • ruzek

    Cyber Week 2020 s McAfee

    Přidáno: 03.12.2020, 09:43

    Připravili jsme pro naše partnery speciální akci Cyber Week 2020.


    ruzek

    Sophos Evolve Cybersecurity Summit 2020

    Proběhlo: 17.11.2020, 10:00
    Přidáno: 12.11.2020, 11:31

    Online summit o IT bezpečnosti se společností Sophos.


  • ruzek

    Cyber Week 2020 s McAfee

    Přidáno: 03.12.2020, 09:43

    Připravili jsme pro naše partnery speciální akci Cyber Week 2020.


    ruzek

    Summit McAfee MPOWER Digital 2020

    Proběhlo: 29.10.2020, 11:00
    Přidáno: 22.10.2020, 10:42

    McAfee MPOWER letos v digitální podobě.


  • ruzek

    Webinář - Sophos & AWS Marketplace Live

    Proběhlo: 21.10.2020, 10:00
    Přidáno: 20.10.2020, 16:22

    Webinář pro partnery společnosti Sophos.


    ruzek

    Webináře - Sophos Central Academy

    Proběhlo: 01.09.2020, 11:00
    Přidáno: 11.08.2020, 16:54

    Série technických webinářů společnosti Sophos pro partnery.


  • ruzek

    Sophos Evolve Cybersecurity Summit 2020

    Proběhlo: 17.11.2020, 10:00
    Přidáno: 12.11.2020, 11:31

    Online summit o IT bezpečnosti se společností Sophos.


    ruzek

    Konference Communication Security (Praha 2020)

    Proběhlo: 16.09.2020, 08:30
    Přidáno: 16.06.2020, 12:22

    Tradiční setkání bezpečnostních expertů z oblasti IT security.


  • ruzek

    Security News - Červen 2020

    Přidáno: 13.07.2020, 12:38

    S koncem nouzového stavu zneužívání ZOOMu nekončí, Je k dispozici nástroj na prolomení iPhone.


    ruzek

    Security News - Duben 2020

    Přidáno: 13.07.2020, 12:24

    Video-konferenční programy se stávají terčem útoků, Brněnská fakultní nemocnice čelila kyber-útoku.

     


  • ruzek

    ŠKOLENÍ: WALLIX Bastion

    Proběhlo: 08.10.2019, 09:00
    Přidáno: 12.09.2019, 13:50

    ruzek

    ŠKOLENÍ: Sophos XG Firewall v17 Engineer

    Proběhlo: 24.09.2019, 08:00
    Přidáno: 21.08.2019, 15:40

    Nabízíme Vám certifikační školení na Sophos XG Firewall - "Certified Engineer" v českém jazyce.


Nový ThreatGuard 3.0

ThreatGuard 3.0 již v provozu! Vyzkoušejte si jeho možnosti i vy!