McAfee annonce une mise à jour majeure de sa solution Mvision Extended Detection and Response (XDR). L’éditeur y associe la télémétrie détaillée de sa solution de sécurité des terminaux, sa solution Secure Access Service Edge (SASE) et sa solution d’investigation sur les menaces Mvision Insights. Ces intégrations enrichissent Mvision pour protéger les entreprises des menaces les plus avancées tout en simplifiant les opérations de sécurité grâce à un contrôle et une visibilité unifiés, du terminal au cloud.
McAfee Mvision XDR est une plateforme XDR aux capacités proactives, ouverte et orientée données. Elle est conçue pour aider les entreprises à remédier aux attaques sophistiquées et multivectorielles grâce à une détection et une réponse aux menaces unifiée, qui relie et fusionne les sources de données disparates des terminaux, du réseau et du cloud. Dès aujourd’hui, les incidents XDR sont enrichis d’informations exploitables sur les menaces issues de la solution SASE de McAfee, qui détecte les menaces liées au cloud dans les environnements Web et SaaS. Cette solution améliore la connaissance situationnelle, favorise une prise de décision plus rapide et plus pertinente et élève le SOC à un nouveau niveau de performance.
Une vue complète du contexte des attaques
Parmi les principales fonctionnalités de Mvision XDR :
- détection avancée des menaces : Corrélation automatique de la télémétrie des attaques à partir de plusieurs sources de données, notamment : l’endpoint detection and response (EDR), la plateforme de protection et d’accès au cloud (CASB), la prévention contre les pertes de données (DLP) et la passerelle Web sécurisée (SWG). Mais aussi, rapprochement avec les campagnes de menaces actives afin de visualiser complètement le fonctionnement d’un adversaire tout au long du cycle de vie de l’attaque ;
- tâches automatisées de gestion des menaces : En associant les dernières techniques de machine learning à l’analyse humaine, Mvision XDR simplifie les flux de travail des analystes dans les campagnes de menaces complexes grâce à des investigations guidées par l’IA et à la cartographie MITRE ATT&CK, afin d’accélérer les enquêtes et de parvenir plus rapidement à leur résolution ;
- recherche proactive des menaces et réponse optimisée : L’intégration de Mvision Insights à Mvision Cloud Security Advisor fournit des renseignements exploitables aux équipes de sécurité grâce à une corrélation de la posture de sécurité sur tous les vecteurs — des terminaux au cloud. Cela aide les équipes à renforcer leurs pratiques de sécurité et à faire progresser les enquêtes et les analyses grâce à une meilleure connaissance des groupes de menaces.
