A McAfee a londoni INFOSEC kiállításon mutatta be Security Information and Event Management (SIEM) rendszerét, a McAfee Enterprise Security Manager-t (korábban NitroView), amely integrálja a fenyegetési, felhasználói és ellenlépési információkat, így a SIEM az egyszerű eseményanalízis helyett pontos és felhasználható információt nyújt. Az egyedülálló, kifejezetten nagy biztonsági adatmennyiségre tervezett McAfee SIEM dinamikus, áttekinthető fenyegetési térképet kínál a McAfee Global Threat Intelligence segítségével, és hatékony ellenlépéseket tesz a McAfee ePoliciy Orchestrator és McAfee Risk Advisor termékek segítségével.
Következő generációs SIEM
A McAfee Enterprise Security Manager azzal emeli a SIEM-t a globális fenyegetési térkép valósidejű értelmezésének szintjére, hogy a pontos helyzetfelmérés érdekében azonnali, hasznos információt nyújt az eseményekről, felhasználókról, rendszerekről, adatokról, kockázatokról és a lehetséges válaszlépésekről. A biztonsági állapot ilyen gazdag áttekintése, a pontok összekötése és a támadások észlelése csökkenti a reakcióidőt, és intelligens, a fontossági sorrendnek megfelelő biztonsági riasztásokat eredményez.
A nagymennyiségű adat kihívása
A részletes helyzetfelmérés alapja a relációs adatpontok milliárdjainak összegyűjtési, karbantartási és intelligens feldolgozási képessége, valósidőben és visszamenőleg egyaránt. Amíg más SIEM megoldások küszködnek, hogy lépést tartsanak az exponenciálisan növekvő adatfolyammal, a McAfee Enterprise Security Manager skálázható adatbázissal rendelkezik, amelyet kifejezetten a nagy biztonsági adatmennyiség kezelésére terveztek. Ezzel az egyedülálló képességgel a megoldás nem csak napi többmilliárd esemény feldolgozására képes, hanem össze is köti azokat a fenyegetések, ellenlépések és felhasználói azonosítók információival, ami pontos, és azonnal felhasználható információt eredményez.
Security Connected
A McAfee Enterprise Security Manager esszenciális része a McAfee Security Connected keretrendszernek, amely által a vállalatok összes releváns biztonsági adatukat és megoldásukat összekötve, példátlan áttekintést kapnak szervezetükről.
A kétirányú integráció a McAfee ePolicy Orchetrator szoftverrel az egész biztonsági és megfeleltetési környezetre kiterjeszti az átláthatóságot és ellenőrzést. A McAfee Labs Global Threat Intelligence megoldás integrációja révén a biztonsági események korrelálhatóak a való világ információival, így a szervezetek automatikusan kiszűrhetik a tesztelő és aktív támadásokat, és meg is állíthatják ezeket. A McAfee Risk Advisor integrációjával a McAfee Enterprise Security Manager felméri a kockázatok, sérülékenységek és ellenlépések összefüggéseit, hogy az elérhető legpontosabb kockázati jelzőszámmal szolgáljon – aminek alapján a vállalatok a célpontok biztonsági állapotának megfelelően rangsorolhatják válaszlépéseiket.
Nyitott keretrendszer
A Security Connected Refence Architecture egy nyitott keretrendszer, amelyet a McAfee Enterprise Security Manager támogat, és amely a könnyen használható GUI segítségével lehetővé teszi az egyedi vagy külső forrásokból érkező biztonsági adatok elemzését. A McAfee jelenleg több mint 300 biztonsági adatforrást támogat, amelyekből az Enterprise Security Manager képes adatot fogadni, és a támogatás további bővítését tervezi. Csupán a NitroSecurity felvásárlás óta több mint hetvennel bővült a támogatott források száma.