Cloud Platform
Support
Contact us

Qualys präsentiert Multi-Vector EDR 2.0 mit erweiterter Priorisierung zur schnellen Erkennung der kritischsten Vorfälle

Die EDR-Lösung bietet eine umfassende Erkennung von Bedrohungen und verringert durch Schwachstellen- und Patch-Management die Gefahr von Kompromittierungen – alles mit einem einzigen Agenten

FOSTER CITY, Kalifornien, 6. April 2022 - Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, kündigt heute Multi-Vector EDR 2.0 mit zusätzlichen Funktionen für Threat Hunting und Risikominderung an. Die neueste Version von Multi-Vector EDR optimiert die Priorisierung von Warnmeldungen und beschleunigt die Reaktion auf Bedrohungen.
Die unaufhörliche Flut von Warnungen zwingt die Sicherheitsfachleute, aufwändig die risikoreichsten Bedrohungen herauszufiltern, kostet sie wertvolle Zeit und setzt ihre Unternehmen erhöhten Gefahren aus. Herkömmliche Lösungen für Endpoint Detection and Response (EDR) fokussieren bei der Erkennung von Angriffen jedoch immer noch ausschließlich auf die Aktivitäten an den Endpunkten und umfassen lediglich MITRE ATT&CK-Techniken – nicht dagegen die ATT&CK-Taktiken. So müssen die Anwender zusätzliche Tools einsetzen, um die Gefährdungslage zu verbessern, was die Abhilfemaßnahmen verzögert und lückenhaft macht. Um den Herausforderungen der modernen Bedrohungslandschaft gerecht zu werden, muss sich EDR weiterentwickeln, damit Skalierbarkeit gewährleistet ist und aussagekräftigerer Bedrohungskontext nahezu in Echtzeit zur Verfügung steht.
„Effektiver Endpunktschutz beginnt damit, die Zahl und den Schweregrad der Vorfälle zu verringern, mit denen sich das Sicherheitsteam befassen muss“, betont Michael Suby, Vice President of Research, IDC. „Qualys nutzt seine Cloud-Plattform, um durch Integration von Schwachstellen- und Patch-Management sowie Gerätekontrollen Kontext und Datenpunkte zu analysieren und dadurch die Zahl der auftretenden Vorfälle zu reduzieren. Diese Verringerung des Volumens trägt wesentlich dazu bei, Zeit und Ressourcen einzusparen, da sich die Teams auf die relevantesten, risikoreichsten Bedrohungen konzentrieren können. So wird die Angriffsfläche besser abgesichert.“

„Die Zahl der Cyberbedrohungen scheint sich im Monatstakt zu vervielfachen, meine Ressourcen aber nicht“, sagt Benjamin Shumaker, Network Information Security Officer, Credit Union of Denver. „Unser Kampfkraftverstärker ist Qualys Multi-Vector EDR. Die Lösung befähigt uns, über die Qualys Cloud-Plattform Anbieter und Agenten zu konsolidieren, und erspart es uns, manuell Daten aus verschiedenen Quellen zu analysieren, um potenzielle Bedrohungen zu identifizieren. Jetzt hat unser Team umfassendere Übersicht über die Umgebung und kann auf vorrangige Bedrohungen schnell reagieren.“
Die neue Version von Qualys Multi-Vector EDR operationalisiert die MITRE ATT&CK-Taktiken und -Techniken, damit die Sicherheitsexperten Bedrohungen schnell analysieren und entschärfen können. Darüber hinaus bieten die erweiterten Prognose- und Präventionsfunktionen der Qualys Cloud-Plattform orchestrierten Zugriff auf zahlreiche Kontextvektoren, einschließlich Asset-Kritikalität, Schwachstellen, fehlerhafter Systemkonfigurationen und empfohlener Patches – alles über einen einzigen Agenten und eine einheitliche Konsole.
Das ganzheitliche Konzept von Qualys Multi-Vector EDR ermöglicht es, die Schwachstellen zu ermitteln und zu beseitigen, die von Malware ausgenutzt werden, und dadurch künftige Angriffe zu verhindern. Dank der nativen Integration mit Qualys VMDR können die Anwender von einem einzelnen Malware-Vorfall ausgehen, zum Beispiel Conti, und sämtliche Assets ermitteln, auf denen CVEs bestehen könnten, die diese Malware ausnützen kann. Dann können diese Schwachstellen mit Qualys Patch Management gepatcht werden.

multi-vector-edr-press-release-process-tree-view
*Vorfallskontrollen für die Malware Conti in Qualys Multi-Vector EDR *

Qualys Multi-Vector EDR bietet:

Umfassende Reaktion auf Bedrohungen – Die Lösung nutzt dynamische Analysen aus dem MITRE ATT&CK Threat Context Mapping und die umfangreiche Qualys Cloud Threat Database, um die Reaktionen auf Bedrohungen zu priorisieren und die Beseitigung von Schwachstellen und fehlerhaften Systemkonfigurationen zu optimieren.

Ganzheitliche Multi-Vektor-Sicherheit – Die native Integration mit anderen Anwendungen der Qualys Cloud-Plattform ermöglicht es, die Gefährdungslage aufzuzeigen und umfassenden Kontext zur Kritikalität von Assets zu vermitteln. Dies beseitigt Blind Spots, wie sie bei EDR-Insellösungen entstehen, und verbessert zugleich die Problembehebung und die Reaktionszeiten.

Einfache Bereitstellung, Nutzung und Verwaltung – Unternehmen können EDR mit einem einzigen Klick auf einen einzigen Agenten aktivieren, um Kontextinformationen zum Asset-Bestand und den Schwachstellenrisiken zu erhalten und vom Patch-Management zu profitieren. So wird die Gefahr einer Kompromittierung umfassend reduziert.
„Herkömmliche EDR-Produkte fokussieren ausschließlich auf die Erkennung von Bedrohungsaktivitäten am Endpunkt. Unternehmen müssen jedoch das gesamte Sicherheitsrisiko minimieren, um Angriffen zu entgehen“, so Sumedh Thakar, President und CEO von Qualys. „Durch die Kombination von Qualys Multi-Vector EDR mit VMDR und Patch-Management hilft Qualys den Unternehmen, die riskantesten Bedrohungen vorrangig und schnell zu beseitigen und gleichzeitig ihre Cyber-Resilienz zu stärken.“
Qualys hat sein erstes Teilnahmejahr bei den MITRE Engenuity-Evaluierungen, Runde 4, erfolgreich absolviert. Qualys Multi-Vector EDR erkannte den simulierten Angreifer während der gesamten Angriffskette. Insgesamt erkannte die Lösung 100 % der getesteten Schritte und bot 74%igen Einblick in die ganze Angriffskette. Diese Resultate belegen, wie Multi-Vector EDR die Qualys Cloud-Plattform nutzt, um aus der Datenflut diejenigen Informationen herauszufiltern, die für das Sicherheitsteam am wichtigsten sind, und zugleich während des gesamten Angriffs Erkennungshinweise zu liefern.

Verfügbarkeit
Um Qualys Multi-Vector EDR kostenfrei zu testen, besuchen Sie bitte qualys.com/forms/endpoint-detection-response. Erfahren Sie mehr, indem Sie an unserem Webinar zu Multi-Vector EDR am 12. April teilnehmen, oder lesen Sie den Blogpost zu Qualys Multi-Vector EDR auf www.qualys.com/edr-2022-product-blog.

Weiterführende Ressourcen
• Lesen Sie den Blogpost zu Multi-Vector EDR
• Lesen Sie den Blogpost zu den MITRE Engenuity-Resultaten
• Erfahren Sie mehr über Qualys Multi-Vector EDR
• Details zur Qualys Cloud-Plattform
• Folgen Sie Qualys auf LinkedIn und Twitter

Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 19.000 aktive Kunden in über 130 Ländern, darunter die Mehrzahl der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und dadurch höhere Agilität, bessere Geschäftsergebnisse und bedeutende Kostensenkungen zu erzielen.

Die native Qualys Cloud-Plattform und ihre integrierten Cloudanwendungen liefern eine 360-Grad-Sicht, die lokale Systeme, Endpunkte, Clouds, Container und mobile Umgebungen umspannt. So bietet die Plattform Unternehmen die nötige Übersicht, um wichtige Sicherheitserkenntnisse laufend auszuwerten und das gesamte Spektrum von Auditing, Compliance und Schutz für ihre IT-Systeme und Webanwendungen zu automatisieren. 1999 als einer der ersten SaaS-Sicherheitsanbieter gegründet, hat sich Qualys einen großen, beeindruckenden Kundenstamm erworben. Das Unternehmen unterhält strategische Partnerschaften mit führenden Cloud-Anbietern wie Amazon Web Services, Microsoft Azure und der Google Cloud Platform sowie renommierten Managed Service Providern und Consulting-Firmen, darunter Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys ein Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys und das Logo von Qualys sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.

Media Contact:
Jackie Dutton
Qualys
media@qualys.com