McAfee ha annunciato la prima soluzione SIEM (Security Information and Event Management) "endpoint aware" in grado di aggiungere informazioni in tempo reale sullo stato del sistema per migliorare la consapevolezza della situazione e semplificare la risposta agli incidenti. Questa soluzione innovativa unisce le capacità di gestione estesa dei dati di sicurezza di McAfee Enterprise Security Manager (ESM), con l’analisi approfondita degli endpoint di McAfee Real Time.
La visione sugli eventi relativi ai dati della soluzione SIEM viene ulteriormente rafforzata dalla capacità proattiva di interrogare, raccogliere e analizzare immediatamente e ampiamente il contesto degli endpoint, inclusi i processi in esecuzione, i file, nonché le configurazioni di sistema e di sicurezza. Per contrastare le minacce avanzate è essenziale poter avere una maggiore consapevolezza della situazione.
Secondo il report del 2013 di Verizon sulle violazioni di dati, nel 69% delle violazioni sono state necessarie ore per recuperare i dati, mentre in più di un terzo di casi sono stati impiegati settimane o mesi. Per ridurre al minimo i danni degli attacchi e proteggere il business, è quindi molto importante che gli analisti di sicurezza siano in grado di identificare gli attacchi, determinarne la causa e risolvere la minaccia rapidamente.
Grazie all’integrazione di McAfee ESM con McAfee Real Time, McAfee rende oggi disponibile l’unica soluzione in grado di andare oltre il monitoraggio passivo e di fornire analisi dei dati di sicurezza “endpoint aware” con una visione approfondita su ciò che accade all'interno dei sistemi nell’istante in cui sta accadendo. Avere queste informazioni in tempo reale fornisce una visibilità senza precedenti in caso di violazione, e accelera i tempi di risposta necessari per il ripristino in caso di minacce avanzate.
"McAfee continua a guidare il mercato in questo ambito , ridefinendo l’intelligence sulla sicurezza e cambiando radicalmente la risposta agli attacchi,” ha dichiarato Ken Levine, senior vice president e general manager, Security Management di McAfee. “Siamo in grado di ottenere tali risultati grazie al nostro sistema di gestione della sicurezza e agli approfondimenti che solo McAfee può fornire. Siamo perfettamente consapevoli di questa necessità, più di chiunque altro, e stiamo offrendo ai nostri clienti gli strumenti per vincere la battaglia contro le minacce avanzate, ovvero intelligenza, velocità e consapevolezza del contesto".
McAfee ESM unitamente a McAfee Real Time rappresenta la prima soluzione SIEM "basata sugli endpoint", che consente alle aziende di eseguire query in modo proattivo, raccogliere e analizzare le informazioni in tempo reale sulle attività in corso e sulla configurazione degli endpoint all’interno dell’azienda. La capacità di raccogliere questi importanti dati sul contesto, che prima di oggi non erano disponibili per le soluzioni SIEM, consente agli analisti di sicurezza di determinare immediatamente la causa principale degli attacchi, identificare i sistemi compromessi e ottenere dati di intelligence per il corretto ripristino - il tutto in tempo reale e da una singola console.
Inoltre, grazie alla strategia Security Connected, gli analisti della sicurezza possono trasformare le informazioni in azioni, cambiando le policy, eseguendo quarantene e scansioni alla ricerca delle vulnerabilità direttamente dal SIEM. Questa soluzione è ulteriore tassello di innovazione che si va ad aggiungere alla piattaforma di soluzioni di sicurezza integrate intelligenti e connesse di McAfee Security Connected, per la lotta contro le minacce avanzate.
L’integrazione di McAfee ESM con McAfee Real Time sarà disponibile nel corso del quarto trimestre 2013. Ulteriori informazioni sono disponibili all’indirizzo http://www.mcafee.com/siem. McAfee Security Connected unisce McAfee Network Security, McAfee Endpoint Security e McAfee Mobile Security all’interno di un’architettura di gestione centralizzata attraverso la piattaforma ePolicy Orchestrator.
Grazie all'integrazione con la soluzione McAfee Global Threat Intelligence™, le imprese possono usufruire di una visibilità senza precedenti su tutti i principali vettori di minacce, ottenendo una protezione efficace dagli attacchi informatici più nuovi e avanzati. La McAfee Security Innovation Alliance estende il framework Security Connected a una rete di oltre 150 partner che hanno integrato le proprie soluzioni all’interno dell’architettura aperta di McAfee.
Fonte: Prima Pagina Comunicazione
Nessun commento:
Posta un commento