La soluzione SIEM di nuova generazione si integra con McAfee ePolicy Orchestrator, McAfee Risk Advisor e McAfee Global Threat Intelligence per offrire visibilità e gestione senza precedenti
McAfee ha annunciato l’integrazione di funzionalità all’avanguardia di visione unificata del contesto e precisione per la gestione degli eventi e delle informazioni relative alla sicurezza (SIEM – Security Information and Event Management (SIEM). L’introduzione di McAfee Enterprise Security Manager (precedentemente NitroView) porta il SIEM a un livello superiore: da una semplice analisi degli avvenimenti alla raccolta e disponibilità di una serie di informazioni accurate e fruibili grazie all’integrazione con intelligence delle minacce e delle contromisure. La soluzione SIEM di McAfee, appositamente studiata per la gestione di grandi quantità di dati di sicurezza, include visibilità dinamica delle minacce tramite McAfee Global Threat Intelligence, e consapevolezza delle contromisure attraverso il software McAfee ePolicy Orchestrator e McAfee Risk Advisor.
McAfee Enterprise Security Manager fornisce informazioni pertinenti per avere una chiara visione, puntuale e aggiornata, del panorama globale delle minacce, grazie a informazioni in tempo reale su eventi, utenti, sistemi, dati, rischi e contromisure. In questo modo è possibile ridurre il tempo di risposta e ricevere avvisi di sicurezza secondo priorità assegnate in modo intelligente.
Fondamentale per migliorare la visione del contesto è la capacità di raccogliere, conservare ed elaborare in modo intelligente miliardi di dati relazionali, sia in tempo reale sia in base allo storico. A differenza di altre soluzioni SIEM che faticano a tenere il passo con i flussi di dati che aumentano in modo esponenziale, McAfee Enterprise Security Manager dispone di un database scalabile progettato proprio per gestire grandi quantità di dati relativi alla sicurezza. Grazie a questa capacità unica, la soluzione è in grado non solo di elaborare miliardi di eventi al giorno, ma anche di collegare tali eventi con le minacce, le contromisure e le informazioni sull’identità dell’utente per fornire informazioni accurate e fruibili.
McAfee Enterprise Security Manager è una parte essenziale del framework McAfee Security Connected che consente alle aziende di collegare tutti i dati di sicurezza e le soluzioni per la gestione della sicurezza aziendale per una visibilità senza precedenti. Grazie all’integrazione reciproca con il software McAfee ePolicy Orchestrator la soluzione amplia la visibilità e il controllo all’intero ambiente aziendale e alla conformità. L’integrazione con la soluzione Global Threat Intelligence di McAfee Labs offre inoltre la possibilità di correlare informazioni sulla reputazione derivanti dal mondo reale con gli eventi di sicurezza, in modo che le aziende possano automaticamente individuare gli attacchi attivi e bloccarli immediatamente. Grazie all’integrazione con McAfee Risk Advisor, McAfee Enterprise Security Manager sfrutta le informazioni su rischio, vulnerabilità e contromisure per fornire informazioni sul livello di rischio il più accurate possibile – permettendo alle imprese di assegnare la corretta priorità alle risposte in base allo stato della sicurezza dell’obiettivo.
Il Security Connected Reference Architecture è un framework aperto supportato da McAfee Enterprise Security Manager, che consente l’analisi dei dati relativi alla sicurezza provenienti da applicazioni personalizzate o da altre fonti di terze parti tramite un’interfaccia grafica semplice da utilizzare. Ad oggi McAfee supporta oltre 300 fonti di dati sulla sicurezza inseriti nella soluzione Enterprise Security Manager e, dall’acquisizione Nitro Security, ha aggiunto altre 70 nuove fonti.
“Sono trascorsi meno di sei mesi dall’acquisizione di Nitro Security e stiamo già adottando importanti misure per inserire una visione unificata del contesto nelle nostre soluzioni di gestione della sicurezza”, ha affermato Stuart McClure, Chief Technology Officer e General Manager a livello globale della business unit Security Management di McAfee. “Siamo impegnati a fornire ai nostri clienti una piattaforma aperta, che è una componente fondamentale per il successo nell’ambiente SIEM. I clienti McAfee possono contare sulla soluzione SIEM più intelligente e più veloce attualmente disponibile sul mercato, oltre a rafforzare il valore delle soluzioni McAfee di cui già usufruiscono”.
McAfee Enterprise Security Manager è stato premiato con l’ambito riconoscimento ‘SC Lab Approved’ di SC Magazine nella più recente prova comparativa di soluzioni SIEM. Inoltre, è stato annunciato oggi un rapporto di Pike Research sulle infrastrutture critiche che classifica McAfee come il miglior fornitore di soluzioni di sicurezza per le infrastrutture critiche.
