Update für Mvision XDR McAfee integriert SASE-Daten in XDR-Plattform

Autor Melanie Staudacher

Mithilfe von Telemetriedaten können Forensiker Cyberangriffe nachvollziehen und die künftige Verteidigung verbessern. Für die XDR-Plattform Mvision nutzt McAfee neben Daten aus der Cloud und aus Netzwerken nun auch die Komponenten des SASE-Frameworks als Quelle.

Anbieter zum Thema

Um die Analyse eines Cyberangriffs zu verbessern, nutzt McAee Daten aus der Architektur des Secure Access Service Edge.
Um die Analyse eines Cyberangriffs zu verbessern, nutzt McAee Daten aus der Architektur des Secure Access Service Edge.
(Bild: greenbutterfly - stock.adobe.com)

Bisher sammelt die Plattform Mvision XDR von McAfee Telemetriedaten aus der Cloud und aus Netzwerken, um die Erkennung und Reaktion auf Sicherheitsvorfälle zu verbessern. Ab sofort nutzt der Hersteller auch die Daten der SASE-Architektur (Secure Access Service Edge), um die Sicherheit möglichst ganzheitlich zu machen. Mit den zusätzlichen Datenquellen können Unternehmen Vorfälle besser einordnen. Laut McAfee verbessert sich so die Situationsanalyse, Entscheidungen können fundierter und schneller gefällt werden und das Security Operations Center (SOC) kann effizienter arbeiten.

Mvision XDR beinhaltet ab sofort die folgenden Funktionen:

  • Verbesserte Bedrohungserkennung: McAfee korreliert automatisiert Telemetriedaten aus verschiedenen Quellen, darunter Endpoint Detection Response (EDR), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) und Secure Web Gateway (SWG). Dadurch entsteht ein vollständiges Bild des Cyberangriffs.
  • Automatisiertes Bedrohungs-Management: Mithilfe der Kombination von Machine Learning und menschlicher Analyse, kann Mvision XDR die Arbeitsabläufe von Analysten vereinfachen. Hierfür können sie KI-gestützte Daten und das MITRE ATT&CK Framework nutzen.
  • Threat Hunting und Abwehr: Die Integration von Mvision Insights mit dem Mvision Cloud Security Advisor liefert zusätzliche Erkenntnisse. Dadurch können Unternehmen ihr Sicherheitslevel anheben und die Analysen mithilfe von mehr Kontext vorantreiben.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47431278)