Deepwatch, kuruluş genelinde tehditlerin tespitini ve kontrol altına alınmasını hızlandırmak için Deepwatch SecOps Platformuna yönelik yeni hizmet tekliflerini ve geliştirmeleri duyurdu.
Deepwatch MXDR for Identity’nin lansmanı, gelişen kimliğe dayalı tehditlere karşı genişletilmiş algılama ve yanıt sağlar; Uç Nokta için Deepwatch MXDR artık Windows uç noktalarında otomatikleştirilmiş, yanıt verme yetenekleri sağlayan Microsoft Windows Defender’ı destekliyor; ve Deepwatch SecOps Platformu kullanıcı arabirimi geliştirmeleri, müşterilere güvenlik operasyonları programlarının verimliliğine ilişkin daha fazla görünürlük sağlar – uygulayıcı gösterge panolarından self servis, yönetim kurulu düzeyinde ölçümler ve raporlamaya kadar.
Kuruluşların işbirliğini, uzaktan çalışmayı ve dahili sistemlere ve hassas verilere erişimi sağlamak için kimlik çözümlerine bel bağlaması, tehdit aktörlerinin kimlikleri tehlikeye atma becerisini artırdı. Gartner’a göre, “Geleneksel kimlik ve erişim yönetimi ve güvenlik önleyici kontroller, kimlik sistemlerini saldırılardan korumak için yetersizdir. Modern kimlik tehditleri, çok faktörlü kimlik doğrulama (MFA) gibi geleneksel kimlik ve erişim yönetimi (IAM) önleyici kontrollerini alt üst edebilir. Bu, kimlik tehdidi tespitini ve müdahalesini en önemli siber güvenlik önceliği haline getiriyor.”
Deepwatch, özel uzmanların özel güvenlik önerileriyle birlikte siber tehditlere karşı kapsamlı algılama ve otomatik yanıt sağlar. Deepwatch SecOps Platformu, riski azaltan ve güvenlik duruşunu ölçülebilir şekilde iyileştiren 7/24/365 koruma sağlar.
Gelişmiş tehdit analitiği, dinamik içerik kitaplıkları ve önde gelen güvenlik araçlarıyla entegrasyonlara odaklanan Deepwatch’ın yönetilen algılama ve yanıt hizmetleri (MDR, MXDR ve diğerleri), müşterilere dinamik tehdit ortamıyla mücadele etmek için sürekli gelişen “her zaman açık” modern bir SOC sağlar. .
Yeni teklifler ve geliştirmelerle ilgili ayrıntılar şunları içerir:
Kimlik için Deepwatch MXDR
Saldırı yüzeyindeki algılamaları izleyerek ve ilişkilendirerek kimlik araçlarının yerel güvenlik yeteneklerini, yalnızca kimlik araçlarının algılayabileceğinin ötesine genişletir. Deepwatch, güvenliği ihlal edilmiş kimlikler hakkında bağlamsallaştırılmış uyarılar sunar ve izolasyon, ayrıcalıklı erişimin azaltılması veya tehdidi kontrol altına almak için bir oturuma karşı adım adım yetkilendirmenin uygulanması gibi kritik yanıt eylemlerini hızla yürütür. Müdahale eylemleri, müşteriye özel risk toleransına göre yapılandırılabilir. Çözüm, Okta, Ping Identity ve Azure AD ile bütünleşir.
Uç Nokta için Deepwatch MXDR artık Microsoft Windows Defender’ı destekliyor
Deepwatch’ın uç noktalarda tehdit sınırlaması için otomatik yanıt yetenekleri artık Crowdstrike, SentinelOne ve Cybereason’a ek olarak Microsoft Windows Defender’ı destekliyor. Deepwatch müşterileri, fidye yazılımı saldırılarını azaltmaya yoğun bir şekilde odaklanarak uç nokta yanıt yeteneklerini hızla benimsiyor.
Deepwatch SecOps Platformu için Birleşik Arayüz
Deepwatch müşteri arayüzündeki yeni geliştirmeler, yönetilen güvenlik operasyonlarına gelişmiş düzeyde görünürlük ve şeffaflık sağlar. Bu, her zaman açık olan kişiselleştirilmiş bir SOC panosunu ve Deepwatch’ın patentli Olgunluk Modeli tarafından desteklenen bir müşterinin tehdit matrisiyle ilişkili MITRE ATT&CK kapsamını içerir.
Kullanıcılar içerik envanterlerini, güvenlik önerilerini ve güvenlik duruşlarını iyileştirmek için önerilen adımları görüntüleyebilir. Self-servis, panoya hazır metrikler ve raporlama, güvenlik liderlerine raporlar için günlerce veya haftalarca beklemeden iş hakkında rapor verme olanağı sağlayan ortam kapsamı, tehdit aktörü ilişkilendirmesi, güvenlik yatırımı ve genel yatırım getirisini içerir.
Deepwatch, güvenlik ekiplerine, işletmeleri hedef alan tehditlere karşı savunmak için genişletilmiş tespit ve yanıt stratejilerini hızla hızlandırmak için uzmanlık, esneklik, kullanıcı deneyimi ve destek sağlıyor” dedi. “Identity için Deepwatch MXDR’nin eklenmesiyle, uç noktayı kapatmaktan veya anında bir güvenlik duvarı kuralı oluşturmaktan daha fazlasını yapabiliriz. Ağı, bulutu veya kimliği fark etmeksizin müşterinin saldırı yüzeyindeki her seviyedeki bir tehdide yanıt verebiliriz.”
Şu anda mevcut olan Kimlik ve Uç Nokta hizmetleri için Deepwatch MXDR, eksiksiz bir tehdit yaşam döngüsü savunmasının bir parçası olarak Deepwatch MDR hizmet tekliflerini tamamlıyor.