Qualys Context XDR (Roszerzona Detekcja I Reakcja).

Zapewnij kontekst i przejrzystość dla operacji bezpieczeństwa w twojej organizacji dzięki Qualys Context XDR.

Całkiem nowe, skupione na ryzyku podejście do eXtended Detection and Response.

Zbyt często rozwiązania XDR i SIEM są trudne w implementacji. Opierają się one na skomplikowanych integracjach i nakładają nadmierne obciążenia na SOC. Zrozumienie poziomu ryzyka w przedsiębiorstwie, tak istotne w operacjach bezpieczeństwa, rzadko jest natywną funkcją większości rozwiązań, a zamiast tego jest dodawane jako rzecz dodatkowa. To samo dotyczy krytyczności zasobów, przy próbie analizy potencjalnego wpływu biznesowego zagrożeń.

Qualys Context XDR odpowiada na te potrzeby, zapewniając skupiony na ryzyku, jednolity widok dla wykrywania zagrożeń i reagowania na incydenty w całym przedsiębiorstwie. Zapewnia to widoczność, priorytet kontekstowy i wiedzę na temat zasobów, które pozwalają zespołom szybko podejmować najbardziej trafne decyzje w celu zwiększenia ochrony.

Qualys Context XDR zapewnia przejrzystość za pomocą kontekstu, łącząc poniższe elementy:

 

Diagnoza ryzyka

Qualys Context XDR wykracza poza proste mapowanie poprawek OS i CVE, uwzględniając aplikacje innych firm, wpływ błędnej konfiguracji i stan end-of-life, aby uzyskać pełny obraz stanu ryzyka.

Krytyczność aktywów

Przypisania krytyczności oparte na politykach zmieniają się dynamicznie wraz ze stanem zasobów, w celu zapewnienia bezpieczeństwa i odpowiedniego kontekstu biznesowego, niezbędnego do nadania priorytetu aktywom o wysokiej wartości w czasie rzeczywistym.

Wywiad o zagrożeniach

Qualys jest liderem w dziedzinie badań nad zagrożeniami, a te wielokrotnie nagradzane rozwiązania stanowią podstawę logiki detekcji Qualys Context XDR.

Dane stron trzecich

Qualys Context XDR, korzystając z technologii agentów, sensorów chmurowymi i tych na terenie przedsiębiorstwa, gromadzi aktualne dane telemetryczne z rozwiązań firm trzecich. Dane te są następnie korelowane ze znanymi wzorcami ataków, w celu stworzenia alarmów o wysokiej dokładności.

Szybszy Time to Value dzięki Unified Data w Qualys Cloud Platform

Qualys Context XDR wykorzystuje t Qualys Cloud Agent, używany również przez inne rozwiązania Qualys, takie jak EDR, VMDR, CSAM i FIM. Pobiera on dane telemetryczne w czasie rzeczywistym, które są następnie analizowane w celu wygenerowania alertów.

Ciągła ocena ryzyka i przypisywanie krytyczności aktywów

Tradycyjne XDR/SIEMs nie posiadają narzędzi do śledzenia otwartych podatności, błędnych konfiguracji i brakujących łatek, a zamiast tego polegają na zewnętrznie przyklejonych danych o wątpliwym wieku i dokładności. Krytyczność aktywów jest przypisywana ręcznie lub dodawana jako dodatek. Qualys Context XDR wykorzystuje platformę chmurową Qualys i w czasie rzeczywistym ocenia ryzyko punktów końcowych, pod kątem dostępnych w Internecie exploitów oraz możliwych do wykorzystania błędów w zabezpieczeniach. Krytyczność zasobów jest przypisywana dynamicznie w oparciu o stan zasobów, aby zapewnić, że osoby reagujące mogą właściwie określić priorytety działań tam, gdzie są one najważniejsze.

  • Zapewnia ciągłe wykrywanie luk i automatycznie nadaje im priorytety w oparciu o wskaźniki zagrożenia, takie jak dni zerowe, ryzyko wysokiej utraty danych, publicznie dostępne exploity i inne.
  • Krytyczność zasobów jest przypisywana w czasie rzeczywistym, który zmienia się wraz z przedsiębiorstwem. Twoje przedsiębiorstwo jest dynamiczne, czy Twoje narzędzia nie powinny tego odzwierciedlać?
  • Ciągła ocena błędnych konfiguracji zapewnia wgląd w słabe punkty twojego bezpieczeństwa.
  • Wykrywaj i monitoruj, pod kątem nieprawidłowego zachowania, punkty końcowe z brakami łatek, kończącym się okresem eksploatacji lub nieautoryzowanym oprogramowaniem.

