Trellix MVISION EDR

Jedná se o ideální nástroj pro Security Operations Center ve středních velkých organizacích. Trellix Active Response umožňuje jednoduchou automatizovanou interakci se stávajícími řešeními pro správu a zabezpečení koncových stanic. Poskytuje soubor nástrojů pro eliminaci bezpečnostních hrozeb (ukončení procesu, odstranění souboru nebo klíče z registru apod.)

ZÁKLADNÍ POPIS

Bez účinného EDR řešení se bezpečnostní týmy často mohou cítit zahlceny až paralyzovány množstvím informací, které je zapotřebí analyzovat. MVISION EDR poskytuje nástroje pro investigaci a automatizaci založené na bázi umělé inteligence (AI), to umožní provádět bezpečnostní analýzu i technikům na juniorské úrovni.

Klíčové vlastnosti

  • Reakce na události – Provádění akcí pomocí předdefinovaných či přizpůsobitelných příkazů (ukončení procesu, odstranění souboru apod.).
  • Centralizovaný management ePO – Jediná konzole pro kompletní správu zabezpečení.
  • Integrated Security Architecture – Pomocí DXL nabízí real-time komunikace s ostatními bezpečnostními zařízeními nejen McAfee.
  • Triggery a perzistentní kolektory – Průběžné sledování kritických událostí nebo změn pomocí jedné sady příkazů. Automatická reakce na události.
  • Poskytování návrhů možností a postupů při vyšetřování incidentů
  • MVISON EDR se ptá na dotazy a odpovídá na otázky, tak aby potvrdilo nebo vyvrátilo hypotézu o incidentu
  • Shromažďuje, sumarizuje a vizualizuje důkazy z vícero zdrojů, toto se opakuje stále s dalším vývojem vyšetřování
  • Shromažďuje data z Endpointu, SIEM, MVISION Inisghts, ePO,
  • Poskytuje potřebný kontext k identifikace IoC
  • Napomáhá vyšetřování phishingu – podezřelé emaily jdou do MVISION EDR na inspekci, pokud jde o malidní email, MVISION EDR zjistí na kterých stanicích se již nachází
  • Napojení na MITTRE ATT&CK
  • Kolektory – Pomáhají najít a vizualizovat data ze systému (soubory, síťový provoz, registry) – možnost definovat vlastní kolektory

DOPORUČENÁ ARCHITEKTURA



 

WEB výrobce

www.mcafee.com

PRODUKT LIST (eng)

McAfee MVISION Endpoint Detection and Response (MVISION EDR)

 

 

Novinky comguard

  • ruzek

    Webinář Labyrinth - nejprogresivnější technologie klamu na trhu

    Proběhne: 07.08.2025, 14:00
    Přidáno: 29.07.2025, 14:45

    Představíme Vám deceptivní technologii Labyrinth, vítěze CISO Awards 2025 o technologii s největším potenciálem.


    ruzek

    Je NIS2 strašákem, nebo příležitostí uchopit lépe kybernetické zabezpečení firmy?

    Přidáno: 10.07.2025, 10:55

    Evropská směrnice NIS2 (Network and Information Security Directive) se stává klíčovým milníkem v oblasti kybernetické bezpečnosti. Jejím cílem je posílit ochranu kritické a významné infrastruktury v celé EU, a tím zvýšit odolnost firem vůči kybernetickým hrozbám. Česká republika se na implementaci této směrnice připravuje, přičemž nová legislativa by měla vstoupit v platnost v polovině letošního roku.


  • ruzek

    ThreatGuard představuje novinku: Skener zranitelností pro externí adresy

    Přidáno: 08.04.2025, 06:35

    S potěšením vám představujeme nejnovější rozšíření funkcionalit platformy ThreatGuardskener zranitelností, který umožňuje uživatelům snadno a rychle prověřit zranitelnosti na externě dostupných IP adresách a doménách. 

     


    ruzek

    Nové desktopové firewally SOPHOS XGS Gen 2 jsou dostupné již nyní!

