▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

FireEye XDR, un aiuto per i security analyst

FireEye XDR promette una gestione integrata della cyber security per tutta la rete, aprendosi anche ai moduli di terze parti

Business
Dare funzioni evolute di detection (la D) e response (la R) per un po' tutto quello che di eterogeneo (la X, per coprire simbolicamente il tutto) una azienda possiede in quanto a IT: endpoint, dispositivi di rete, sistemi di email, risorse cloud. È in sintesi questo il senso di FireEye XDR, la nuova creazione di FireEye - o meglio FireEye Products, dato che FireEye-e-basta oggi corrisponde a Mandiant - destinata soprattutto a dare una mano ai security analyst.

L'idea di fondo, per FireEye XDR, è combinare in maniera integrata funzioni che in altre piattaforme sono gestite in maniera separata. Un approccio troppo "a silos", secondo FireEye, che non aiuta a difendersi bene. E nemmeno a capire, dopo un incidente di sicurezza, cosa effettivamente sia successo. Il punto di forza della piattaforma, per FireEye, sta anche nel fatto che in primo luogo offre le sue funzioni, ma è anche in grado di integrarsi con prodotti di terze parti per acquisire e correlare più informazioni di security.

FireEye XDR comprende in particolare componenti mirati per la sicurezza delle risorse IT chiave, con i moduli Endpoint Security, Email Security, Network Security, Cloudvisory. I dati raccolti da questi e da terze parti dovrebbero idealmente essere passati alla piattaforma cloud Helix per sfruttare le sue funzioni di analisi delle informazioni, anche per attivare elementi di SIEM (Security Incident and Event Management) e orchestrazione (SOAR, Security Orchestration, Automation and Response). C'è ovviamente anche la possibilità di integrare XDR con la parte di threat intelligence propriamente di Mandiant.
fireeye xdrFireEye Products vede FireEye XDR indicata in particolare per le aziende grandi e medio-grandi, in cui i team di sicurezza devono affrontare attacchi sempre più numerosi ed articolati. Una piattaforma integrata con varie funzioni di analisi è certamente di aiuto. Inoltre, nei prossimi mesi la piattaforma XDR dovrebbe essere potenziata con nuove funzioni per la protezione degli endpoint, la visualizzazione delle analisi di Helix, l'integrazione con prodotti di altre software house.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter