Secureworks kondigt de mogelijkheid aan om kwetsbaarheidsrisicocontext te integreren met bedreigingsdetectie om te voorkomen dat aanvallers misbruik maken van bekende kwetsbaarheden en om responstijden te verkorten, waardoor de beveiliging van een organisatie wordt verbeterd. De integratie tussen Taegis? XDR en Taegis VDR kunnen klanten en partners bekende kwetsbaarheden bekijken in de context van bedreigingsgegevens om onderzoek en herstelplannen te versnellen.

Taegis is het eerste beveiligingsplatform dat de twee werelden met elkaar verbindt - risicogebaseerd beheer van kwetsbaarheden met superieure detectie van en respons op bedreigingen. Kwetsbaarheden zijn volgens de Counter Threat Unit (CTU?) van Secureworks verantwoordelijk voor een derde van de inbreuken. (CTU?).

Desondanks hebben de functies voor het opsporen van en reageren op bedreigingen en het beheer van kwetsbaarheden in het verleden in silo's gewerkt, waardoor blinde vlekken in de beveiliging ontstonden. Door de context van kwetsbaarheden en workflows met de detectie van bedreigingen, onderzoek en reactieactiviteiten in één overzicht te integreren, dicht Secureworks deze hiaten voor IT- en SecOps-teams. Als gevolg hiervan creëert Taegis een veerkrachtigere en responsievere beveiligingsomgeving voor analisten om bedreigingen te voorkomen, te detecteren, te prioriteren en erop te reageren, waardoor het risico voor organisaties uiteindelijk afneemt. Taegis VDR en Taegis XDR maken beide gebruik van prioriteringsalgoritmen op basis van Machine Learning (ML) om ze in de loop van de tijd voortdurend te verbeteren.

De combinatie van de twee systemen in één geïntegreerd platform verbetert beide gebruikssituaties door aanvullende informatie te delen over kwetsbare bedrijfsmiddelen en bedrijfsmiddelen die schadelijke activiteiten waarnemen. Ook hoeven beveiligingsanalisten niet meer tussen toolsets te switchen om de risico's van kwetsbaarheden en bedreigingen te onderzoeken, wat een handmatig en tijdrovend proces kan zijn. Door gebruik te maken van een uniform platform dat gegevens uit beide bronnen kan opnemen en correleren, kunnen beveiligingsanalisten gedetailleerdere en snellere analyses uitvoeren.

Dit maakt op zijn beurt snellere herstelacties mogelijk die niet alleen tegenstanders een halt toeroepen, maar ook de verdediging van de organisatie tegen toekomstige bedreigingen versterken.