Forescout, işletmelerin kapsamlı kuruluşları genelinde çok çeşitli karmaşık tehditleri tespit etmelerine, araştırmalarına ve bunlara yanıt vermelerine yardımcı olmak için tasarlanmış bir çözüm olan Forescout XDR’yi ortaya çıkardı.
Tipik bir SOC, saatte 450 uyarıyla dolup taşar ve analistler, genellikle meşru saldırılara odaklanmak pahasına, düşük doğruluklu uyarıları ilişkilendirmeye çalışarak ve yanlış pozitifleri kovalayarak değerli zamanlarını boşa harcarlar. Şimdiye kadar, bir güvenlik operasyon merkezinin (SOC) tehdit tespiti ve müdahalesi için görüş alanı, operasyonel teknoloji (OT), endüstriyel kontrol sistemleri (ICS), bina yönetim sistemleri (BMS) dahil olmak üzere giderek yaygınlaşan saldırı noktaları haline gelen kritik cihazları hariç tutuyordu. ve tıbbi ve IoT cihazları.
Ayrıca, SecOps ekiplerinin güvenmek zorunda kaldığı teknoloji yığını, bu tehditlere hızlı ve kapsamlı bir şekilde yanıt vermeyi zorlaştırdı.
“Bir XDR çözümünün gerçek değeri, bulut, kampüs, uzak ve veri merkezi ortamları ve yönetilen ve yönetilmeyen her bağlı cihaz gibi kuruluşun tamamından telemetri ve verileri alma yeteneğinde yatar. Sonuçta XDR’deki X’in anlamı budur,” dedi Forescout CTO’su Justin Foster. “Geleneksel XDR ürünlerinde bu özellik yoktur veya yalnızca satıcının kendi EDR’sinden veya diğer birkaç güvenlik aracından gelen verilerden yararlanırlar. Bu, bir XDR çözümünün sağlaması gereken esnekliği, ölçeklenebilirliği ve etkinliği önemli ölçüde sınırlıyor.”
Forescout XDR, gelişmiş veri bilimi ve otomasyon uygulaması sayesinde, saatte alınan her 50 milyon günlükten analist araştırmasını gerçekten garanti eden bir yüksek doğruluklu uyarı üretir. Forescout XDR satıcıdan ve EDR’den bağımsız olduğundan, bu alım 170’in üzerinde güvenlik, altyapı, uygulama, bulut/SaaS ve zenginleştirme kaynağından ve düzinelerce önde gelen satıcıdan alınan verileri içerir.
Ayrıca, 70’in üzerinde tehdit istihbaratı kaynağı ve 1500 doğrulanmış algılama kuralı ve modeli ve dahil edilen verilerle Forescout XDR müşterileri saatler içinde faaliyete geçerek tehditleri aktif bir şekilde tespit edebilir, araştırabilir ve yanıtlayabilir.
Forescout XDR, modern SecOps zorluklarını ele alıyor
CISO’dan Samer Mansour, “Forescout XDR, özellikle panoları ve raporlaması olmak üzere, yeteneklerinin genişliği ve zenginliğiyle, 18-24 ay boyunca çözmeye çalıştığımız SOC sorunlarına alışılmışın dışında bir çözüm sunuyor” dedi. Panasonic Kuzey Amerika Şirketi. “Dağıtılması kolaydı ve birkaç hafta içinde tam olarak çalışır hale geldi. Ve Forescout’un ağ güvenliği ve görünürlük çözümleriyle sıkı entegrasyonu ve daha geniş güvenlik teknolojisi yığınımızla, bize BT ve OT ortamlarımızda çok daha fazla kontrol uygulama ve genel güvenliğimizi daha da yükseltme yeteneği veriyor.”
Forescout’un ağ erişim kontrolü çözümüyle sorunsuz entegrasyon, müşterilerin şunları yapabilmesini sağlamaya yardımcı olur:
- Saldırı yüzeyini azaltıngüvenliği ihlal edilmiş veya uyumlu olmayan cihazların ağlarına bağlanmasını önleyerek saldırı riskini en başta ortadan kaldırır. XDR’ye yönelik bu proaktif yaklaşım, modern bir SOC’nin etkinliğini ve performansını daha da yükseltir.
- Yanıt iş akışlarını otomatikleştirin kurum genelinde yönetilen ve yönetilmeyen her bağlı cihaza anında dokunabilen. Bu, bir saldırının patlama yarıçapını gerçek zamanlı olarak azaltarak uygun hafifletme veya iyileştirme önlemlerinin tamamlanmasına izin verir.
Forescout XDR, çok kiracılı bir mimariye sahip olduğundan ve yerel veri depolamayı desteklerken aynı zamanda tehditlere ve SOC performansına yönelik toplu bir küresel görünüm sunabildiğinden, büyük işletmeler, çok uluslu şirketler, bölgesel SOC’lere sahip kuruluşlar ve yönetilen güvenlik hizmeti için idealdir. sağlayıcılar (MSSP’ler).
SaaS lisanslaması, kuruluştaki toplam uç nokta sayısını temel alır. Bu nedenle müşteriler, kendileri için önemli olan kullanım durumlarını tam olarak desteklemek için gereken veri kaynaklarından yararlanma esnekliğine sahip olur ve bulut günlüğü depolamayla ilişkili artan veya dalgalanan maliyetler endişesi olmadan daha iyi algılama sağlamaya yardımcı olur.