    Přidáno: 22.10.2024, 12:25

    Společnost SOPHOS představila nové desktopové firewally řady XGS Gen 2 - XGS 88 / XGS 108 / XGS 118 / XGS 128 / XGS 138, plus verze s Wifi.


  • ruzek

    Webinář Labyrinth - nejprogresivnější technologie klamu na trhu

    Proběhne: 07.08.2025, 14:00
    Přidáno: 29.07.2025, 14:45

    Představíme Vám deceptivní technologii Labyrinth, vítěze CISO Awards 2025 o technologii s největším potenciálem.


    ruzek

    Webinár - Kyberbezpečnosť od koncového bodu cez perimeter až po cloud​​​​​​​

    Proběhlo: 18.06.2025, 13:00
    Přidáno: 26.05.2025, 11:25

    Srdečne Vás pozývame na webinár venovaný kybernetickej bezpečnosti v celom jej rozsahu.


  • ruzek

    Golf s Comguardem

    Proběhne: 14.08.2025, 14:00
    Přidáno: 07.07.2025, 15:10

    Přátelské setkání, které spojí svět kyberbezpečnosti s příjemným sportovním zážitkem.


    ruzek

    Závodní klání s Comguard a Barracuda

    Proběhlo: 10.06.2025, 14:00
    Přidáno: 28.05.2025, 08:05

    Přijměte naše pozvání neformální setkání v motokárové aréně, pořádané společně s Barracuda.


  • ruzek

    Security News - prosinec 2024

    Přidáno: 10.04.2025, 14:12

    V nejnovějším vydání naleznete naše uplynulé a nadcházející eventy; přehled aktualit od nás i od výrobců a mnoho dalších zajímavých informací!


    ruzek

    Security News – březen 2024

    Přidáno: 02.09.2024, 13:17

    V březnovém vydání naleznete informace o novém výrobci v našem portfoliu, vše o našich plánovaných eventech, a také novinky a dění v oblasti kyberbezpečnosti.


  • ruzek

    Školení Sophos Firewall v20 – Certified Administrator – ATC kurz

    Proběhne: 27.08.2025, 09:00
    Přidáno: 02.05.2025, 09:35

    Školící centrum COMGUARD Vám nyní nabízí oficiální certifikační školení na Sophos Firewall pro administrátory. Celý kurz je zakončen zkouškou a úspěšným absolventům je udělen certifikát výrobce. 


    ruzek

    Školení Labyrinth Deception Technology

    Proběhlo: 27.03.2025, 09:00
    Přidáno: 19.02.2025, 14:51

    Školící centrum COMGUARD nově nabízí oficiální certifikační školení na deceptivní technologii firmy Labyrinth. Jednodenní školení se uskuteční v Brně v případě zájmu je možnost připojení se i on-line, a je zcela ZDARMA. Úspěšným absolventům je udělen certifikát výrobce.


  • ruzek

    Je NIS2 strašákem, nebo příležitostí uchopit lépe kybernetické zabezpečení firmy?

    Přidáno: 10.07.2025, 10:55

    Evropská směrnice NIS2 (Network and Information Security Directive) se stává klíčovým milníkem v oblasti kybernetické bezpečnosti. Jejím cílem je posílit ochranu kritické a významné infrastruktury v celé EU, a tím zvýšit odolnost firem vůči kybernetickým hrozbám. Česká republika se na implementaci této směrnice připravuje, přičemž nová legislativa by měla vstoupit v platnost v polovině letošního roku.


    ruzek

    Spolupráce s Comguardem mě opravdu baví, říká ukrajinská odbornice na kyberbezpečnost Anastasia Dorosh

    Přidáno: 09.07.2025, 14:55

    O tom, proč by měl být klam součástí moderní kyberobrany a jak se mění povaha útoků mluvila Anastasia Dorosh, bezpečnostní expertka Labyrinthu, která vystoupila na mezinárodní konferenci Honeynet Project.