FireEye XDR, un aiuto per i security analyst

FireEye XDR promette una gestione integrata della cyber security per tutta la rete, aprendosi anche ai moduli di terze parti

Autore: Redazione SecurityOpenLab

Dare funzioni evolute di detection (la D) e response (la R) per un po' tutto quello che di eterogeneo (la X, per coprire simbolicamente il tutto) una azienda possiede in quanto a IT: endpoint, dispositivi di rete, sistemi di email, risorse cloud. È in sintesi questo il senso di FireEye XDR, la nuova creazione di FireEye - o meglio FireEye Products, dato che FireEye-e-basta oggi corrisponde a Mandiant - destinata soprattutto a dare una mano ai security analyst.

L'idea di fondo, per FireEye XDR, è combinare in maniera integrata funzioni che in altre piattaforme sono gestite in maniera separata. Un approccio troppo "a silos", secondo FireEye, che non aiuta a difendersi bene. E nemmeno a capire, dopo un incidente di sicurezza, cosa effettivamente sia successo. Il punto di forza della piattaforma, per FireEye, sta anche nel fatto che in primo luogo offre le sue funzioni, ma è anche in grado di integrarsi con prodotti di terze parti per acquisire e correlare più informazioni di security.

FireEye XDR comprende in particolare componenti mirati per la sicurezza delle risorse IT chiave, con i moduli Endpoint Security, Email Security, Network Security, Cloudvisory. I dati raccolti da questi e da terze parti dovrebbero idealmente essere passati alla piattaforma cloud Helix per sfruttare le sue funzioni di analisi delle informazioni, anche per attivare elementi di SIEM (Security Incident and Event Management) e orchestrazione (SOAR, Security Orchestration, Automation and Response). C'è ovviamente anche la possibilità di integrare XDR con la parte di threat intelligence propriamente di Mandiant.
FireEye Products vede FireEye XDR indicata in particolare per le aziende grandi e medio-grandi, in cui i team di sicurezza devono affrontare attacchi sempre più numerosi ed articolati. Una piattaforma integrata con varie funzioni di analisi è certamente di aiuto. Inoltre, nei prossimi mesi la piattaforma XDR dovrebbe essere potenziata con nuove funzioni per la protezione degli endpoint, la visualizzazione delle analisi di Helix, l'integrazione con prodotti di altre software house.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.