MITRE ATT&CK™ - wykrywanie zagrożeń i ich analiza.

MITRE Enterprise Adversarial Tactics, Techniques and Common Knowledge (ATT&CK) to skodyfikowana baza wiedzy i model zachowania cyber-przestępców, który odzwierciedla różne fazy cyklu życia ataku oraz platform, które są częstym celem atakujących.

Qualys Context XDR zapewnia własne detekcje, wzbogacone tymi z innych aplikacji Qualys, jak również natywną integrację źródeł informacji o zagrożeniach ze źródeł zewnętrznych.

  • Out-of-the-box MITRE driven signals śledzi na bieżąco zachowania w Twoim środowisku, np. zwracając uwagę na ataki OS credential dumping, które miały miejsce w ciągu ostatnich 24 godzin.
  • Zawiera obszerną bibliotekę wewnętrznie zbadanych detekcji, opartych na technikach MITRE do mapowania złośliwych zachowań, polowania na zagrożenia i analizy zagrożeń.
  • Dzięki natywnej integracji z Qualys EDR, wizualizacja ścieżek złośliwych ataków jest dostarczana poprzez wykres drzewa procesów, zapewniając wgląd w szczegóły, scoring i inne elementy wzbogacające. Działania naprawcze, takie jak zabijanie procesów, kwarantanna lub usuwanie plików, są dostarczane za pomocą tego samego intuicyjnego interfejsu.

Qualys Cloud Data Lake do wyszukiwania zagrożeń i zapewnienia zgodności z politykami

Oprócz polowania na zagrożenia, PCI, SOX i inne ramy zgodności wymagają od organizacji utrzymywania historycznych logów dla krytycznych systemów. Qualys Cloud Data Lake, który można rozbudować do dowolnego rozmiaru i retencji, jest idealnym uzupełnieniem dla klientów korzystających z usług Qualys Policy Compliance, modułów File Integrity Monitoring i skanowania PCI.

  • Szybkie przeszukiwanie zapisów historycznych pod kątem nowo odkrytych indykatorów ataku, w celu określenia stopnia narażenia organizacji na nieznane wcześniej ataki.
  • Dostarczanie ujednoliconych raportów z audytu, z jednolitej konsoli chmurowej Qualys dla regularnych audytów zgodności PCI, SOX i innych, w tym wyników audytów wzorcowych, historii zarządzania podatnościami, monitorowania integralności plików i logów krytycznych.

Dlaczego warto wybrać Qualys Context XDR?

Szybszy czas Time to Value

Wystarczy kilka kliknięć myszką, aby pobrać telemetrie punktów końcowych za pomocą lekkiego agenta Qualys, umożliwiającego korzystanie z wszystkich technologii Qualys Cloud Platform.

Jeden portal chmurowy

To nie tylko zbiór narzędzi korzystających z jednego agenta; płynne przepływy pracy zbudowane na ścisłej integracji i platformie Qualys Cloud Platform umożliwiają nieograniczoną skalowalność.

Wiedza o ryzyku

Żaden inny dostawca nie ma głębszego zrozumienia zarządzania ryzykiem niż Qualys. Nasz zespół badawczy nie tylko śledzi najnowsze luki i exploity, ale również odkrywa nowe podatności takie jak PWNKIT.

Dynamiczne przypisywanie krytyczności

Dynamicznie przypisywana krytyczność oparta na tagach dostosowuje się i aktualizuje w czasie rzeczywistym w oparciu o aktualny stan aktywów, aby natychmiast określić potencjalny wpływ alertów i skupić się na tym, co istotne.

MITRE ATT&CK wpisane w XDR

Wszystkie dane Context XDR Threat Intelligence są mapowane do ram MITRE ATT&CK, w celu błyskawicznej kategoryzacji cyklu życia ataku.

DOWIEDZ SIĘ WIĘCEJ O MOŻLIWOŚCIACH QUALYS

VULNERABILITY MANAGEMENT

W sposób ciągły monitoruj podatności i zabezpieczaj się przed atakami niezależnie od miejsca i czasu.

Dowiedz się więcej ...

CYBERSECURITY ASSET MANAGEMENT

Wyszukuj i zarządzaj cyberzagrożeniami w twoich zasobach IT.

Dowiedz się więcej ...

PATCH MANAGEMENT

Uprość i przyśpiesz proces remediacji podatności dla wszystkich zasobów IT niezależnie od ich lokalizacji.

Dowiedz się więcej ...

Kontakt

Siedziba Firmy
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław

Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa

IMNS Consulting
tel: 71 797 77 20

IMNS Systemy
tel: 71 797 77 26

IMNS Akademia
tel: 71 797 77 22