Qualys erweitert seine Lösung für Endpunktsicherheit jetzt um die Fähigkeit, hochentwickelte Bedrohungen in Echtzeit zu erkennen und zu blockieren. Die neuen Funktionen ergänzen die umfassenden Fähigkeiten, über die der Qualys Cloud-Agent bereits in den Bereichen Inventarisierung, Schwachstellenmanagement, Patchen und Endpoint Detection and Response (EDR) verfügt.
Herkömmliche EDR/EPP-Lösungen fokussieren ausschließlich auf bösartige Aktivitäten, Lösungen zur Risikominderung wiederum auf Schwachstellen und das Patch-Management. Dieser zweigleisige Ansatz liefert jedoch kein vollständiges Bild der IT-Umgebung, ihrer Angriffsflächen und der Sicherheitslücken, die Cyberkriminelle ausnutzen können.
Auch ist es mit dieser Herangehensweise nicht möglich, die Ursache der meisten Cyberangriffe – ungepatchte Schwachstellen – nativ zu beheben. Um diese blinden Flecke auszuräumen, kombiniert Qualys jetzt Risikominderung, Bedrohungserkennung und Reaktion in einer einzigen Lösung.
Qualys Multi-Vector EDR mit Malware-Schutz kombiniert die Technologien, die Unternehmen brauchen, um Angriffe, Bedrohungen und Sicherheitsverletzungen zu stoppen. Die Lösung bietet Echtzeit-Erkennung und -Reaktion, um bösartige Dateien und Prozesse zu entfernen, nutzt umfassende Threat Intelligence zur Erkennung komplexer Bedrohungen und ordnet die Endpunktaktivitäten den MITRE ATT&CK-Taktiken und -Techniken zu.
Mit dem zusätzlichen Anti-Malware-Schutz von Qualys Multi-Vector EDR können Unternehmen:
- Malware automatisiert in Quarantäne stellen– Alle Systemdateien einschließlich eingehender Dateien werden aktiv auf Malware gescannt und infizierte Dateien automatisch in Quarantäne gestellt.
- Hochentwickelte Bedrohungen erkennen – Aktive Anwendungen und Prozesse werden auf bösartiges Verhalten überwacht, um Schutz vor neuen und unbekannten Malware-Varianten zu bieten.
- Memory-Exploit-Angriffe verhindern – Systemprozesse werden überwacht, um die Manipulation von Speichern durch Zero-Day-Bedrohungen und dateilose Angriffe zu unterbinden.
- Bösartigen Datenverkehr stoppen – Eingehende E-Mails und Web-Datenverkehr werden in Echtzeit gescannt, um vor Brute-Force-Angriffen, Netzwerk-Exploits und Passwort-Diebstahl zu schützen.
- Phishing verhindern – Bekannte Phishing-Web-Links werden automatisch blockiert, damit die Benutzer und Netzwerke sicher bleiben.
„Qualys Multi-Vector EDR nutzt die Leistungsfähigkeit der Qualys Cloud-Plattform und des Cloud-Agenten, um Milliarden von Ereignissen mit Threat Intelligence, Analysen und maschinellem Lernen zu korrelieren. So ermöglicht die Lösung ganzheitliche Sichtbarkeit, Schutz und Reaktion auf Cyberbedrohungen in globalen, hybriden Umgebungen“, erklärt Sumedh Thakar, President und CEO von Qualys.
„Mit dem zusätzlichen Echtzeit-Blockierschutz versetzt der Qualys Cloud-Agent Unternehmen jetzt in die Lage, mehrere Agenten von ihren Endpunkten zu entfernen und so die Komplexität und die Kosten enorm zu verringern.“.