Iworld.com.vn gửi tới độc giả thông tin về MVISION XDR của McAfee.
Bạn có thường đọc những gì các nhà phê bình nói trước khi quyết định xem một bộ phim hoặc đọc một cuốn sách chưa? Chúng tôi tin rằng những đánh giá về McAfee MVISION XDR này rất đáng để chờ đợi. Nhưng thay vì chỉ đơn giản là chia sẻ một lời giới thiệu gồm vài phân tích “top” quan trọng, chúng tôi muốn hướng dẫn và đưa đến những chi tiết quan trọng có ý nghĩa đối với nhóm khách hàng đang ngày càng mở rộng và cách thức giúp đội ngũ vẫn hành của họ phát triển với hiệu quả cao hơn.
Các sản phẩm Extended Detection and Response (tạm dịch: Mở rộng phát hiện và phản hồi), hay còn được gọi tắt là XDR, không chỉ mở rộng khả năng của các nền tảng EDR, mà còn theo Gartner “Các sản phẩm XDR có thể làm giảm sự phức tập trong kết cấu bảo mật và ứng phó sự cố để cung cấp kết quả bảo mật tốt hơn so với việc cô lập các thành tố nổi trội nhất.”
“Sự cuồng nhiệt” #1: Chủ động Vs. Phản ứng
Đội ngũ Enterprise Security Manager (ESM)/SecOps của chúng tôi đã hướng dẫn cho một hãng phân tích nổi tiếng, cụ thể về việc vận hành sản phẩm ESM và nền tảng MVISION XDR. Sau đó chúng tôi đã nhận được những phản hồi tích cực từ phía công ty khi sử dụng sản phẩm – “Đây là những công cụ rất tuyệt vời và hữu ích khi giúp cắt giảm một số các thao tác khác nhau, giúp minh họa và giải thích nhiều hơn bất cứ sản phẩm nào khác. Phản hồi nhằm cắt giảm một số các công cụ khác nhau, khía cạnh cấu hình chủ động với phân tích các điểm bảo mật là khá hiếm gặp trong thị trường an ninh mạng.”
Hãy ghi nhớ: Phòng bệnh hơn chữa bệnh. MVISION XDR được hỗ trợ bởi MVISION Insights cung cấp điểm số tư thế bảo mật (security posture) thống nhất từ điểm cuối đến điện toán đám mây, cung cấp đánh giá mạnh mẽ và toàn diện hơn trên toàn bộ môi trường. Công cụ cho phép truy vết sâu xuống các chi tiết cụ thể để tăng cường bảo mật.
[chú thích] “Nhà cung cấp đã hành động nhanh hơn trước khi một số đối thủ cạnh tranh của mình bắt tay vào làm, ít nhất là trong thời gian ngắn hạn, với dịch vụ này. Rất nhiều nhà cung cấp đang nhắm đến một dịch vụ bao gồm: tình báo các mối đe dọa + sự ưu tiên + khuyến nghị + tự động hóa, nhưng rất ít nhà cung cấp nào thực sự đạt đến trình độ đó ngày hôm nay.” – Omdia
“Sự cuồng nhiệt” #2: “Mở” để dễ dàng hợp nhất tính năng bảo mật
Một công ty phân tích nổi tiếng đã đề cập rằng nhiều nhà cung cấp EDR ngày nay tự gọi mình là nhà cung cấp “Open XDR”, nhưng họ không cung cấp một sản phẩm XDR hoàn toàn hiệu quả. McAfee coi XDR là một cơ hội quan trọng để mở rộng phạm vi danh mục sản phẩm của mình.
Hãy ghi nhớ: Một sản phẩm XDR hoàn toàn hiệu quả có thể hợp nhất các biện pháp kiểm soát bảo mật để phát hiện và đánh giá toàn diện và ngăn chặn sự dịch chuyển thất thường của các mối đe dọa tinh vi. Một danh mục sản phẩm vượt trội với dịch vụ tích hợp được cung cấp từ một nhà cung cấp nền tảng với hồ sơ theo dõi đã được chứng thực về việc tích hợp bảo mật (McAfee) là rất quan trọng để đạt được điều này.
“Sự cuồng nhiệt” #3: Thấu hiểu dữ liệu để ưu tiên các tác động lên tổ chức
Được ghi nhận bởi một công ty phân tích nổi tiếng, chỉ có McAfee và một công ty khác có thể cung cấp sự thấu hiểu về dữ liệu trong dịch vụ XDR. Khả năng này của XDR giúp cảnh báo các nhà phân tích những tác động của mối đe dọa nhắm vào dữ liệu nhạy cảm.
“Sự cuồng nhiệt” #4: Phân tích tự động trên các vectơ giúp đẩy nhanh quá trình điều tra và phản hồi
Hãy ghi nhớ: Nhiều trung tâm điều hành an ninh mạng (SOCs) hiện đang sở hữu các công cụ siloe, các công cụ này gây cản trở khả năng phát hiện và phản ứng nhanh chóng và thích hợp của trung tâm điều hành an ninh mạng. SOCs phải ưu tiên tình báo về mối đe dọa để nhanh chóng đưa ra các quyết định quan trọng.
“Sự cuồng nhiệt” #5: Cải thiện SOC
Một công ty phân tích nổ tiếng tin rằng các phân đoạn chính cho khả năng XDR nằm trong ba nhóm giải quyết vấn đề: 1) Không gian làm việc 2) Mạng lưới 3) Tải trọng công việc tích hợp điện toán đám mây. Đưa ra các hướng dẫn cứng rắn cho khách hàng là rất tốt vì bất kỳ tiếp xúc dễ bị tổn thương nào và đánh giá mối đe dọa là ưu tiên đối với MVISION Insights.
Hãy ghi nhớ: McAfee MVISION XDR cung cấp tự động hóa giúp loại bỏ nhiều tác vụ thủ công nhưng quan trọng hơn, nó trao quyền cho các nhà phân tích SOCs những ưu tiên về các mối đe dọa quan trọng và đi trước đối thủ.
“Sự cuồng nhiệt” #6: Phân phối điện toán đám mây (cloud-delivered) một cách hiệu quả
Một công ty phân tích nổi tiếng thích hướng dẫn sử dụng sản phẩm của chúng tôi. “XDR sẽ đưa bạn đi đến đâu và với bảng điều khiển điện toán đám mây – đó là nơi mà bạn cần đến. Có cảm giác như chúng tôi đã vượt qua Rubicon của điện toán đám mây được phân phối.”
Hãy ghi nhớ: Bởi việc chạy cloud-native, MVISION XDR cho phép các quyết định hiệu quả hơn, tốt hơn và nhanh hơn với các cuộc điều tra tự động được thúc đẩy bởi phân tích tương quan trên nhiều vectơ. Chúng tôi có thể cung cấp khả năng hiển thị và kiểm soát thống nhất các mối đe dọa trên các điểm cuối, mạng lưới và phần mềm điện toán đám mây.
Để khám phá lý do tại sao McAfee MVISION XDR nhận được đánh giá tích cực trong ngành, hãy xem tài nguyên của chúng tôi về XDR để phát triển các hoạt động bảo mật của bạn thêm hiệu quả hơn.