A McAfee, a empresa de cibersegurança que vai dos dispositivos à nuvem, anunciou um portfólio de produtos mais amplo que reforça os recursos das equipes de operações de segurança e permite uma resposta rápida às mais avançadas ameaças de cibersegurança atuais. O novo Enterprise Security Manager (McAfee ESM 11) da McAfee emprega uma nova arquitetura de dados otimizada para oferecer escalabilidade, desempenho, pesquisa rápida e colaboração. A nova arquitetura, combinada a novas melhorias nas soluções McAfee Behavioral Analytics, McAfee Investigator e McAfee Advanced Threat Defense, incluindo integrações com o McAfee Active Response, ajuda as equipes de operações de segurança a otimizar sua infraestrutura de segurança para aproveitar melhor a automação, aumentar a detecção, simplificar os fluxos de trabalho e, assim, explorar todo o potencial da união de humanos e máquinas para melhorar o tempo de resposta e os resultados gerais da segurança.
“Com as empresas lutando para acompanhar o atual cenário de ameaças, a necessidade de equipes de homens-máquinas nunca foi tão grande”, disse Jason Rolleston, vice-presidente de análise de segurança da McAfee. “Dada a dificuldade em encontrar recursos qualificados, as empresas precisam de soluções avançadas de análise e aprendizado de máquina para otimizar a equipe. Combinando a força e a velocidade dessas novas soluções com o poder do intelecto humano, as equipes de operações de segurança se tornam mais rápidas, mais inteligentes, mais efetivas e mais eficientes ”.
O aprimorado gerenciamento de informações e eventos de segurança (SIEM) da McAfee, combinado com análises avançadas, elevará a equipe humano-máquina ao próximo nível, permitindo que as equipes de operações de segurança coletem, melhorem e compartilhem dados com mais eficiência. Em seguida, as equipes de operações de segurança podem transformar os eventos de segurança em insights acionáveis com os quais podem atuar para detectar e corrigir ameaças sofisticadas com mais rapidez.
Os anúncios refletem a posição de liderança da McAfee no mercado de soluções de gerenciamento de informações e eventos de segurança (SIEM). Pelo sétimo ano consecutivo, a Gartner reconheceu a McAfee como uma líder no “Quadrante Mágico de Gerenciamento de Informações e Eventos de Segurança” de dezembro de 2017.
Alguns dos benefícios das atualizações e melhorias nas soluções McAfee ESM 11, McAfee Behavioral Analytics, McAfee Investigator e McAfee Active Response incluem:
Novo McAfee ESM 11:
• Arquitetura de dados flexível: A arquitetura de dados aberta e expansível do McAfee ESM 11 compartilha volumes imensos de eventos de segurança brutos, analisados e correlacionados para permitir que os investigadores de ameaças pesquisem eventos recentes com facilidade, preservando e armazenando os dados de forma confiável para fins de conformidade e perícia, além de permitir o uso de aplicativos de análise que processam grandes volumes de dados.
• Desempenho flexível de processamento e consulta A nova arquitetura do McAfee ESM 11 permite a expansão horizontal flexível com alta disponibilidade que garante a atividade ininterrupta, permitindo que as organizações consultem bilhões de eventos com rapidez. É possível implementar outros appliances ou máquinas virtuais do ESM em qualquer ponto necessário para possibilitar o processamento de dados, o desempenho e a redundância.
Novo McAfee Behavioral Analytics:
• Aprendizado de máquina para identificar ameaças: A análise de segurança de Big Data e a tecnologia de aprendizado de máquina identificam ameaças de segurança novas, raras e de alto risco sem a necessidade de configurações e conhecimentos avançados.
• Priorização de ameaças: O McAfee Behavioral Analytics converte bilhões de eventos de segurança em poucas centenas de anomalias, produzindo uma lista menor de possíveis ameaças priorizadas.
• Colaboração e integração: O McAfee Behavioral Analytics se integra ao portfólio da McAfee, incluindo as soluções McAfee ESM, McAfee ePolicy Orchestrator e McAfee Data Exchange Layer, bem como a outras soluções SIEM de terceiros.
Novo McAfee Investigator:
• Feed de atividades: O feed compartilha dados com ferramentas de código aberto e de terceiros para simplificar os fluxos de trabalho e aumentar a colaboração.
• Acesso mais rápido a informações: Roteiros de investigação mais detalhados incluem irregularidades de login e novos recursos de navegação que permitem selecionar várias descobertas ao mesmo tempo para acelerar o encerramento de casos.
Novo McAfee Active Response:
• Novas integrações: A integração entre o McAfee Investigator e o McAfee Active Response permite que os analistas estimem o impacto de uma ameaça em todos os seus endpoints em tempo real. Graças à integração otimizada entre o McAfee Active Response e o McAfee Advanced Threat Defense, os investigadores podem visualizar relatórios detalhados de sandbox e indicadores de comprometimento (IOCs), incluindo um novo relatório de linha do tempo que mostra em um único espaço de trabalho as etapas de execução de um ataque.
• Detecção e correção: Novos recursos avançados para detectar explorações do PowerShell e corrigi-las isolando o host.
O McAfee ESM 11 e o McAfee Behavioral Analytics já estão disponíveis para os clientes. O McAfee Investigator estará disponível em abril e as melhorias no McAfee Advanced Threat Defense e no McAfee Ative Response estarão disponíveis em maio.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo