McAfee amplia sua solução XDR para combater ameaças avançadas

A empresa de segurança cibernética McAfee anunciou uma expansão significativa de sua solução MVision Extended Detection and Response (XDR), correlacionando a extensa telemetria da solução de segurança de endpoint da McAfee com a solução Secure Access Service Edge (SASE) e solução de inteligência de ameaças com tecnologia MVision Insights. Essas integrações protegem as organizações contra as ameaças mais avançadas, ao mesmo tempo em que simplificam as operações de segurança com controle unificado e visibilidade do dispositivo à Nuvem.

Segundo a empresa, esse momento é crucial, pois os centros de operação de segurança (SOC) estão lidando com agentes de ameaças cada vez mais sofisticados, visando funcionários remotos e serviços em Nuvem, usando técnicas mais evasivas em superfícies de ataque digital em expansão – tornando os adversários mais difíceis de detectar com os controles de segurança tradicionais. Uma pesquisa recente com profissionais de segurança de TI do The Enterprise Strategy Group descobriu que a Nuvem representa a maior lacuna para os recursos de detecção e resposta de ameaças da maioria das organizações. Sem surpresa, de acordo com a Ernst & Young, cerca de seis em cada dez empresas enfrentaram um incidente material ou significativo nos últimos doze meses; no entanto, apenas 26% das empresas afirmam que seu SOC identificou sua violação mais significativa.

O McAfee MVision XDR é uma plataforma XDR proativa, com reconhecimento de dados e arquitetura aberta, projetada para ajudar as organizações a interromperem esses ataques sofisticados de vários vetores, com detecção e resposta de ameaças unificadas que conectam e fundem diferentes fontes de dados de endpoint, rede e Nuvem.

Por meio da integração anunciada, os incidentes XDR são enriquecidos com percepções de ameaças acionáveis ​​da solução SASE da McAfee, que detecta ameaças na Nuvem que ocorrem em ambientes da Web e SaaS. Ele melhora a consciência situacional, conduz decisões melhores e mais rápidas e eleva o SOC a um novo nível de eficiência e eficácia.

“Os processos SOC envolvem monitoramento em silos e ferramentas de detecção, que geram um volume esmagador de alertas de segurança que muitas vezes exigem esforço manual para classificar e forçar os analistas a assumir uma postura reativa”, disse Shishir Singh, diretor de Produtos de Negócios Corporativos da McAfee. “O AI Guided Investigations serve como catalisador, permitindo que os analistas orquestrem fluxos de trabalho inteligentes e eficientes com mais facilidade. O MVision XDR oferece visibilidade de ameaças ponta a ponta em todas as superfícies de ataque, maior contexto e consciência situacional usando automação para agilizar as operações para que as organizações possam prevenir um ataque em vez de lutar para conter uma violação”, explicou.

Novos recursos

Com sua Detecção Avançada de Ameaças, o sistema correlaciona automaticamente a telemetria de ataque de várias fontes de dados, incluindo detecção e resposta de endpoint (EDR), corretor de segurança de acesso à Nuvem (CASB), prevenção de perda de dados (DLP) e gateway seguro da Web (SWG), e se funde com campanhas de ameaças ativas para revelar a imagem completa do trabalho de um adversário em todo o ciclo de vida do ataque.

Combinando as mais recentes técnicas de Machine Learning com análise humana, o MVision XDR simplifica os fluxos de trabalho do analista em campanhas de ameaças complexas com investigações guiadas por IA e mapeamento MITER ATT & CK para acelerar a investigação e avançar mais rapidamente para a resolução.

A integração do MVision Insights com MVision Cloud Security Advisor oferece inteligência acionável para equipes de segurança por meio de pontuação de postura de segurança correlacionada em todos os vetores – de endpoints à Nuvem – que os ajuda a fortalecer a segurança e avançar em investigações e análises com contexto crítico em grupos de ameaças.

Serviço
www.mcafee.com