BOSTON, Aug. 13, 2020 — Heute gab empow – dessen i-SIEM-Lösung mit Hilfe von Automatisierungstechnologie eine signifikante „noise reduction“ in der SIEM-Lösung bewirkt – die Einführung seines neuen erweiterten Detection- und Reaktionsangebots (XDR) bekannt: i-XDR.
i-XDR ist eine intentionsbasierte Extended Detection and Response (XDR)-Plattform, die zusammen mit den bestehenden SIEM- und Sicherheitswerkzeugen der Kunden entwickelt wurde, um die zunehmenden Herausforderungen beim Betrieb von Sicherheitsplattformen zu eliminieren und die Identifizierung und Behebung von Cyberattacken insgesamt effizienter, schneller und kostengünstiger zu gestalten.
„Die Hauptbeschwerde, die wir von großen und kleinen Organisationen hören, lautet: ‚Bitte hört mit dem „Lärm“ auf'“, sagt David Valovcin, der Präsident von empow. „Die SOC-Teams werden von false-positive Ergebnissen überhäuft und erleben dadurch eine extreme Wachsamkeitsmüdigkeit bei den Mitarbeitern im SOC. Hinzu kommt, dass das manuelle Schreiben und Pflegen von Korrelationsregeln, um ihre SIEM Lösung am Laufen zu halten, wertvolle Zeit von ihren Hauptaktivitäten – Organisationen vor Schaden zu bewahren – kostet. Mit i-XDR verspricht empow, dass wir die Flut an Meldungen stoppen und die Leistung der Sicherheitsplattform insgesamt deutlich verbessern können, so dass Organisationen mehr aus dem machen können, was sie bereits haben“.
Organisationen verfügen über eine Vielzahl von Sicherheitswerkzeugen, wie z.B. SIEM-Plattformen (Security Information and Event Management), Endpunkt-Sicherheitswerkzeuge oder andere Sicherheitslösungen, die in Cloud- und Vor-Ort-Umgebungen eingesetzt werden. Auch wenn sie mit einigen Aspekten der Leistung oder Funktionen dieser Tools zufrieden sein mögen, sind viele daran interessiert, die Belastung durch Falsch- Meldungen und das Datenvolumen, das von diesen Tools verarbeitet wird, zu verringern. Diese Notwendigkeit wird besonders dringlich, da viele Sicherheitsanbieter nach dem Datenvolumen berechnen, was im Laufe der Zeit zu erheblichen und unvorhersehbaren Kostenexplosionen führt.
„Wir nutzen die Technologie von empow, um die Leistung unserer Splunk-Plattform zu steigern“, sagt Sreeni Kancharla, Vice President und Chief Information Security Officer bei Cadence Design Systems. „Diese Kombination ermöglichte es uns, unsere Gesamtkosten zu senken, was uns einen großen ROI beschert. Das wichtigste Unterscheidungsmerkmal zur Lösung von empow ist, dass die Lösung uns nicht nur eine große Sichtbarkeit, sondern auch eine verbesserte Durchsetzung der Reaktion ermöglicht. Die Lösung erweist sich als sehr wertvoll, da sie uns hilft, das zu optimieren, was wir bereits hatten.
i-XDR basiert auf den patentierten Algorithmen einer Künstlichen Intelligenz (KI) und der natürlichen Sprachverarbeitung (NLP) von empow, verstärkt durch User Entity Behavior Algorithmen (UEBA) und Network Traffic Analysis (NTA) Engines. empow ist Inhaber von 15 Patenten (neun davon erteilt), womit es bei weitem die fortschrittlichste Automatisierungstechnologie im Sicherheitsbereich besitzt. Diese Automatisierung ermöglicht es i-XDR, den manuellen Prozess des Schreibens und Pflegens von Korrelationsregeln zu eliminieren.
i-XDR durchdringt das Rauschen, analysiert, priorisiert und liefert eine kleine Anzahl wirklich risikoreicher Einheiten an die Sicherheitsorchestrierungswerkzeuge des Unternehmens, wodurch die Kosten gesenkt, die Geschwindigkeit erhöht und die SIEM-Leistung verbessert werden. i-XDRs fortschrittliche Automatisierungsfunktionen durchdringen das Rauschen, um die Absicht des Angreifers zu verstehen und Angriffe zu stoppen, bevor sie geschehen.
mehr Informationen zu empow i-SIEM und i-XDR von empow erhalten Sie gerne in einem persönlichen Präsentationstermin – wir freuen uns über Ihre Kontaktaufnahme!
scale2gether ist Ihr Partner für empow SIEM in Deutschland, Österreich und der Schweiz