München (05.05.2021) –
Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, erweitert seine Lösung für Endpunktsicherheit jetzt um die Fähigkeit, hochentwickelte Bedrohungen in Echtzeit zu erkennen und zu blockieren. Die neuen Funktionen ergänzen den QualysCloud-Agent, der bereits über die Bereiche Inventarisierung, Schwachstellenmanagement, Patchen und Endpoint Detection and Response (EDR) verfügt.
Herkömmliche EDR/EPP-Lösungen fokussieren auf bösartige Aktivitäten, Lösungen zur Risikominderung auf Schwachstellen und das Patch-Management. Dieser zweigleisige Ansatz liefert kein vollständiges Bild der IT-Umgebung, ihrer Angriffsflächen und der Sicherheitslücken, die Cyberkriminelle ausnutzen können. Deshalb kombiniert Qualys jetzt Risikominderung, Bedrohungserkennung und Reaktion in einer einzigen Lösung.
“Bösartige Angriffe nehmen an Zahl und Raffinesse zu. Deshalb brauchen die Sicherheitsteams eine Kombination aus proaktivem Schutz und der Fähigkeit, neue, unbekannte Bedrohungen zu erkennen”, erklärt Michael Suby, VP of Research bei IDC. “Qualys Multi-Vector EDR mit Endpunktschutz vereint zahlreiche Kontextvektoren. Damit verfügen die Sicherheitsteams über einen breiteren Ansatz für Endpunktsicherheit, der Prävention, Schutz, Erkennung und Reaktion umfasst.”
Qualys Multi-Vector EDR mit Malware-Schutz kombiniert die Technologien, um Angriffe, Bedrohungen und Sicherheitsverletzungen zu stoppen. Die Lösung nutzt umfassende Threat Intelligence zur Erkennung komplexer Bedrohungen und ordnet die Endpunktaktivitäten den MITRE ATT&CK-Taktiken und -Techniken zu.
Mit dem zusätzlichen Anti-Malware-Schutz von Qualys Multi-Vector EDR können Unternehmen:
- Malware automatisiert in Quarantäne stellen- Alle Systemdateien einschließlich eingehender Dateien werden aktiv auf Malware gescannt und infizierte Dateien automatisch in Quarantäne gestellt.
- Hochentwickelte Bedrohungen erkennen – Aktive Anwendungen und Prozesse werden auf bösartiges Verhalten überwacht, um Schutz vor neuen und unbekannten Malware-Varianten zu bieten.
- Memory-Exploit-Angriffe verhindern – Systemprozesse werden überwacht, um die Manipulation von Speichern durch Zero-Day-Bedrohungen und dateilose Angriffe zu unterbinden.
- Bösartigen Datenverkehr stoppen – Eingehende E-Mails und Web-Datenverkehr werden in Echtzeit gescannt, um vor Brute-Force-Angriffen, Netzwerk-Exploits und Passwort-Diebstahl zu schützen.
- Phishing verhindern – Bekannte Phishing-Web-Links werden automatisch blockiert, damit die Benutzer und Netzwerke sicher bleiben.
“Qualys Multi-Vector EDR nutzt die Leistungsfähigkeit der Qualys Cloud-Plattform und des Cloud-Agenten, um Milliarden von Ereignissen mit Threat Intelligence, Analysen und maschinellem Lernen zu korrelieren. So ermöglicht die Lösung ganzheitliche Sichtbarkeit, Schutz und Reaktion auf Cyberbedrohungen in globalen, hybriden Umgebungen”, erklärt Sumedh Thakar, President und CEO von Qualys. Qualys Multi-Vector EDR mit Endpunktschutz ist ab sofort als öffentliche Beta-Version für Windows-Endpunkte zugänglich und wird Ende Mai allgemein verfügbar sein.
Kafka Kommunikation,
Ursula Kafka
Leave a Reply