ZÁKLADNÍ POPIS
Bez účinného EDR řešení se bezpečnostní týmy často mohou cítit zahlceny až paralyzovány množstvím informací, které je zapotřebí analyzovat. MVISION EDR poskytuje nástroje pro investigaci a automatizaci založené na bázi umělé inteligence (AI), to umožní provádět bezpečnostní analýzu i technikům na juniorské úrovni.
Klíčové vlastnosti
- Reakce na události – Provádění akcí pomocí předdefinovaných či přizpůsobitelných příkazů (ukončení procesu, odstranění souboru apod.).
- Centralizovaný management ePO – Jediná konzole pro kompletní správu zabezpečení.
- Integrated Security Architecture – Pomocí DXL nabízí real-time komunikace s ostatními bezpečnostními zařízeními nejen McAfee.
- Triggery a perzistentní kolektory – Průběžné sledování kritických událostí nebo změn pomocí jedné sady příkazů. Automatická reakce na události.
- Poskytování návrhů možností a postupů při vyšetřování incidentů
- MVISON EDR se ptá na dotazy a odpovídá na otázky, tak aby potvrdilo nebo vyvrátilo hypotézu o incidentu
- Shromažďuje, sumarizuje a vizualizuje důkazy z vícero zdrojů, toto se opakuje stále s dalším vývojem vyšetřování
- Shromažďuje data z Endpointu, SIEM, MVISION Inisghts, ePO,
- Poskytuje potřebný kontext k identifikace IoC
- Napomáhá vyšetřování phishingu – podezřelé emaily jdou do MVISION EDR na inspekci, pokud jde o malidní email, MVISION EDR zjistí na kterých stanicích se již nachází
- Napojení na MITTRE ATT&CK
- Kolektory – Pomáhají najít a vizualizovat data ze systému (soubory, síťový provoz, registry) – možnost definovat vlastní kolektory
DOPORUČENÁ ARCHITEKTURA
WEB výrobce |
www.mcafee.com |
PRODUKT LIST (eng) |
McAfee MVISION Endpoint Detection and Response (MVISION EDR) |
