McAfee potenzia la propria soluzione SIEM per offrire una corretta percezione della situazione

L’integrazione di McAfee Enterprise Security Manager con McAfee Real Time migliora la visibilità e ottimizza la risposta agli incidenti

McAfee ha annunciato la prima soluzione SIEM (Security Information and Event Management) “endpoint aware” in grado di aggiungere informazioni in tempo reale sullo stato del sistema per migliorare la consapevolezza della situazione e semplificare la risposta agli incidenti. Questa soluzione innovativa unisce le capacità di gestione estesa dei dati di sicurezza di McAfee Enterprise Security Manager (ESM), con l’analisi approfondita degli endpoint di McAfee Real Time. La visione sugli eventi relativi ai dati della soluzione SIEM viene ulteriormente rafforzata dalla capacità proattiva di interrogare, raccogliere e analizzare immediatamente e ampiamente il contesto degli endpoint, inclusi i processi in esecuzione, i file, nonché le configurazioni di sistema e di sicurezza.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Per contrastare le minacce avanzate è essenziale poter avere una maggiore consapevolezza della situazione. Secondo il report del 2013 di Verizon sulle violazioni di dati, nel 69% delle violazioni sono state necessarie ore per recuperare i dati, mentre in più di un terzo di casi sono stati impiegati settimane o mesi. Per ridurre al minimo i danni degli attacchi e proteggere il business, è quindi molto importante che gli analisti di sicurezza siano in grado di identificare gli attacchi, determinarne la causa e risolvere la minaccia rapidamente.

Grazie all’integrazione di McAfee ESM con McAfee Real Time, McAfee rende oggi disponibile l’unica soluzione in grado di andare oltre il monitoraggio passivo e di fornire analisi dei dati di sicurezza “endpoint aware” con una visione approfondita su ciò che accade all’interno dei sistemi nell’istante in cui sta accadendo. Avere queste informazioni in tempo reale fornisce una visibilità senza precedenti in caso di violazione, e accelera i tempi di risposta necessari per il ripristino in caso di minacce avanzate.

Leggi anche:  Il phishing di criptovalute è aumentato del 40% in un anno

“McAfee continua a guidare il mercato in questo ambito , ridefinendo l’intelligence sulla sicurezza e cambiando radicalmente la risposta agli attacchi,” ha dichiarato Ken Levine, senior vice president e general manager, Security Management di McAfee. “Siamo in grado di ottenere tali risultati grazie al nostro sistema di gestione della sicurezza e agli approfondimenti che solo McAfee può fornire. Siamo perfettamente consapevoli di questa necessità, più di chiunque altro, e stiamo offrendo ai nostri clienti gli strumenti per vincere la battaglia contro le minacce avanzate, ovvero intelligenza, velocità e consapevolezza del contesto”.

McAfee ESM unitamente a McAfee Real Time rappresenta la prima soluzione SIEM “basata sugli endpoint “, che consente alle aziende di eseguire query in modo proattivo, raccogliere e analizzare le informazioni in tempo reale sulle attività in corso e sulla configurazione degli endpoint all’interno dell’azienda. La capacità di raccogliere questi importanti dati sul contesto, che prima di oggi non erano disponibili per le soluzioni SIEM, consente agli analisti di sicurezza di determinare immediatamente la causa principale degli attacchi, identificare i sistemi compromessi e ottenere dati di intelligence per il corretto ripristino – il tutto in tempo reale e da una singola console. Inoltre, grazie alla strategia Security Connected, gli analisti della sicurezza possono trasformare le informazioni in azioni, cambiando le policy, eseguendo quarantene e scansioni alla ricerca delle vulnerabilità direttamente dal SIEM. Questa soluzione è ulteriore tassello di innovazione che si va ad aggiungere alla piattaforma di soluzioni di sicurezza integrate intelligenti e connesse di McAfee Security Connected, per la lotta contro le minacce avanzate.