McAfee integra análise avançada para aumentar eficiência dos SOCs e proteger os endpoints e a nuvem

A McAfee, uma das maiores empresas de segurança cibernética do mundo, anunciou hoje novas soluções de endpoint e nuvem que vão além do aprendizado de máquina para aproveitar a velocidade e a precisão da análise avançada, a aprendizagem profunda e a inteligência artificial para aumentar a eficácia das operações de segurança. As ameaças cibernéticas e os dados necessários para se proteger contra elas continuam aumentando, sobrecarregando as equipes de segurança e criando a necessidade de operações de segurança abertas e eficientes. As novas soluções da McAfee utilizam a automação, a lógica e o gerenciamento de dados oferecidos exclusivamente pelas tecnologias de análise avançada, permitindo que as equipes de segurança facilmente descubram e avaliem os dados e erradiquem as ameaças. Por meio da colaboração entre humanos e máquinas e de uma plataforma interoperável de segurança cibernética, a McAfee prova que “união é poder” com uma segurança colaborativa que protege contra inimigos comuns.

“As equipes de segurança estão cada vez mais sobrecarregadas pela complexidade que enfrentam em seus ambientes, o que dificulta sua capacidade de defesa contra o crescente número de ameaças””, afirmou Chris Young, CEO da McAfee. “A McAfee está cumprindo o princípio ‘União é poder’ com uma segurança colaborativa, combinando os pontos fortes específicos de pessoas, máquinas e parceiros para oferecer às equipes reconhecimento contextual de eventos de segurança e permitir que elas tomem medidas rápidas para impedir esses ataques, desde o endpoint até a nuvem.”

Otimizando as operações de segurança com a análise
Uma pesquisa recente da McAfee revelou que os SOCs (centros de operações de segurança) mais eficazes são orientados pela análise, com identificação proativa de ameaças e fluxos de trabalho investigativos automatizados que geram um avanço contínuo na direção de um gerenciamento de segurança cada vez mais avançado. Essa eficácia depende da capacidade da tecnologia de gerenciar e visualizar os dados de ameaças para que os analistas de segurança possam interpretá-los em pouco tempo. As exigências do panorama de ameaças cibernéticas estão estimulando a implementação de tecnologias de aprendizado de máquina, aprendizagem profunda e inteligência artificial em todos os aspectos da segurança cibernética, além de impulsionar uma evolução nos níveis de sofisticação dessas tecnologias.

“Quando as organizações não conhecem o valor ou as informações disponíveis nos seus dados ou se deparam com novas informações que não sabem como interpretar, [as tecnologias de análise] podem ajudar a descobrir valor comercial onde antes talvez não fosse possível”, afirmou Carlton E. Sapp, diretor de pesquisa do Gartner em um rela5tório em janeiro de 2017. “A capacidade de transformar os dados em informações práticas é a fonte de vantagem competitiva para qualquer organização. Porém, a possibilidade de aprender de forma autônoma e evoluir à medida que novos dados são introduzidos sem a necessidade de programação direta é o Santo Graal do business intelligence.” [1]

O novo McAfee Investigator utiliza o aprendizado de máquina e a inteligência artificial para aumentar a precisão e a confiança dos investigadores, automatizando a coleta de dados e, assim, permitindo que analistas de segurança com níveis de experiência variados façam uma avaliação completa das ameaças em menos tempo.

Os benefícios do novo McAfee Investigator incluem :

• Priorização de ameaças com precisão: O McAfee Investigator permite que os analistas se concentrem nas ameaças mais importantes usando a análise avançada para automaticamente coletar, combinar e representar visualmente informações sobre ataques em potencial.
• Investigações de malware rápidas e detalhadas: O aprendizado de máquina e a inteligência artificial do McAfee Investigator aprendem continuamente, otimizando as táticas, as técnicas e os procedimentos para ajudar os analistas a determinar as perguntas e análises certas a fim de encerrar os casos com eficiência e precisão.
• Maior eficiência para os SOCs: O McAfee Investigator treina os analistas a implementar processos lógicos avançados e aumenta a produtividade com fácil compartilhamento de informações sobre casos.

Proteção de endpoints em várias camadas
As ameaças continuam crescendo consistentemente em termos de número e complexidade graças a novos vetores, táticas e agentes de ataque. Para ajudar as organizações a prever até mesmo os mais avançados ataques cibernéticos, a McAfee otimizou suas soluções de endpoint para incluir uma análise ainda mais complexa, munindo as equipes de segurança com os dados necessários para impedir ataques.

Novos recursos de endpoint da McAfee:

• Tomada de decisões com a aprendizagem profunda: O McAfee Endpoint Security (ENS) utiliza várias camadas de neurônios matemáticos de maneira muito parecida ao cérebro humano para ajudar na tomada de decisões e na confirmação de ameaças em potencial.
• Aprendizado de máquina antes e depois da execução: O aprendizado de máquina de endpoints da McAfee analisa os arquivos antes e depois de serem executados, aprendendo com os novos dados e aumentando a proteção contra ameaças desconhecidas.
• Aprendizado de máquina com amplo alcance: Analistas do setor observam que várias soluções de análise exigem um volume significativo de dados para criar e treinar os modelos. Globalmente, 300 milhões de sensores com o aprendizado de máquina servem como uma fonte para informar os algoritmos, oferecendo um enorme conjunto de dados que as tecnologias de análise podem usar como fonte de aprendizado.

Segurança reforçada para a nuvem híbrida
Analistas líderes do setor esperam que as cargas de trabalho de nuvem híbrida rapidamente se tornem a arquitetura predominante de serviços empresariais. Porém, além de benefícios, esse modelo também traz novos desafios de visibilidade, gerenciamento e segurança com os quais as organizações precisam lidar. O novo McAfee Cloud Workload Security (CWS) aborda esses problemas, permitindo que as organizações eliminem os pontos cegos com automação, protejam as cargas de trabalho críticas sem diminuir o desempenho e simplifiquem o gerenciamento com o console McAfee ePolicy Orchestrator (McAfee ePO).

À medida que as organizações procuram a transição para a nuvem, um requisito fundamental para facilitar e ativar essa transição é o suporte para arquiteturas híbridas com segurança consistente nos diferentes modelos de implantação. Para ajudar a suportar os clientes à medida nas mudanças, a McAfee expandiu seu portfólio de tecnologias desenvolvidas para execução na nuvem pública, possibilitando proteção adicional e detecção avançada sem gastos com hardware. O McAfee Web Gateway agora estará disponível para ser executado no Amazon Web Services (AWS) e a tecnologia de sandboxing Advanced Areat Defense (ATD) da McAfee será executada no Microsoft Azure.