McAfee: szituációs és kockázatfigyelő rendszer
A McAfee a londoni INFOSEC kiállításon mutatta be Security Information and Event Management (SIEM) rendszerét, a McAfee Enterprise Security Manager-t (korábban NitroView), amely integrálja a fenyegetési, felhasználói és ellenlépési információkat, így a SIEM az egyszerű eseményanalízis helyett pontos és felhasználható információt nyújt. Az egyedülálló, kifejezetten nagy biztonsági adatmennyiségre tervezett McAfee SIEM dinamikus, áttekinthető fenyegetési térképet kínál a McAfee Global Threat Intelligence segítségével, és hatékony ellenlépéseket tesz a McAfee ePoliciy Orchestrator és McAfee Risk Advisor termékek segítségével.
Következő generációs SIEM
A McAfee Enterprise Security Manager azzal emeli a SIEM-t a globális fenyegetési térkép valósidejű értelmezésének szintjére, hogy a pontos helyzetfelmérés érdekében azonnali, hasznos információt nyújt az eseményekről, felhasználókról, rendszerekről, adatokról, kockázatokról és a lehetséges válaszlépésekről. A biztonsági állapot ilyen gazdag áttekintése, a pontok összekötése és a támadások észlelése csökkenti a reakcióidőt, és intelligens, a fontossági sorrendnek megfelelő biztonsági riasztásokat eredményez.
A nagymennyiségű adat kihívása
A részletes helyzetfelmérés alapja a relációs adatpontok milliárdjainak összegyűjtési, karbantartási és intelligens feldolgozási képessége, valósidőben és visszamenőleg egyaránt. Amíg más SIEM megoldások küszködnek, hogy lépést tartsanak az exponenciálisan növekvő adatfolyammal, a McAfee Enterprise Security Manager skálázható adatbázissal rendelkezik, amelyet kifejezetten a nagy biztonsági adatmennyiség kezelésére terveztek. Ezzel az egyedülálló képességgel a megoldás nem csak napi többmilliárd esemény feldolgozására képes, hanem össze is köti azokat a fenyegetések, ellenlépések és felhasználói azonosítók információival, ami pontos, és azonnal felhasználható információt eredményez.
Security Connected
A McAfee Enterprise Security Manager esszenciális része a McAfee Security Connected keretrendszernek, amely által a vállalatok összes releváns biztonsági adatukat és megoldásukat összekötve, példátlan áttekintést kapnak szervezetükről.
A kétirányú integráció a McAfee ePolicy Orchetrator szoftverrel az egész biztonsági és megfeleltetési környezetre kiterjeszti az átláthatóságot és ellenőrzést. A McAfee Labs Global Threat Intelligence megoldás integrációja révén a biztonsági események korrelálhatóak a való világ információival, így a szervezetek automatikusan kiszűrhetik a tesztelő és aktív támadásokat, és meg is állíthatják ezeket. A McAfee Risk Advisor integrációjával a McAfee Enterprise Security Manager felméri a kockázatok, sérülékenységek és ellenlépések összefüggéseit, hogy az elérhető legpontosabb kockázati jelzőszámmal szolgáljon – aminek alapján a vállalatok a célpontok biztonsági állapotának megfelelően rangsorolhatják válaszlépéseiket.
Nyitott keretrendszer
A Security Connected Refence Architecture egy nyitott keretrendszer, amelyet a McAfee Enterprise Security Manager támogat, és amely a könnyen használható GUI segítségével lehetővé teszi az egyedi vagy külső forrásokból érkező biztonsági adatok elemzését. A McAfee jelenleg több mint 300 biztonsági adatforrást támogat, amelyekből az Enterprise Security Manager képes adatot fogadni, és a támogatás további bővítését tervezi. Csupán a NitroSecurity felvásárlás óta több mint hetvennel bővült a támogatott források száma.
Kapcsolódó cikkek
- McAfee Mobile Security 2.0: erős biztonság az okos-telefonok és táblagépek számára
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Szaporodó "legitim" spam, veszélyben a mobil bankok, a virtuális pénz és a beágyazott hardverek
- McAfee VirusScan Definition 6552
- Súlyos hiányosságok a mobilfelhasználók és a vállalkozások közötti kapcsolatban
- Gyorsan szaporodnak a cybertámadások a kritikus infrastruktúrák ellen
- Egyesített végpontmenedzsment –
- Biztonsági tippek mobilok, PC-k egyéb kütyűk védelméhez
- Karácsonyi átverések az interneten
- Az Intel tulajdonába kerül a McAfee