McAfee Investigator – Aus Analysten werden Untersuchungsexperten

McAfee Investigator unterstützt Analysten bei der Ursachenanalyse und damit bei der schnelleren Behebung von Problemen. Auf Triage-Prüfungen beruhende Warnmeldungen lösen von Experten geführte Untersuchungen aus, bei denen unterstützende Daten erfasst, Hinweise interpretiert und die zur vollständigen sowie schnellen Validierung und Reaktion benötigten Informationen präsentiert werden. Erfahren Sie jetzt mehr!

Die große Anzahl von Ereignissen sowie Probleme mit der Aufbewahrungsdauer von Daten erschweren die zuverlässige Analyse der in enormen Zahlen anfallenden Warnungen. Da den Analysten häufig der Kontext oder das Fachwissen für die Entscheidung fehlt, ob bestimmte Warnungen als Vorfall eingestuft werden sollten, werden sie oft schlichtweg ignoriert.

Die Untersuchung von Vorfällen kann daher lange dauern und erhebliches Fachwissen verschiedener Bedrohungsvektoren erfordern, um zum Kern des Problems zu gelangen. Durch diese Entwicklung wächst der Bedarf nach kompetenten Sicherheitsanalysten, während die Zahl entsprechender Spezialisten gleich bleibt. Neue investigative Analysen Zur Lösung dieses Problems müssen Sicherheitsteams die Triage-Prüfung von Warnmeldungen und die Untersuchung optimieren und beschleunigen, damit die vorhandenen Mitarbeiter und Junior-Analysten produktiver arbeiten können.

McAfee Investigator stellt allen Sicherheitsteams geführte Untersuchungen einschließlich Triage-Prüfungen, umfassender Datenerfassung und hochentwickelter Analysen zur Verfügung. Jetzt mehr darüber erfahren!

Hinweis: Bleiben Sie informiert und abonnieren Sie unseren WhatsApp-Kanal zum Thema Security.