Die neue eXtended Detection and Response-Lösung ist bei der Umwandlung von Telemetriedaten und Protokollen in umsetzbare Warnmeldungen 450 Mal effizienter als typische SOCs

Forescout Technologies Inc., der weltweit führende Anbieter von automatisierter Cybersicherheit, hat heute Forescout XDR vorgestellt, eine Lösung, die Unternehmen bei der Erkennung, Untersuchung und Reaktion auf ein breites Spektrum an ausgeklügelten Bedrohungen im gesamten Unternehmen unterstützt.

Ein typisches Security Operations Center (SOC) wird stündlich mit 450 Alarmen überflutet1, und Analysten verschwenden wertvolle Zeit mit dem Versuch, Alarme mit geringer Zuverlässigkeit zu korrelieren und falsch-positiven Meldungen nachzugehen. Dies geht häufig zu Lasten der Konzentration auf echte Angriffe. Bislang waren kritische Geräte, die immer häufiger als Angriffspunkte genutzt werden, aus dem Sichtfeld eines Security Operations Center (SOC) für die Erkennung von und Reaktion auf Bedrohungen ausgeschlossen. Dazu zählen Betriebstechnologie (OT), industrielle Kontrollsysteme (ICS), Gebäudemanagementsysteme (BMS) sowie Medizinprodukte und IoT-Geräte. Darüber hinaus erschwerte der Technologie-Stack, auf den sich die SecOps-Teams verlassen mussten, eine schnelle und umfassende Reaktion auf diese Bedrohungen.

"Der wahre Wert einer XDR-Lösung liegt in ihrer Fähigkeit, Telemetrie und Daten aus dem gesamten Unternehmen zu verarbeiten: Cloud, Campus, Remote- und Rechenzentrumsumgebungen sowie alle verwalteten und nicht verwalteten verbundenen Geräte. Genau darum geht es bei dem X in XDR", so Justin Foster, CTO, Forescout. "Bei herkömmlichen XDR-Produkten fehlt diese Fähigkeit, oder es werden ausschließlich Daten aus dem herstellereigenen der oder einigen wenigen anderen Sicherheitstools genutzt. Dies schränkt die Flexibilität, Skalierbarkeit und Effektivität einer XDR-Lösung erheblich ein."

Durch die fortschrittliche Anwendung von Data Science und Automatisierung generiert Forescout XDR aus allen 50 Millionen erfassten Protokollen pro Stunde2 einen aussagekräftigen Alarm, der eine Untersuchung durch Analysten wirklich rechtfertigt. Als hersteller- und EDR-agnostische Lösung nutzt Forescout XDR Daten aus über 170 Sicherheits-, Infrastruktur-, Anwendungs-, Cloud/SaaS- und Anreicherungsquellen sowie von Dutzenden führender Anbieter. Mit mehr als 70 Quellen für Bedrohungsdaten, 1500 verifizierten Erkennungsregeln und -modellen sowie Daten-Onboarding können Forescout XDR-Kunden innerhalb weniger Stunden aktiv Bedrohungen erkennen, untersuchen und entsprechend reagieren.

"Forescout XDR bietet mit seinen umfangreichen Funktionen, insbesondere den Dashboards und Berichten, eine sofort einsatzbereite Lösung für SOC-Herausforderungen, auf die wir zuvor eineinhalb bis zwei Jahre verwendet haben", sagte Samer Mansour, CISO, Panasonic Corporation of North America. "Die Lösung ließ sich einfach einrichten und war innerhalb weniger Wochen voll einsatzfähig. Durch die enge Integration in die Forescout-Lösungen für Netzwerksicherheit und -transparenz sowie in unser breiteres Sicherheitstechnologie-Netzwerk können wir unsere IT- und OT-Umgebungen jetzt viel besser kontrollieren und unsere Sicherheit insgesamt weiter verbessern."

Durch die nahtlose Integration mit der branchenführenden Lösung für Netzwerkzugangskontrolle von Forescout können Kunden Folgendes sicherstellen:

Kompromittierte oder nicht konforme Geräte werden daran gehindert, sich mit ihren Netzwerken zu verbinden. Dies reduziert die Angriffsfläche und das Risiko eines Angriffs. Dieses proaktive Konzept für XDR steigert zusätzlich die Effektivität und Leistung eines modernen SOC. Automatisierung von Antwort-Workflows, die jedes verbundene Gerät, ob verwaltet oder nicht verwaltet, im gesamten Unternehmen sofort erreichen können. Dadurch verringert sich der Explosionsradius eines Angriffs in Echtzeit, sodass geeignete Maßnahmen zur Schadensbegrenzung oder -beseitigung durchgeführt werden können.

Da Forescout XDR über eine mandantenfähige Architektur verfügt und eine lokale Datenspeicherung unterstützt, gleichzeitig aber auch einen aggregierten globalen Überblick über Bedrohungen und die SOC-Leistung bietet, eignet es sich ideal für große Unternehmen, multinationale Konzerne, Organisationen mit regionalen SOCs und Managed Security Service Provider (MSSPs).

Preisgestaltung

Die SaaS-Lizenzierung basiert auf der Gesamtzahl der Endpunkte im Unternehmen. Auf diese Weise können Kunden flexibel diejenigen Datenquellen nutzen, die für die umfassende Unterstützung kritischer Anwendungsfälle erforderlich sind, und eine bessere Erkennung gewährleisten, ohne sich um eskalierende oder schwankende Kosten im Zusammenhang mit der Speicherung von Protokollen in der Cloud sorgen zu müssen.

