Qualys introduceert IOC-cloudapp voor near-realtime inzicht

Qualys, speler op het gebied van op cloud gebaseerde security- en compliance-oplossingen, introduceert de Indication of Compromise-cloudapp (IOC). Dit is een nieuwe uitbreiding van het Qualys Cloud Platform aldus Philippe Courtot (foto), bestuursvoorzitter en CEO van Qualys.

 Met deze uitbreiding is het volgens Qualys mogelijk threats op te sporen, verdachte activiteit te detecteren en de aanwezigheid van bekende en onbekende malware te bevestigen op devices zowel in als buiten het netwerk. Hiervoor wordt dezelfde Qualys Cloud Agent gebruikt als al wordt ingezet voor asset inventory, vulnerability management en policy compliance. Zo brengt Qualys nog meer securityfuncties samen in één lichtgewicht agent. Deze aanpak stelt grote ondernemingen in staat een einde te maken aan de uitdagingen die het gebruik van meerdere agents voor puntoplossingen op hun endpoints met zich meebrengt. 

Qualys IOC integreert detectie van endpoints, analyse van kwaadaardige malware en vooraf gedefinieerde threat-opsporingstechnieken die een continu inzicht in de kwetsbaardheidsstatus van een asset bevatten, evenals monitoring van kwaadaardige activiteit. Met Qualys IOC kunnen securityanalisten en incident responders endpoint-activiteit correleren met threat intelligence, netwerkalerts en sandbox-analyses om snel en precies te bepalen wanneer en waar een aantasting plaatsvond.

Beschikbaarheid en prijzen

Qualys IOC is per direct beschikbaar voor klanten. De prijs is gebaseerd op het aantal assets waar de Qualys Cloud Agent voor is geïnstalleerd. Een jaarabonnement begint bij 4.165 euro.

Geplande mogelijkheden van de app in de toekomst zijn ondersteuning van integratie van externe threat intelligence in open formats (STIX/TAXII, OpenIOC, CybOX), vooraf gebouwde integraties en apps met toonaangevende SIEM, threat intelligence-platforms en securityorkestratieplatforms om incident response-onderzoeken te automatiseren, een door partners en de community ontwikkelde bibliotheek van deelbare regels voor het opsporen van threats, en uitgebreide detectietechnieken voor meer malwarecategorieën, het stelen van inloggegevens en laterale beweging.