McAfee MVISION EDR

Jedná se o ideální nástroj pro Security Operations Center ve středních velkých organizacích. McAfee Active Response umožňuje jednoduchou automatizovanou interakci se stávajícími řešeními pro správu a zabezpečení koncových stanic. Poskytuje soubor nástrojů pro eliminaci bezpečnostních hrozeb (ukončení procesu, odstranění souboru nebo klíče z registru apod.)

ZÁKLADNÍ POPIS

Bez účinného EDR řešení se bezpečnostní týmy často mohou cítit zahlceny až paralyzovány množstvím informací, které je zapotřebí analyzovat. MVISION EDR poskytuje nástroje pro investigaci a automatizaci založené na bázi umělé inteligence (AI), to umožní provádět bezpečnostní analýzu i technikům na juniorské úrovni.

Klíčové vlastnosti

  • Reakce na události – Provádění akcí pomocí předdefinovaných či přizpůsobitelných příkazů (ukončení procesu, odstranění souboru apod.).
  • Centralizovaný management ePO – Jediná konzole pro kompletní správu zabezpečení.
  • Integrated Security Architecture – Pomocí DXL nabízí real-time komunikace s ostatními bezpečnostními zařízeními nejen McAfee.
  • Triggery a perzistentní kolektory – Průběžné sledování kritických událostí nebo změn pomocí jedné sady příkazů. Automatická reakce na události.
  • Poskytování návrhů možností a postupů při vyšetřování incidentů
  • MVISON EDR se ptá na dotazy a odpovídá na otázky, tak aby potvrdilo nebo vyvrátilo hypotézu o incidentu
  • Shromažďuje, sumarizuje a vizualizuje důkazy z vícero zdrojů, toto se opakuje stále s dalším vývojem vyšetřování
  • Shromažďuje data z Endpointu, SIEM, MVISION Inisghts, ePO,
  • Poskytuje potřebný kontext k identifikace IoC
  • Napomáhá vyšetřování phishingu – podezřelé emaily jdou do MVISION EDR na inspekci, pokud jde o malidní email, MVISION EDR zjistí na kterých stanicích se již nachází
  • Napojení na MITTRE ATT&CK
  • Kolektory – Pomáhají najít a vizualizovat data ze systému (soubory, síťový provoz, registry) – možnost definovat vlastní kolektory

DOPORUČENÁ ARCHITEKTURA



 

WEB výrobce

www.mcafee.com

PRODUKT LIST (eng)

McAfee MVISION Endpoint Detection and Response (MVISION EDR)

 

 

Novinky comguard

ThreatGuard 3.0

ThreatGuard 3.0 ! Vyzkoušejte si jeho možnosti i vy!