Chci se stát partnerem
ZÁKLADNÍ POPIS
Bez účinného EDR řešení se bezpečnostní týmy často mohou cítit zahlceny až paralyzovány množstvím informací, které je zapotřebí analyzovat. MVISION EDR poskytuje nástroje pro investigaci a automatizaci založené na bázi umělé inteligence (AI), to umožní provádět bezpečnostní analýzu i technikům na juniorské úrovni.
Klíčové vlastnosti
- Reakce na události – Provádění akcí pomocí předdefinovaných či přizpůsobitelných příkazů (ukončení procesu, odstranění souboru apod.).
- Centralizovaný management ePO – Jediná konzole pro kompletní správu zabezpečení.
- Integrated Security Architecture – Pomocí DXL nabízí real-time komunikace s ostatními bezpečnostními zařízeními nejen McAfee.
- Triggery a perzistentní kolektory – Průběžné sledování kritických událostí nebo změn pomocí jedné sady příkazů. Automatická reakce na události.
- Poskytování návrhů možností a postupů při vyšetřování incidentů
- MVISON EDR se ptá na dotazy a odpovídá na otázky, tak aby potvrdilo nebo vyvrátilo hypotézu o incidentu
- Shromažďuje, sumarizuje a vizualizuje důkazy z vícero zdrojů, toto se opakuje stále s dalším vývojem vyšetřování
- Shromažďuje data z Endpointu, SIEM, MVISION Inisghts, ePO,
- Poskytuje potřebný kontext k identifikace IoC
- Napomáhá vyšetřování phishingu – podezřelé emaily jdou do MVISION EDR na inspekci, pokud jde o malidní email, MVISION EDR zjistí na kterých stanicích se již nachází
- Napojení na MITTRE ATT&CK
- Kolektory – Pomáhají najít a vizualizovat data ze systému (soubory, síťový provoz, registry) – možnost definovat vlastní kolektory
DOPORUČENÁ ARCHITEKTURA
WEB výrobce |
www.mcafee.com |
PRODUKT LIST (eng) |
McAfee MVISION Endpoint Detection and Response (MVISION EDR) |
