Microsoft Defender for Endpoint og Check Point Software lanserer nå en ny løsning som skal resultere i raskere angrepsforebygging. Løsningen er basert på det faktum at de fleste organisasjoner implementerer sikkerhetsløsninger i isolerte siloer. Hver løsning er ansvarlig for å beskytte en bestemt vektor (e-post, nettverkstrafikk, endepunkt, osv.), men det er vanligvis ingen forbindelse mellom dem.

– Under et angrep kan flere løsninger oppdage liten aktivitet, men som alene ikke rettferdiggjør et varsel. Når Horizon XDR/XPR analyserer data fra flere løsninger samtidig, er den i stand til å finne korrelasjoner og oppdage at et angrep er på gang, sier Sikkerhetsekspert Erling Schackt i Check Point Norge

Evnen til å automatisk utføre AI-analyse på data fra Microsoft Defender for Endpoint og flere Check Point- og tredjeparts sikkerhetsprodukter som er implementert i en organisasjon, gir intelligent korrelasjon som kan avdekke skjulte angrep som til nå har går under radaren.

Hvordan fungerer det?
Integrasjonen gir enkel tilgang til endepunktløsningen, og telemetri blir lagt til XDR/XPR sin kunstige intelligens (AI)-drevne datakorrelasjonsmotor. Horizon XDR/XPR kombinerer data fra Defender for Endpoint med ulike Check Point-produkter og andre tredjepartskilder, og korrelerer mellom dem for å avdekke angrep.

Check Point Horizon XDR/XPR konsoliderer hendelser og varsler fra hele sikkerhetsstrukturen for å styrke intelligent korrelasjon, avdekke skjulte trusler og utføre automatiske forebyggende handlinger under et angrep.

Med Horizon XDR/XPR har man omfattende trusselbeskyttelse over hele sikkerhetsstrukturen, kan dra nytte av integrasjonene til Check Point og andre tredjepartsløsninger.

Intelligent trussel- og hendelseskorrelasjon: Forebygging drevet av AI og trusselintelligens, korrelerer Check Point- og tredjepartsdata.