Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
L’Extended Detection and Response di Forescout normalizza, arricchisce e analizza i dati per ridurre il volume degli alert che grava sui Security Operations Center.
Pubblicato il 08 maggio 2023 da Redazione

Regole di accesso Zero Trust e visibilità estesa sono due temi ricorrenti nelle tecnologie di cybersicurezza più evolute fra quelle oggi proposte sul mercato. Alcune fanno anche attenzione a non produrre un volume eccessivo di alert e questo è il caso di Extended Detection and Response (Xdr) di Forescout, una nuova soluzione ora disponibile anche in Italia attraverso Ingecom. Il distributore ha aggiunto alla propria offerta questa nuova soluzione dedicata espressamente ai Security Operations Center (Soc), sia quelli interni alle aziende di grandi dimensioni sia quelli dei fornitori di servizi di sicurezza (Managed Security Service Provider, Mssp).
A detta di Forescout, adottandola è possibile ridurre drasticamente i falsi positivi e gli alert di bassa qualità: i team di sicurezza ricevono, mediamente, un unico avviso ogni 50 milioni di log analizzati. Si riesce, così, a combinare le esigenze di protezione con la riduzione del tempo speso a controllare gli alert e, quindi, con il taglio dei costi di gestione del Soc.
Forescout Xdr, in quanto tecnologia per il rilevamento e la risposta estesi, protegge non soltanto i dispositivi ma anche le applicazioni, gli ambienti cloud, le reti OT (Operational Technology), i sistemi di controllo industriale (Ics), ai software di gestione degli edifici (Building Management), i dispositivi medici connessi e le piattaforme Internet of Things.
La soluzione è Edr-agnostica (ovvero si relaziona con i sistemi di Endpoint Detection and Response di tutti i vendor) e può attingere a oltre 170 fonti di dati. Volendo, è anche possibile acquisire informazioni da decine di fonti di threat intelligence (una settantina quelle supportate) e utilizzare 1.500 regole e modelli di detection verificati. Il risultato è che viene prodotto “un solo alert di altissima qualità ogni 50 milioni di log”, sottolinea Forescout.
Oltre all’ampia integrazione con fonti e soluzioni diverse, una caratteristica è, come si diceva, la drastica riduzione del volume di alert in carico al Soc. I dati raccolti da Forescout Xdr vengono normalizzati, arricchiti e analizzati in modo da eliminare i falsi positivi e identificare le vere minacce.
(Immagine in apertura tratta da Freepix)
SICUREZZA
- Partner e competenze, l’esercito di Fortinet contro il cybercrime
- Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
- Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
- Sababa Security prepara l’uscita dalla Borsa e la fusione con Hwg
- Bludis punta sulla cybersicurezza “italiana” di Gyala
STRATEGIE DI CANALE
- Partner e competenze, l’esercito di Fortinet contro il cybercrime
- L’intelligenza dei dati per il retail, Esprinet distribuisce QBerg
- Offerta ampia e flessibile. HP Inc risponde alle esigenze del Pnrr
- Leviton: l’infrastruttura “invisibile” che è base per i progetti Pnrr
- Lenovo per il Pnrr: insieme al canale nei progetti per la PA