Forescout Technologies Inc., der weltweit führende Anbieter von automatisierter Cybersicherheit, hat heute Forescout XDR vorgestellt, eine Lösung, die Unternehmen bei der Erkennung, Untersuchung und Reaktion auf ein breites Spektrum an ausgeklügelten Bedrohungen im gesamten Unternehmen unterstützt.
Ein typisches Security Operations Center (SOC) wird stündlich mit 450 Alarmen überflutet1, und Analysten verschwenden wertvolle Zeit mit dem Versuch, Alarme mit geringer Zuverlässigkeit zu korrelieren und falsch-positiven Meldungen nachzugehen. Dies geht häufig zu Lasten der Konzentration auf echte Angriffe. Bislang waren kritische Geräte, die immer häufiger als Angriffspunkte genutzt werden, aus dem Sichtfeld eines Security Operations Center (SOC) für die Erkennung von und Reaktion auf Bedrohungen ausgeschlossen. Dazu zählen Betriebstechnologie (OT), industrielle Kontrollsysteme (ICS), Gebäudemanagementsysteme (BMS) sowie Medizinprodukte und IoT-Geräte. Darüber hinaus erschwerte der Technologie-Stack, auf den sich die SecOps-Teams verlassen mussten, eine schnelle und umfassende Reaktion auf diese Bedrohungen.
„Der wahre Wert einer XDR-Lösung liegt in ihrer Fähigkeit, Telemetrie und Daten aus dem gesamten Unternehmen zu verarbeiten: Cloud, Campus, Remote- und Rechenzentrumsumgebungen sowie alle verwalteten und nicht verwalteten verbundenen Geräte. Genau darum geht es bei dem X in XDR“, so Justin Foster, CTO, Forescout. „Bei herkömmlichen XDR-Produkten fehlt diese Fähigkeit, oder es werden ausschließlich Daten aus dem herstellereigenen der oder einigen wenigen anderen Sicherheitstools genutzt. Dies schränkt die Flexibilität, Skalierbarkeit und Effektivität einer XDR-Lösung erheblich ein.“
Durch die fortschrittliche Anwendung von Data Science und Automatisierung generiert Forescout XDR aus allen 50 Millionen erfassten Protokollen pro Stunde2 einen aussagekräftigen Alarm, der eine Untersuchung durch Analysten wirklich rechtfertigt. Als hersteller- und EDR-agnostische Lösung nutzt Forescout XDR Daten aus über 170 Sicherheits-, Infrastruktur-, Anwendungs-, Cloud/SaaS- und Anreicherungsquellen sowie von Dutzenden führender Anbieter. Mit mehr als 70 Quellen für Bedrohungsdaten, 1500 verifizierten Erkennungsregeln und -modellen sowie Daten-Onboarding können Forescout XDR-Kunden innerhalb weniger Stunden aktiv Bedrohungen erkennen, untersuchen und entsprechend reagieren.
„Forescout XDR bietet mit seinen umfangreichen Funktionen, insbesondere den Dashboards und Berichten, eine sofort einsatzbereite Lösung für SOC-Herausforderungen, auf die wir zuvor eineinhalb bis zwei Jahre verwendet haben“, sagte Samer Mansour, CISO, Panasonic Corporation of North America. „Die Lösung ließ sich einfach einrichten und war innerhalb weniger Wochen voll einsatzfähig. Durch die enge Integration in die Forescout-Lösungen für Netzwerksicherheit und -transparenz sowie in unser breiteres Sicherheitstechnologie-Netzwerk können wir unsere IT- und OT-Umgebungen jetzt viel besser kontrollieren und unsere Sicherheit insgesamt weiter verbessern.“
Durch die nahtlose Integration mit der branchenführenden Lösung für Netzwerkzugangskontrolle von Forescout können Kunden Folgendes sicherstellen:
- Kompromittierte oder nicht konforme Geräte werden daran gehindert, sich mit ihren Netzwerken zu verbinden. Dies reduziert die Angriffsfläche und das Risiko eines Angriffs. Dieses proaktive Konzept für XDR steigert zusätzlich die Effektivität und Leistung eines modernen SOC.
- Automatisierung von Antwort-Workflows, die jedes verbundene Gerät, ob verwaltet oder nicht verwaltet, im gesamten Unternehmen sofort erreichen können. Dadurch verringert sich der Explosionsradius eines Angriffs in Echtzeit, sodass geeignete Maßnahmen zur Schadensbegrenzung oder -beseitigung durchgeführt werden können.
Da Forescout XDR über eine mandantenfähige Architektur verfügt und eine lokale Datenspeicherung unterstützt, gleichzeitig aber auch einen aggregierten globalen Überblick über Bedrohungen und die SOC-Leistung bietet, eignet es sich ideal für große Unternehmen, multinationale Konzerne, Organisationen mit regionalen SOCs und Managed Security Service Provider (MSSPs).
Preisgestaltung
Die SaaS-Lizenzierung basiert auf der Gesamtzahl der Endpunkte im Unternehmen. Auf diese Weise können Kunden flexibel diejenigen Datenquellen nutzen, die für die umfassende Unterstützung kritischer Anwendungsfälle erforderlich sind, und eine bessere Erkennung gewährleisten, ohne sich um eskalierende oder schwankende Kosten im Zusammenhang mit der Speicherung von Protokollen in der Cloud sorgen zu müssen.
Über Forescout
Forescout Technologies, Inc. bietet automatisierte Cybersicherheit auf dem gesamten digitalen Terrain und sorgt für eine kontinuierliche Anpassung des Sicherheitsrahmens der Kunden an ihre digitalen Realitäten, einschließlich aller Arten von Assets – IT, IoT, OT, IoMT und Cloud-Umgebungen. Die Forescout-Plattform bietet vollständige Asset-Transparenz, kontinuierliche Compliance, Netzwerksegmentierung und eine solide Grundlage für Zero Trust. Seit mehr als 20 Jahren vertrauen Fortune-100-Organisationen und Regierungsbehörden auf Forescout, um automatisierte Cybersicherheit in großem Maßstab bereitzustellen. Forescout rüstet Kunden mit datengestützter Intelligenz aus, um Risiken genau zu erkennen und Cyberbedrohungen schnell zu beheben, ohne kritische Unternehmensressourcen zu stören. www.forescout.com
Cyberrisiken gemeinsam bewältigen.
|
1 |
„The 2020 State of Security Operations“, Forrester Consulting |
|
|
2 |
Basierend auf aggregierten Forescout-Daten aus einem 1-Jahres-Zeitraum (Dez. 2021-2022) von 30 Unternehmenskunden, die eine Reihe von Unternehmensgrößen und Branchen repräsentieren. |
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20230301005456/de/