book_icon

McAfee amplia sua solução XDR para combater ameaças avançadas

A integração com outras tecnologias aumentam a segurança e simplificam as operações por meio de controle unificado

McAfee amplia sua solução XDR para combater ameaças avançadas

A empresa de segurança cibernética McAfee anunciou uma expansão significativa de sua solução MVision Extended Detection and Response (XDR), correlacionando a extensa telemetria da solução de segurança de endpoint da McAfee com a solução Secure Access Service Edge (SASE) e solução de inteligência de ameaças com tecnologia MVision Insights. Essas integrações protegem as organizações contra as ameaças mais avançadas, ao mesmo tempo em que simplificam as operações de segurança com controle unificado e visibilidade do dispositivo à Nuvem.

Com sua Detecção Avançada de Ameaças, o sistema correlaciona automaticamente a telemetria de ataque de várias fontes de dados, incluindo detecção e resposta de endpoint, corretor de segurança de acesso à Nuvem, prevenção de perda de dados e gateway seguro da Web

Segundo a empresa, esse momento é crucial, pois os centros de operação de segurança (SOC) estão lidando com agentes de ameaças cada vez mais sofisticados, visando funcionários remotos e serviços em Nuvem, usando técnicas mais evasivas em superfícies de ataque digital em expansão – tornando os adversários mais difíceis de detectar com os controles de segurança tradicionais. Uma pesquisa recente com profissionais de segurança de TI do The Enterprise Strategy Group descobriu que a Nuvem representa a maior lacuna para os recursos de detecção e resposta de ameaças da maioria das organizações. Sem surpresa, de acordo com a Ernst & Young, cerca de seis em cada dez empresas enfrentaram um incidente material ou significativo nos últimos doze meses; no entanto, apenas 26% das empresas afirmam que seu SOC identificou sua violação mais significativa.

O McAfee MVision XDR é uma plataforma XDR proativa, com reconhecimento de dados e arquitetura aberta, projetada para ajudar as organizações a interromperem esses ataques sofisticados de vários vetores, com detecção e resposta de ameaças unificadas que conectam e fundem diferentes fontes de dados de endpoint, rede e Nuvem.

Por meio da integração anunciada, os incidentes XDR são enriquecidos com percepções de ameaças acionáveis ​​da solução SASE da McAfee, que detecta ameaças na Nuvem que ocorrem em ambientes da Web e SaaS. Ele melhora a consciência situacional, conduz decisões melhores e mais rápidas e eleva o SOC a um novo nível de eficiência e eficácia.

“Os processos SOC envolvem monitoramento em silos e ferramentas de detecção, que geram um volume esmagador de alertas de segurança que muitas vezes exigem esforço manual para classificar e forçar os analistas a assumir uma postura reativa”, disse Shishir Singh, diretor de Produtos de Negócios Corporativos da McAfee. “O AI Guided Investigations serve como catalisador, permitindo que os analistas orquestrem fluxos de trabalho inteligentes e eficientes com mais facilidade. O MVision XDR oferece visibilidade de ameaças ponta a ponta em todas as superfícies de ataque, maior contexto e consciência situacional usando automação para agilizar as operações para que as organizações possam prevenir um ataque em vez de lutar para conter uma violação”, explicou.

Novos recursos

Com sua Detecção Avançada de Ameaças, o sistema correlaciona automaticamente a telemetria de ataque de várias fontes de dados, incluindo detecção e resposta de endpoint (EDR), corretor de segurança de acesso à Nuvem (CASB), prevenção de perda de dados (DLP) e gateway seguro da Web (SWG), e se funde com campanhas de ameaças ativas para revelar a imagem completa do trabalho de um adversário em todo o ciclo de vida do ataque.

Combinando as mais recentes técnicas de Machine Learning com análise humana, o MVision XDR simplifica os fluxos de trabalho do analista em campanhas de ameaças complexas com investigações guiadas por IA e mapeamento MITER ATT & CK para acelerar a investigação e avançar mais rapidamente para a resolução.

A integração do MVision Insights com MVision Cloud Security Advisor oferece inteligência acionável para equipes de segurança por meio de pontuação de postura de segurança correlacionada em todos os vetores – de endpoints à Nuvem – que os ajuda a fortalecer a segurança e avançar em investigações e análises com contexto crítico em grupos de ameaças.

Serviço
www.mcafee.com

Endpoint

IA

McAfee

ML

MVision Extended Detection and Response

segurança

SOC

XDR

Últimas Notícias
Você também pode gostar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | GESTÃO

A doce ditadura da Governança de Dados

Leia nessa edição sobre carreira

CARREIRA

Profissões do futuro

Leia nessa edição sobre setorial | saúde

SETORIAL

Área pública: desafios e lucros

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

LEGISLAÇÃO

LGPD Ano Um: uma construção inacabada

Setembro | 2021 | #50 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento