赛门铁克公司今日宣布推出全新托管型端点检测和响应(MEDR)服务,以及增强版EDR 4.0技术。该技术利用人工智能驱动分析并自动改进发现攻击与事件的响应速度,从而快速发现和阻止复杂的网络攻击。
面对越来越高阶的新兴网络安全威胁,企业IT与安全运营团队在利用现有的人力和资源进行调查并解决安全问题上面临着巨大挑战。赛门铁克的MEDR服务利用EDR 4.0的强大功能来提高事件响应、威胁捕捉与取证能力,并获得来自赛门铁克公司世界级SOC分析师及团队的专业调查和威胁情报支持。
赛门铁克MEDR可迅速检测出隐蔽的攻击以及各类可疑活动,从而加快事件验证和响应速度。赛门铁克公司EDR 4.0、SOC技术平台及全球情报网络的强大组合,支持赛门铁克公司分析师提供24×7全天候专业服务。托管威胁捕捉、远程调查及端点控制可支持全世界的安全运营团队抢先一步抵御威胁。其特性包括:
- 来自全球六大SOC的特定行业和地区的分析师可提供24×7全天候专业服务
- 托管威胁捕捉可检测零日漏洞和未知威胁
- MITRE ATT&CK框架等行业最佳实践可帮助快速识别攻击的关键指标
- 使用预授权的措施快速控制受损端点
- 全新定制威胁报告、业务审查及24×7全天候专业服务
赛门铁克公司企业产品执行副总裁兼总经理Art Gilliland表示:“许多客户找不到足够的网络安全专家满足其需求。赛门铁克MEDR服务可提供赛门铁克SOC精英分析师支持和先进的机器学习技术,帮助减轻企业员工负担并缩短事件调查时间。对于拥有强大安全响应团队的企业来说,EDR 4.0现在可以在任何设备、任何地方、攻击发生之前或之后提供全面的检测和响应。”
赛门铁克EDR 4.0使用赛门铁克公司精英研究团队的威胁研究和1.75亿个端点的全球遥测技术,持续更新人工智能驱动的检测引擎,以指导分析人员检测新的攻击模式。EDR 4.0现在可以在任何设备、任何地方、攻击前或攻击后使用。新特性包括:
- 高阶攻击检测可帮助抵御“就地取材”式的无文件攻击
- 自动化手册可帮助快速启动调查
- MITRE ATT&CK框架可显示攻击生命周期中的漏洞
- 同时支持在攻击前与攻击后使用的全面高级EDR工具
- 赛门铁克端点保护(SEP)和非SEP端点的(面向macOS、Linux和Windows)灵活部署选项
ESG高级首席分析师Jon Oltsik表示:“由于攻击规模和复杂程度不断增加,攻击面日益扩大,许多企业越来越难以应对威胁检测和事件响应。此外,他们还面临许多其他挑战,包括警告数量的增多以及对人工手动处理持续依赖。由于严重短缺熟练的调查人员,安全团队需要智能工具和服务来帮助他们应对现代复杂多变的威胁环境,从而轻松识别和修复受影响的端点。为改善IR流程,网络安全专家们必须采用更新的工具和服务取代传统方法。”