VMware introduceert Carbon Black Cloud MDR voor SOC teams

Abonneer je gratis op Techzine!

VMware introduceert Carbon Black Cloud Managed Detection and Response, een uitbreiding van haar endpointbeveiligingsportfolio in de vorm van een cloud MDR-oplossingen (Managed Detection and Response).

Cyberdreigingen en -aanvallen nemen dagelijks toe. Teams in security operations centers (SOC) worden voortdurend genoodzaakt om hun verdedigingsmethoden en -technieken bij te werken. 

In plaats van inzicht te krijgen in de bedreigingen van hun omgevingen, investeren SOC-analisten hun tijd in het ontdekken en valideren van waarschuwingen. Om dit probleem tegen te gaan is VMware Carbon Black Cloud MDR in het leven geroepen.

Het systeem observeert endpoints automatisch om bewaking te waarborgen. Daarnaast begeleidt Carbon Black Cloud MDR dreigingsanalisten bij het beheer van waargenomen problemen.

Wat doet Carbon Black Cloud MDR?

Volgens VMware is Carbon Black Cloud Managed Detection and Response gebaseerd op ervaring en technische kennis die in de loop van meerdere jaren is opgedaan. Hierdoor kan het systeem bedreigingen over een breder spectrum onderzoeken.

Het belangrijkste doel van MDR is om machine learning te combineren met diepgaande monitoring. Snelle en nauwkeurige reacties op externe dreigingen staan centraal. De oplossing dient als uitbreiding van het Carbon Black-aanbod dat in 2017 is uitgebracht. Met de upgrade kunnen beveiligingsteams proactief contact opnemen met slachtoffers van cyberaanvallen om aanbevelingen te doen en informatie over beleidswijzigingen aan te bieden.

Bovendien kan MDR de druk op het beveiligingspersoneel verminderen door middel van automatisering. Daarnaast stelt de oplossing analisten in staat om een getroffen endpoint in de gaten te houden, ook nadat het beveiligd en geïsoleerd is.