Qualys, Inc. ha anunciado la versión 2.0 de Multi-Vector EDR con capacidades adicionales de caza de amenazas y mitigación de riesgos que mejoran la priorización de las alertas y reducen el tiempo necesario para responder a las amenazas. Los profesionales de la seguridad están inundados de alertas, lo que les obliga a priorizar las que representan las amenazas más peligrosas, les hace perder su valioso tiempo y expone a sus organizaciones a un mayor riesgo. Sin embargo, las soluciones tradicionales de detección y respuesta de puntos finales (EDR) siguen centrándose únicamente en la actividad de los puntos finales para detectar los ataques e incorporan sólo las técnicas de MITRE ATT&CK – no las tácticas. Como resultado, los profesionales se ven obligados a depender de herramientas adicionales para mejorar su postura de riesgo cibernético, lo que conduce a acciones de remediación de amenazas lentas e incompletas.

La EDR necesita evolucionar para escalar y proporcionar un contexto de amenazas más significativo, casi en tiempo real, para hacer frente a los retos del panorama de amenazas moderno. El EDR multivectorial actualizado de Qualys pone en funcionamiento las tácticas y técnicas de MITRE ATT&CK, lo que permite a los profesionales de la seguridad analizar y responder rápidamente a las amenazas. Además, las capacidades ampliadas de predicción y prevención de la plataforma en la nube de Qualys proporcionan un acceso orquestado a múltiples vectores de contexto, incluyendo la criticidad de los activos, las vulnerabilidades, las desconfiguraciones del sistema y los parches recomendados a través de un único agente y un panel de control unificado.

El enfoque integral de Qualys Multi-Vector EDR previene futuros ataques al identificar y eliminar las vulnerabilidades explotadas por el malware. A través de la integración nativa con Qualys VMDR, los profesionales pueden pasar de un único incidente de malware, como el Conti, a la identificación de todos los activos susceptibles de los CVEs asociados al malware y, a continuación, aplicar parches a través de Qualys Patch Management. Qualys Multi-Vector EDR proporciona: Respuesta integral a las amenazas: la solución aprovecha el análisis dinámico de MITRE ATT&CK Threat Context Mapping y la rica base de datos de amenazas en la nube de Qualys para priorizar la respuesta a las amenazas y mejorar la reparación de las vulnerabilidades y las desconfiguraciones del sistema; Seguridad holística multivectorial: la integración nativa con otras aplicaciones de la plataforma en la nube de Qualys proporciona la postura de riesgo y el rico contexto de criticidad de los activos que elimina los puntos ciegos de las soluciones EDR independientes, a la vez que mejora los tiempos de remediación y respuesta; Facilidad de despliegue, uso y gestión: las organizaciones pueden habilitar la EDR con un solo clic en un único agente que proporciona el inventario de activos y el contexto de riesgo de vulnerabilidad junto con la gestión de parches para reducir de forma integral el riesgo de compromiso.