McAfee é reconhecida como líder no Quadrante Mágico do Gartner para Segurança da Informação e Gerenciamento de Eventos pelo sétimo ano consecutivo

A McAfee, uma das maiores empresas de cibersegurança do mundo, anunciou que, pelo sétimo ano consecutivo, o Gartner, Inc. nomeou a empresa como uma “Líder” no “Quadrante Mágico de Segurança da Informação e Gerenciamento de Eventos”.

“Nós estamos orgulhosos de sermos reconhecidos novamente pelo Gartner e acreditamos que isso marca nosso desempenho excepcional em possibilitar operações eficazes de cibersegurança”, afirmou Raja Patel, VP e Gerente Geral de Produtos Corporativos da McAfee. “Investir em soluções para SOCs (Centros de Operações de Segurança) é uma parte importante da estratégia da McAfee de oferecer aos clientes os pontos de controle mais avançados e robustos de uma arquitetura de cibersegurança moderna (do endpoint à nuvem) com informações práticas sobre ameaças, orquestração e análises possibilitadas por um ecossistema aberto.”

De acordo com Gartner, “o quadrante de líderes em SIEM é integrado por fornecedores que oferecem produtos que atendem perfeitamente às necessidades gerais do mercado, que conseguiram conquistar a maior base instalada/fluxo de receita no mercado de SIEM e que possuem uma avaliação de viabilidade comercial relativamente alta (graças à receita do SIEM ou à receita do SIEM combinada a receitas de outras fontes). Além de fornecer tecnologia que seja uma boa combinação com os requisitos atuais do cliente, os líderes também demonstram uma visão superior e a capacidade de atender às necessidades previstas e emergentes. Eles geralmente têm uma participação de mercado relativamente alta e/ou um sólido crescimento lucrativo e receberam um feedback positivo dos clientes sobre a eficácia de seus recursos de SIEM, bem como sobre o suporte e os serviços relacionados.”

Hoje, as equipes de muitos SOCs constatam que não possuem o pessoal e os conhecimentos necessários para combater proativamente o número cada vez maior de ameaças que precisam ser filtradas. Uma pesquisa da McAfee revelou que 25% dos alertas não são investigados, o que resulta em danos moderados ou graves aos negócios. As organizações geralmente procuram aumentar o número de funcionários para preencher a lacuna e garantir que todos os alertas sejam resolvidos, mas acabam frustradas ao deparar-se com uma escassez de profissionais capacitados.

A McAfee acredita que as organizações devem preencher essa lacuna unindo humanos e máquinas no SOC, permitindo que os analistas convertam dados práticos em informações úteis, tomem decisões e adotem as medidas adequadas com rapidez e confiança. Para melhor ajudar as organizações a administrar o volume imenso de dados no SOC, as ferramentas da McAfee coletam, priorizam e representam visualmente os dados. Interfaces abertas conectam o SOC às equipes operacionais de rede, endpoints e TI, garantindo que os analistas tenham a visibilidade necessária para resolver os problemas com rapidez através da análise e do monitoramento.

Para aprimorar os conhecimentos dos analistas, a McAfee oferece a eles recomendações predefinidas, como alertas de prioridade, listas de monitoramento e hipóteses prováveis, que servem como um ponto de partida sem limitar as opções do analista. As recomendações ajudam os analistas a considerar mais aspectos de cada incidente, capacitando-os com o conhecimento de especialistas no momento certo. Informações sobre ameaças integradas, aprendizado de máquina e técnicas de inteligência artificial (IA) evoluem continuamente para adaptar-se aos padrões de ameaças, aos dados e às práticas recomendadas em constante mudança.

Para aumentar sua capacidade de oferecer esses benefícios em 2018 e no futuro, a McAfee atualizou o McAfee Enterprise Security Manager com ferramentas adicionais de auditoria e monitoramento de riscos, além de lançar um serviço de análise completamente novo: o McAfee Investigator. O Investigator é uma solução na nuvem que ajuda a filtrar alertas do SIEM, dos endpoints e de outras fontes de dados. Ele utiliza o aprendizado de máquina e a IA para aumentar a precisão e a confiança nas investigações, permitindo que analistas de segurança com diversos níveis de experiência avaliem completamente as ameaças e identifiquem as principais causas com mais rapidez.

Além disso, a McAfee oferecerá novos recursos de análise comportamental no 1º trimestre de 2018 em seu portfólio de operações de segurança. A solução de análise comportamental da McAfee aplicará técnicas de análise avançada para identificar usuários ou entidades que apresentam comportamento arriscado ou suspeito para casos de uso como utilização indevida de contas, contas comprometidas, roubo/staging de dados, hosts infectados, reconhecimento interno e movimento lateral.