FireEye XDR, un aiuto per i security analyst

FireEye XDR promette una gestione integrata della cyber security per tutta la rete, aprendosi anche ai moduli di terze parti

Business
Dare funzioni evolute di detection (la D) e response (la R) per un po' tutto quello che di eterogeneo (la X, per coprire simbolicamente il tutto) una azienda possiede in quanto a IT: endpoint, dispositivi di rete, sistemi di email, risorse cloud. È in sintesi questo il senso di FireEye XDR, la nuova creazione di FireEye - o meglio FireEye Products, dato che FireEye-e-basta oggi corrisponde a Mandiant - destinata soprattutto a dare una mano ai security analyst.

L'idea di fondo, per FireEye XDR, è combinare in maniera integrata funzioni che in altre piattaforme sono gestite in maniera separata. Un approccio troppo "a silos", secondo FireEye, che non aiuta a difendersi bene. E nemmeno a capire, dopo un incidente di sicurezza, cosa effettivamente sia successo. Il punto di forza della piattaforma, per FireEye, sta anche nel fatto che in primo luogo offre le sue funzioni, ma è anche in grado di integrarsi con prodotti di terze parti per acquisire e correlare più informazioni di security.

FireEye XDR comprende in particolare componenti mirati per la sicurezza delle risorse IT chiave, con i moduli Endpoint Security, Email Security, Network Security, Cloudvisory. I dati raccolti da questi e da terze parti dovrebbero idealmente essere passati alla piattaforma cloud Helix per sfruttare le sue funzioni di analisi delle informazioni, anche per attivare elementi di SIEM (Security Incident and Event Management) e orchestrazione (SOAR, Security Orchestration, Automation and Response). C'è ovviamente anche la possibilità di integrare XDR con la parte di threat intelligence propriamente di Mandiant.
fireeye xdrFireEye Products vede FireEye XDR indicata in particolare per le aziende grandi e medio-grandi, in cui i team di sicurezza devono affrontare attacchi sempre più numerosi ed articolati. Una piattaforma integrata con varie funzioni di analisi è certamente di aiuto. Inoltre, nei prossimi mesi la piattaforma XDR dovrebbe essere potenziata con nuove funzioni per la protezione degli endpoint, la visualizzazione delle analisi di Helix, l'integrazione con prodotti di altre software house.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter