McAfee: szituációs és kockázatfigyelő rendszer

forrás Prim Online, 2012. április 25. 07:29

A McAfee a londoni INFOSEC kiállításon mutatta be Security Information and Event Management (SIEM) rendszerét, a McAfee Enterprise Security Manager-t (korábban NitroView), amely integrálja a fenyegetési, felhasználói és ellenlépési információkat, így a SIEM az egyszerű eseményanalízis helyett pontos és felhasználható információt nyújt. Az egyedülálló, kifejezetten nagy biztonsági adatmennyiségre tervezett McAfee SIEM dinamikus, áttekinthető fenyegetési térképet kínál a McAfee Global Threat Intelligence segítségével, és hatékony ellenlépéseket tesz a McAfee ePoliciy Orchestrator és McAfee Risk Advisor termékek segítségével.

Következő generációs SIEM

A McAfee Enterprise Security Manager azzal emeli a SIEM-t a globális fenyegetési térkép valósidejű értelmezésének szintjére, hogy a pontos helyzetfelmérés érdekében azonnali, hasznos információt nyújt az eseményekről, felhasználókról, rendszerekről, adatokról, kockázatokról és a lehetséges válaszlépésekről. A biztonsági állapot ilyen gazdag áttekintése, a pontok összekötése és a támadások észlelése csökkenti a reakcióidőt, és intelligens, a fontossági sorrendnek megfelelő biztonsági riasztásokat eredményez.

A nagymennyiségű adat kihívása

A részletes helyzetfelmérés alapja a relációs adatpontok milliárdjainak összegyűjtési, karbantartási és intelligens feldolgozási képessége, valósidőben és visszamenőleg egyaránt. Amíg más SIEM megoldások küszködnek, hogy lépést tartsanak az exponenciálisan növekvő adatfolyammal, a McAfee Enterprise Security Manager skálázható adatbázissal rendelkezik, amelyet kifejezetten a nagy biztonsági adatmennyiség kezelésére terveztek. Ezzel az egyedülálló képességgel a megoldás nem csak napi többmilliárd esemény feldolgozására képes, hanem össze is köti azokat a fenyegetések, ellenlépések és felhasználói azonosítók információival, ami pontos, és azonnal felhasználható információt eredményez.

Security Connected

A McAfee Enterprise Security Manager esszenciális része a McAfee Security Connected keretrendszernek, amely által a vállalatok összes releváns biztonsági adatukat és megoldásukat összekötve, példátlan áttekintést kapnak szervezetükről.

A kétirányú integráció a McAfee ePolicy Orchetrator szoftverrel az egész biztonsági és megfeleltetési környezetre kiterjeszti az átláthatóságot és ellenőrzést. A McAfee Labs Global Threat Intelligence megoldás integrációja révén a biztonsági események korrelálhatóak a való világ információival, így a szervezetek automatikusan kiszűrhetik a tesztelő és aktív támadásokat, és meg is állíthatják ezeket. A McAfee Risk Advisor integrációjával a McAfee Enterprise Security Manager felméri a kockázatok, sérülékenységek és ellenlépések összefüggéseit, hogy az elérhető legpontosabb kockázati jelzőszámmal szolgáljon – aminek alapján a vállalatok a célpontok biztonsági állapotának megfelelően rangsorolhatják válaszlépéseiket.

Nyitott keretrendszer

A Security Connected Refence Architecture egy nyitott keretrendszer, amelyet a McAfee Enterprise Security Manager támogat, és amely a könnyen használható GUI segítségével lehetővé teszi az egyedi vagy külső forrásokból érkező biztonsági adatok elemzését. A McAfee jelenleg több mint 300 biztonsági adatforrást támogat, amelyekből az Enterprise Security Manager képes adatot fogadni, és a támogatás további bővítését tervezi. Csupán a NitroSecurity felvásárlás óta több mint hetvennel bővült a támogatott források száma.
 

Kulcsszavak: security McAfee

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01