McAfee voegt detectiemogelijkheden toe aan Mvision XDR

Abonneer je gratis op Techzine!

McAfee heeft tijdens RSA Conference aangekondigd Mvision Extended Detection and Response (XDR) uit te breiden. Met de nieuwe mogelijkheden wil het bedrijven beschermen tegen geavanceerdste aanvallen en security operations versimpelen.

De update integreert data van andere Mvision-producten met XDR, zoals uit de Secure Access Service Edge-oplossing. Cyberincidenten die XDR detecteert, worden aangevuld met inzichten uit de SASE-oplossing. SASE detecteert cloud threats in web- en SaaS-omgevingen.

Efficiënter werken

Volgens McAfee krijgen bedrijven door deze integratie meer kennis over de situatie, kunnen ze sneller en beter besluiten nemen en leidt het tot een efficiënter en effectiever Security Operation Center (SOC). “SOC-processen gebruiken afgezonderde monitorings- en detectietools die een grote hoeveelheid security-alerts genereren”, legt Chief Product Officer Shishir Singh uit. Hierdoor gaat er doorgaans veel werk zitten in alles analyseren. De Chief Product Officer geeft aan dat Mvision XDR hier in kan helpen, door end-to-end threat visibility te leveren in het gehele aanvalsoppervlak, met de gewenste context en automatisering om activiteiten te stroomlijnen.

Mvision XDR beschikt hiervoor over ‘advanced threat detection’. Hierdoor is aanvalstelemetrie uit verschillende databronnen automatisch te correleren. Denk naast CASB aan endpoint detection and response (EDR), data loss prevention (DLP) en secure web gateway (SWG).

Daarnaast noemt McAfee de ‘automated threat management tasks’ als optie om werk efficiënter in te richten. Dit wil zeggen, analyse-workflows vereenvoudigen door menselijke analyses aan te vullen met machine learning. Het onderzoeken van een complexe aanval moet zo sneller verlopen.

Tot slot spreekt McAfee over ‘proactive threat hunting and optimized reponse’, doelend op de integratie van Mvision Insight met Mvision Cloud Security Advisor. Security-teams krijgen hierdoor inzicht in het security-landschap, van endpoints tot de cloud.

Onlangs werd bekend dat de zakelijke tak van McAfee afsplitst en onderdeel wordt van Symphony Technology Group. De overname moet eind 2021 afgerond zijn.