McAfee MVISION EDR

Jedná se o ideální nástroj pro Security Operations Center ve středních velkých organizacích. McAfee Active Response umožňuje jednoduchou automatizovanou interakci se stávajícími řešeními pro správu a zabezpečení koncových stanic. Poskytuje soubor nástrojů pro eliminaci bezpečnostních hrozeb (ukončení procesu, odstranění souboru nebo klíče z registru apod.)

Formulář pro více informací

ZÁKLADNÍ POPIS

Bez účinného EDR řešení se bezpečnostní týmy často mohou cítit zahlceny až paralyzovány množstvím informací, které je zapotřebí analyzovat. MVISION EDR poskytuje nástroje pro investigaci a automatizaci založené na bázi umělé inteligence (AI), to umožní provádět bezpečnostní analýzu i technikům na juniorské úrovni.

Klíčové vlastnosti

  • Reakce na události – Provádění akcí pomocí předdefinovaných či přizpůsobitelných příkazů (ukončení procesu, odstranění souboru apod.).
  • Centralizovaný management ePO – Jediná konzole pro kompletní správu zabezpečení.
  • Integrated Security Architecture – Pomocí DXL nabízí real-time komunikace s ostatními bezpečnostními zařízeními nejen McAfee.
  • Triggery a perzistentní kolektory – Průběžné sledování kritických událostí nebo změn pomocí jedné sady příkazů. Automatická reakce na události.
  • Poskytování návrhů možností a postupů při vyšetřování incidentů
  • MVISON EDR se ptá na dotazy a odpovídá na otázky, tak aby potvrdilo nebo vyvrátilo hypotézu o incidentu
  • Shromažďuje, sumarizuje a vizualizuje důkazy z vícero zdrojů, toto se opakuje stále s dalším vývojem vyšetřování
  • Shromažďuje data z Endpointu, SIEM, MVISION Inisghts, ePO,
  • Poskytuje potřebný kontext k identifikace IoC
  • Napomáhá vyšetřování phishingu – podezřelé emaily jdou do MVISION EDR na inspekci, pokud jde o malidní email, MVISION EDR zjistí na kterých stanicích se již nachází
  • Napojení na MITTRE ATT&CK
  • Kolektory – Pomáhají najít a vizualizovat data ze systému (soubory, síťový provoz, registry) – možnost definovat vlastní kolektory

DOPORUČENÁ ARCHITEKTURA



 

WEB výrobce

www.mcafee.com

 

Novinky comguard

  • ruzek

    Security News - Říjen 2020

    Přidáno: 25.02.2021, 13:18

    S Zranitelnost ve Wifi routeru NETGEAR, WhatsApp a soukromí, chyba ve Windows 10.


    ruzek

    Novinka McAfee XDR

    Přidáno: 24.02.2021, 15:17

    XDR/EDR – vyhodnocení neznámých útoků v reálném čase.


  • ruzek

    Novinka McAfee XDR

    Přidáno: 24.02.2021, 15:17

    XDR/EDR – vyhodnocení neznámých útoků v reálném čase.


    ruzek

    Sophos oceněn CRN pro rok 2021

    Přidáno: 24.02.2021, 13:56

    Sophos je Coolest Endpoint & Manage Security Company pro rok 2021.


  • ruzek

    Webinář - Audit administrátorských aktivit s Ekran

    Proběhlo: 25.02.2021, 14:00
    Přidáno: 19.02.2021, 11:18

    Technologie Ekran nabízí ucelené řešení pro správu "vnitřních hrozeb".


    ruzek

    Webinář - Sophos Synchronized Security

    Proběhlo: 19.02.2021, 11:30
    Přidáno: 18.02.2021, 13:24

    Zúčastněte se série webinářů o Synchronized Security.


  • ruzek

    Sophos Evolve Cybersecurity Summit 2020

    Proběhlo: 17.11.2020, 10:00
    Přidáno: 12.11.2020, 11:31

    Online summit o IT bezpečnosti se společností Sophos.


    ruzek

    Konference Communication Security (Praha 2020)

    Proběhlo: 16.09.2020, 08:30
    Přidáno: 16.06.2020, 12:22

    Tradiční setkání bezpečnostních expertů z oblasti IT security.


  • ruzek

    Security News - Říjen 2020

    Přidáno: 25.02.2021, 13:18

    S Zranitelnost ve Wifi routeru NETGEAR, WhatsApp a soukromí, chyba ve Windows 10.


    ruzek

    Security News - Červen 2020

    Přidáno: 13.07.2020, 12:38

    S koncem nouzového stavu zneužívání ZOOMu nekončí, Je k dispozici nástroj na prolomení iPhone.


  • ruzek

    Školení - XG Firewall v18 – Certified Architect

    Proběhne: 10.03.2021, 09:00
    Přidáno: 05.02.2021, 12:02

    Školení v českém jazyce na téma Sophos XG Firewall v18 – Certified Architect


    ruzek

    ŠKOLENÍ: WALLIX Bastion

    Proběhlo: 08.10.2019, 09:00
    Přidáno: 12.09.2019, 13:50

Nový ThreatGuard 3.0

ThreatGuard 3.0 již v provozu! Vyzkoušejte si jeho možnosti i vy!