FireEye XDR, un aiuto per i security analyst
FireEye XDR promette una gestione integrata della cyber security per tutta la rete, aprendosi anche ai moduli di terze parti
Dare funzioni evolute di detection (la D) e response (la R) per un po' tutto quello che di eterogeneo (la X, per coprire simbolicamente il tutto) una azienda possiede in quanto a IT: endpoint, dispositivi di rete, sistemi di email, risorse cloud. È in sintesi questo il senso di FireEye XDR, la nuova creazione di FireEye - o meglio FireEye Products, dato che FireEye-e-basta oggi corrisponde a Mandiant - destinata soprattutto a dare una mano ai security analyst.
L'idea di fondo, per FireEye XDR, è combinare in maniera integrata funzioni che in altre piattaforme sono gestite in maniera separata. Un approccio troppo "a silos", secondo FireEye, che non aiuta a difendersi bene. E nemmeno a capire, dopo un incidente di sicurezza, cosa effettivamente sia successo. Il punto di forza della piattaforma, per FireEye, sta anche nel fatto che in primo luogo offre le sue funzioni, ma è anche in grado di integrarsi con prodotti di terze parti per acquisire e correlare più informazioni di security.
FireEye XDR comprende in particolare componenti mirati per la sicurezza delle risorse IT chiave, con i moduli Endpoint Security, Email Security, Network Security, Cloudvisory. I dati raccolti da questi e da terze parti dovrebbero idealmente essere passati alla piattaforma cloud Helix per sfruttare le sue funzioni di analisi delle informazioni, anche per attivare elementi di SIEM (Security Incident and Event Management) e orchestrazione (SOAR, Security Orchestration, Automation and Response). C'è ovviamente anche la possibilità di integrare XDR con la parte di threat intelligence propriamente di Mandiant.
FireEye Products vede FireEye XDR indicata in particolare per le aziende grandi e medio-grandi, in cui i team di sicurezza devono affrontare attacchi sempre più numerosi ed articolati. Una piattaforma integrata con varie funzioni di analisi è certamente di aiuto. Inoltre, nei prossimi mesi la piattaforma XDR dovrebbe essere potenziata con nuove funzioni per la protezione degli endpoint, la visualizzazione delle analisi di Helix, l'integrazione con prodotti di altre software house.
L'idea di fondo, per FireEye XDR, è combinare in maniera integrata funzioni che in altre piattaforme sono gestite in maniera separata. Un approccio troppo "a silos", secondo FireEye, che non aiuta a difendersi bene. E nemmeno a capire, dopo un incidente di sicurezza, cosa effettivamente sia successo. Il punto di forza della piattaforma, per FireEye, sta anche nel fatto che in primo luogo offre le sue funzioni, ma è anche in grado di integrarsi con prodotti di terze parti per acquisire e correlare più informazioni di security.
FireEye XDR comprende in particolare componenti mirati per la sicurezza delle risorse IT chiave, con i moduli Endpoint Security, Email Security, Network Security, Cloudvisory. I dati raccolti da questi e da terze parti dovrebbero idealmente essere passati alla piattaforma cloud Helix per sfruttare le sue funzioni di analisi delle informazioni, anche per attivare elementi di SIEM (Security Incident and Event Management) e orchestrazione (SOAR, Security Orchestration, Automation and Response). C'è ovviamente anche la possibilità di integrare XDR con la parte di threat intelligence propriamente di Mandiant.
FireEye Products vede FireEye XDR indicata in particolare per le aziende grandi e medio-grandi, in cui i team di sicurezza devono affrontare attacchi sempre più numerosi ed articolati. Una piattaforma integrata con varie funzioni di analisi è certamente di aiuto. Inoltre, nei prossimi mesi la piattaforma XDR dovrebbe essere potenziata con nuove funzioni per la protezione degli endpoint, la visualizzazione delle analisi di Helix, l'integrazione con prodotti di altre software house. 
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
Mag 23
AWS Summit 2024 - Milano
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
