McAfee lança novos produtos

A McAfee, a empresa de cibersegurança que vai dos dispositivos à nuvem, anunciou um portfólio de produtos mais amplo que reforça os recursos das equipes de operações de segurança e permite uma resposta rápida às mais avançadas ameaças de cibersegurança atuais. O novo Enterprise Security Manager (McAfee ESM 11) da McAfee emprega uma nova arquitetura de dados otimizada para oferecer escalabilidade, desempenho, pesquisa rápida e colaboração. A nova arquitetura, combinada a novas melhorias nas soluções McAfee Behavioral Analytics, McAfee Investigator e McAfee Advanced Threat Defense, incluindo integrações com o McAfee Active Response, ajuda as equipes de operações de segurança a otimizar sua infraestrutura de segurança para aproveitar melhor a automação, aumentar a detecção, simplificar os fluxos de trabalho e, assim, explorar todo o potencial da união de humanos e máquinas para melhorar o tempo de resposta e os resultados gerais da segurança.

“Com as empresas lutando para acompanhar o atual cenário de ameaças, a necessidade de equipes de homens-máquinas nunca foi tão grande”, disse Jason Rolleston, vice-presidente de análise de segurança da McAfee. “Dada a dificuldade em encontrar recursos qualificados, as empresas precisam de soluções avançadas de análise e aprendizado de máquina para otimizar a equipe. Combinando a força e a velocidade dessas novas soluções com o poder do intelecto humano, as equipes de operações de segurança se tornam mais rápidas, mais inteligentes, mais efetivas e mais eficientes ”.

O aprimorado gerenciamento de informações e eventos de segurança (SIEM) da McAfee, combinado com análises avançadas, elevará a equipe humano-máquina ao próximo nível, permitindo que as equipes de operações de segurança coletem, melhorem e compartilhem dados com mais eficiência. Em seguida, as equipes de operações de segurança podem transformar os eventos de segurança em insights acionáveis com os quais podem atuar para detectar e corrigir ameaças sofisticadas com mais rapidez.

Os anúncios refletem a posição de liderança da McAfee no mercado de soluções de gerenciamento de informações e eventos de segurança (SIEM). Pelo sétimo ano consecutivo, a Gartner reconheceu a McAfee como uma líder no “Quadrante Mágico de Gerenciamento de Informações e Eventos de Segurança” de dezembro de 2017.

Alguns dos benefícios das atualizações e melhorias nas soluções McAfee ESM 11, McAfee Behavioral Analytics, McAfee Investigator e McAfee Active Response incluem:

Novo McAfee ESM 11:
• Arquitetura de dados flexível: A arquitetura de dados aberta e expansível do McAfee ESM 11 compartilha volumes imensos de eventos de segurança brutos, analisados e correlacionados para permitir que os investigadores de ameaças pesquisem eventos recentes com facilidade, preservando e armazenando os dados de forma confiável para fins de conformidade e perícia, além de permitir o uso de aplicativos de análise que processam grandes volumes de dados.
• Desempenho flexível de processamento e consulta A nova arquitetura do McAfee ESM 11 permite a expansão horizontal flexível com alta disponibilidade que garante a atividade ininterrupta, permitindo que as organizações consultem bilhões de eventos com rapidez. É possível implementar outros appliances ou máquinas virtuais do ESM em qualquer ponto necessário para possibilitar o processamento de dados, o desempenho e a redundância.

Novo McAfee Behavioral Analytics:
• Aprendizado de máquina para identificar ameaças: A análise de segurança de Big Data e a tecnologia de aprendizado de máquina identificam ameaças de segurança novas, raras e de alto risco sem a necessidade de configurações e conhecimentos avançados.
• Priorização de ameaças: O McAfee Behavioral Analytics converte bilhões de eventos de segurança em poucas centenas de anomalias, produzindo uma lista menor de possíveis ameaças priorizadas.
• Colaboração e integração: O McAfee Behavioral Analytics se integra ao portfólio da McAfee, incluindo as soluções McAfee ESM, McAfee ePolicy Orchestrator e McAfee Data Exchange Layer, bem como a outras soluções SIEM de terceiros.

Novo McAfee Investigator:
• Feed de atividades: O feed compartilha dados com ferramentas de código aberto e de terceiros para simplificar os fluxos de trabalho e aumentar a colaboração.
• Acesso mais rápido a informações: Roteiros de investigação mais detalhados incluem irregularidades de login e novos recursos de navegação que permitem selecionar várias descobertas ao mesmo tempo para acelerar o encerramento de casos.

Novo McAfee Active Response:
• Novas integrações: A integração entre o McAfee Investigator e o McAfee Active Response permite que os analistas estimem o impacto de uma ameaça em todos os seus endpoints em tempo real. Graças à integração otimizada entre o McAfee Active Response e o McAfee Advanced Threat Defense, os investigadores podem visualizar relatórios detalhados de sandbox e indicadores de comprometimento (IOCs), incluindo um novo relatório de linha do tempo que mostra em um único espaço de trabalho as etapas de execução de um ataque.
• Detecção e correção: Novos recursos avançados para detectar explorações do PowerShell e corrigi-las isolando o host.

O McAfee ESM 11 e o McAfee Behavioral Analytics já estão disponíveis para os clientes. O McAfee Investigator estará disponível em abril e as melhorias no McAfee Advanced Threat Defense e no McAfee Ative Response estarão disponíveis em maio.