Qualys presenta un’innovativa soluzione, sviluppata sulla piattaforma cloud nativa, che semplifica la ricerca delle minacce alla sicurezza aziendale. adotta Grazie a un nuovo approccio multi-vector in tema di Endpoint Detection and Response (EDR), l’app EDR Multi-Vector sfrutta la potenza della piattaforma cloud Qualys per la protezione degli endpoint.

L’approccio multi-vector della società fornisce un contesto critico e la visibilità sull’intera catena di attacco, assicurando una risposta completa, automatizzata e rapida per proteggersi dai rischi informatici. Questo approccio, abbinato a un potente back-end in grado di analizzare dati di threat intelligence, la soluzione EDR Multi-Vector consente di unificare più vettori di contesto come elementi dell’inventario di risorse e software, i dati sui dispositivi che sono al termine del ciclo di vita, le vulnerabilità e gli exploit, le configurazioni errate, i dati riepilogativi sul traffico di rete, le tattiche e le tecniche del framework MITRE ATT&CK, il malware, i dati telemetrici degli endpoint e di raggiungibilità della rete.

I responsabili della sicurezza possono quindi sfruttare accurate funzionalità di rilevamento, analisi e intervento attraverso un’unica applicazione basata sul cloud

Qualys EDR Multi-Vector rappresenta un ampliamento sostanziale sia della piattaforma Qualys Cloud sia della nostra tecnologia basata su agent”, ha dichiarato Philippe Courtot, CEO di Qualys. “L’aggiunta di dati contestuali e la correlazione di miliardi di eventi globali con dati di threath intelligence, l’analisi e il machine learning si traducono in una strategia totalmente rivoluzionaria per la gestione al’EDR, in grado non solo di bloccare i sofisticati attacchi multivettore, ma anche di elaborare automaticamente la risposta appropriata da un’unica soluzione, riducendo così notevolmente i tempi di risposta e riducendo drasticamente i costi”.

L’app EDR Multi-Vector sarà disponibile entro settembre 2020. Attualmente le aziende interessate possono iscriversi per partecipare al programma beta.

Dalla protezione preventiva alla risposta completa agli attacchi

EDR Multi-Vector aiuta i team di sicurezza a rimanere al comando durante l’intero ciclo di vita dell’attacco dalla protezione preventiva al rilevamento pre e post-violazione, alle indagini automatizzate e alle capacità di risposta multilivello in tutto l’ambiente attraverso la Qualys Cloud Platform.

Qualys EDR-Dashboard

Sfruttando il flusso di dati altamente scalabile della piattaforma gli analisti della sicurezza possono correlare rapidamente vettori aggiuntivi come l’inventario del software, i livelli delle patch, l’intelligence sulle minacce di vulnerabilità e le configurazioni errate con i dati telemetrici degli endpoint come file, processo, registro, rete e relativi dati.

La soluzione si avvale di strategie di risposta agli incidenti multilivello con cui neutralizza le minacce e mitiga i rischi in tempo reale. Qualys EDR Multi-Vector attua una strategia di prevenzione degli attacchi orchestrando flussi di lavoro per correggere le vulnerabilità sfruttabili e gli errori di configurazione nell’intero ambiente di lavoro.