Der Marketplace ist eine offene, Cloud-basierte Plattform, die es Kunden erlaubt, schnell und einfach Lösungen von McAfee und Partnern zu beschaffen, um Sicherheitslücken schnell zu schließen, die Erkennung von Bedrohungen zu verbessern, ihre Sicherheitslage zu erhöhen und mit dem MVISION ePolicy Orchestrator die Reaktion auf Vorfälle zu automatisieren.
Während McAfee MVISION EDR Angreifer daran hindert, einen Endpunkt zu kompromittieren, verhindert die EDN-Suite (Endpoint Detection Net) von Attivo, dass Angreifer aus einem Endpunkt ausbrechen, wenn sie doch hinein gelangt sind. Die EDN-Suite ergänzt MVISION EDR, indem sie Angriffe auf das Active Directory, den Diebstahl von Zugangsdaten und die Eskalation von Privilegien erkennt und davor schützt. Gleichzeitig reduziert sie die Angriffsfläche, indem sie ungeschützte Zugangsdaten findet und beseitigt. Durch die Kombination dieser Lösungen erhalten Unternehmen eine robuste Verteidigung gegen fortschrittliche Angriffsmethoden.
„Die Kombination aus McAfee MVISION EDR und Attivo EDN ist eine umfassende Lösung für die Endpunktsicherheit, wie das MITRE ATT&CK-Framework beweist“, sagt Thomas Drews, Solution Engineer D-A-CH bei Attivo. „Das Endpoint Detection Net von Attivo ergänzt die umfassende EDR-Lösung von McAfee um den Diebstahlschutz von Zugangsdaten und Active-Directory-Informationen.“
Über den McAfee MVISION Marketplace können Kunden die Attivo-Lösungen vor dem Kauf ausprobieren und nach dem Test durch einen einfachen Kaufschritt nahtlos in die Produktion übergehen. Zu den Lösungen, die über den McAfee MVISION Marketplace angeboten werden, gehören
Attivo Endpoint Detection Net (EDN) Suite Die EDN-Lösung von Attivo ist eine kritische Verteidigungslinie für den Schutz von Zugangsdaten und die Erkennung von Lateralbewegungen. Sie bietet die Möglichkeit, ungeschützte Zugangsdaten zu finden und dieses Problem zu beheben. Zudem verschleiert sie echte Zugangsdaten unter gefälschten, die bei versuchtem Einsatz alarmieren. Die dritte Verteidigungsstufe schützt das Active Directory, indem sie echte AD-Objekte verbirgt und auf nicht autorisierte Abfragen gefälschte Informationen zurückgibt.
Attivo Networks ADSecure Organisationen, die vor allem daran interessiert sind, die Eskalation von Privilegien zu verhindern und administrative Anmeldedaten und Dienstkonten zu schützen, können eine eigenständige Version von ADSecure wählen. Dieselbe Technologie, die innerhalb von EDN verfügbar ist, kann auch separat erworben werden. Mit ADSecure verbergen Organisationen wertvolle Informationen über kritische Ressourcen, reduzieren die Angriffsfläche und geben dem Angreifer falsche Informationen, um die Attacke zu unterbrechen oder umzuleiten.
Attivo Networks Exposed Credential Visibility Als Funktion innerhalb des EDN bietet die ThreatPath-Funktionalität eine kontinuierliche Überwachung und Reduzierung der Angriffsfläche (vor Ort oder in der Cloud), indem auf Endpunkten hinterlassene ungeschützte Zugangsdaten sowie lokale und Shadow-Admin-Konten identifiziert und automatisch entfernt werden, die Angreifer nutzen können, um sich seitlich im Netzwerk zu bewegen. Sicherheitsteams können auch historische Daten einsehen, um ungeschützte kritische Pfade, lokale Administratorkonten, falsch konfigurierte SMB-Freigaben, Browser-Anmeldeinformationen und vieles mehr zu sehen. Obwohl ThreatPath nicht als eigenständiges Produkt erworben werden kann, ist diese Funktion auf dem MVISION-Marktplatz zum kostenlosen Testen verfügbar.
Prolog Communications GmbH Herr Achim Heinze Sendlinger Str. 24 80331 München
Attivo Networks ist ein führender Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen erkennen Angriffe, die auf lateralen Bewegungen basieren. Um unautorisierte Aktivitäten zu verhindern und aufzudecken, die von Insidern und externen Bedrohungen ausgehen, bieten sie eine aktive Verteidigung. Die langjährig kundenerprobte Attivo ThreatDefend-Plattform ist eine skalierbare Lösung, die Angreifer abfängt und zur Reduzierung der Angriffsfläche innerhalb von Anwendernetzwerken, in Rechenzentren, Clouds, an Remote-Arbeitsplätzen und speziellen Angriffsvektoren beiträgt. Mit innovativer Technologie zur Unterbindung und Fehlleitung lateraler Angriffsaktivitäten arbeitet die Lösung am Endpunkt, im Active Directory und im gesamten Netzwerk. Forensik, automatisierte Angriffsanalysen und eine native Integration von Drittanbieter-Lösungen optimieren die Reaktion auf Vorfälle.
Attivo Networks hat bisher über 130 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten.