Na przełomie lipca i sierpnia firma AlienVault uruchomiła nowe funkcje wykrywania i reagowania na punkcie końcowym (EDR - Endpoint Detection and Response) w usłudze USM Anywhere, zunifikowanym rozwiązaniu do pełnego wykrywania zagrożeń, reagowania i zgodności. Dzięki EDR wbudowanemu w USM Anywhere użytkownicy mogą scentralizować monitorowanie bezpieczeństwa swoich punktów końcowych i działań sieciowych w chmurze i środowiskach lokalnych, bez konieczności wdrażania, integrowania i zarządzania osobnym rozwiązaniem. Platforma automatycznie koreluje zdarzenia bezpieczeństwa z całej infrastruktury IT za pomocą ciągłej analizy zagrożeń z zespołu AlienVault Labs Security Research Team, pomagając zespołom bezpieczeństwa szybko wykrywać zagrożenia, ustalać priorytety i reagować na nie.Klienci z entuzjazmem korzystają z nowych możliwości, które są obsługiwane przez lekkiego agenta, który wykonuje ciągłe monitorowanie punktów końcowych, jako część zunifikowanej platformy. Pośród pozytywnych opinii na temat agenta poprosiliśmy również klientów, aby podzielili się najważniejszymi sposobami dalszego ulepszania jego funkcjonalności. Bardziej szczegółowa kontrola nad danymi gromadzonymi przez agenta jest najbardziej pożądanym ulepszeniem.Dziś z przyjemnością informujemy o nowej możliwości filtrowania zdarzeń z poziomu agent AlienVault w celu zwiększenia kontroli nad zużyciem danych. Teraz klienci mogą utworzyć regułę filtrowania bezpośrednio z dowolnego zdarzenia opartego na agencie w usłudze USM Anywhere, co pozwala szybko i łatwo dostosować gromadzone dane.Reguły filtrowania nie są jedynym sposobem regulowania zużycia danych za pomocą agenta AlienVault. Podczas wdrażania agenta natychmiast można skorzystać z wiedzy zespołu badawczego AlienVault Labs Security Research w celu zarządzania wykorzystaniem danych za pomocą "zoptymalizowanego" profilu konfiguracyjnego, który jest domyślnie wybrany. Zespół Labs zaprojektował ten profil konfiguracji, aby zbierać tylko istotne dla bezpieczeństwa dane z punktów końcowych, umożliwiając szybkie rozpoczęcie pracy bez zużywania większej ilości danych niż potrzeba. Alternatywnie można wybrać zbieranie dodatkowych danych z punktów końcowych, w tym zdarzeń syslog, przełączając się na "pełny" profil. Za pomocą dowolnego profilu konfiguracji można dodać reguły filtrowania w celu dodatkowej kontroli nad typem danych gromadzonych przez agenta.Wdrożenie agenta AlienVault rozszerza możliwości platformy USM Anywhere w wykrywaniu zagrożeń na końcówkach i reagowania na nie, umożliwiając także monitorowanie najważniejszych plików (FIM) na punktach końcowych systemu Windows i Linux. Ciągła analiza zagrożeń z zespołu AlienVault Labs Security Research zapewnia, że zapytania agenta AlienVault są zawsze aktualne, aby wykrywać najnowsze zagrożenia.W przeciwieństwie do rozwiązań bezpieczeństwa punktowego, USM Anywhere łączy wiele funkcji bezpieczeństwa w ujednoliconą platformę chmurową, w tym EDR, SIEM, IDS, ocenę podatności na awarie i wiele więcej, zapewniając niezbędne funkcje bezpieczeństwa, których potrzeba w pojedynczym panelu, drastycznie redukując koszty i złożoność .Dowiedz się więcej o agencie AlienVault i nowych funkcjach EDR w usłudze USM Anywhere, przetestuj rozwiązanie już dzisiaj.