在将遥测和日志转换为可供执行的警报方面,新的eXtended检测和响应解决方案的效率高达常规安全运营中心(SOC)的450倍
加州圣何塞--(美国商业资讯)--全球网络安全自动化的领导者Forescout Technologies Inc.今天发布Forescout XDR,旨在帮助企业更好地检测、调查和应对企业内外部极为广泛的高级威胁。
通常情况下,安全运营中心每小时产生450个警报1,分析人员不得不浪费宝贵的时间来研究低保真警报间的关联性并追踪假警报,同时往往忽略了对真正攻击的关注。截至目前,安全运营中心检测和响应威胁的范围尚未涵盖日益成为常见攻击点的关键设备,如运营技术(OT)、工业控制系统(ICS)、建筑管理系统(BMS)以及医疗和物联网设备。此外,安全运营(SecOps)团队所依赖的技术堆栈使其难以快速和全面地应对此类威胁。
Forescout公司首席技术官Justin Foster表示:“XDR解决方案的真正价值在于它能够摄取整个企业范围内的遥测信息和数据,包括云、园区、远程和数据中心环境,以及每一个托管和未托管的连接设备。这就是XDR中“X”的意义所在。传统的XDR产品缺乏这种能力,或者它们只利用来自供应商自有终端检测响应(EDR)工具或其他安全工具的数据,从而大幅限制了XDR解决方案必须提供的灵活性、可扩展性和有效性。”
通过应用先进的数据科学与自动化技术,Forescout XDR从每小时摄取的5,000万条日志中产生一条真正值得分析师调查的高保真警报2。Forescout XDR不受限于供应商和EDR,能够摄取来自170多个安全、基础设施、应用、云/SaaS和增强数据源,以及几十家领先供应商的数据。基于70多个威胁情报来源和1,500个经过验证的检测规则和模型,以及包括数据打通在内,Forescout XDR客户可以在数小时内将其投入使用,开始主动检测、调查和应对威胁。
松下北美公司(Panasonic Corporation of North America)的首席信息安全官Samer Mansour表示:“Forescout XDR具有广泛而丰富的功能,特别是仪表板和报告功能,为我们之前花费18-24个月试图解决的SOC挑战提供了开箱即用的解决方案。它很容易部署,能在几周内完全投入使用。Forescout XDR与Forescout的网络安全和可视性解决方案,以及我们更广泛的安全技术栈紧密结合,让我们能够对自身的IT和OT环境进行更多的控制,进一步提高我们的整体安全性。”
与Forescout行业领先的网络访问控制解决方案的无缝集成有助于确保客户:
由于Forescout XDR具有多租户架构,并支持本地数据存储,同时还能够提供关于威胁和SOC性能的全局汇总视图,因此非常适合大型企业、跨国公司、拥有区域SOC的组织和托管安全服务提供商(MSSP)。
定价
关于Forescout
Forescout与您携手管理网络风险。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20230301005455/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
媒体联系人: |
|
||
|