Resposta dirigida pelas informações

Sistemas humanos e automatizados de decisão, detecção e análise para uma defesa cibernética resiliente

Próximas etapas:

Visão geral

A velocidade de resposta e a alocação eficiente de recursos são essenciais para a garantia das operações. A resposta dirigida pelas informações ajuda as empresas públicas no combate às ameaças de hoje e na manutenção da disponibilidade dos serviços enquanto os ataques cibernéticos se tornam mais indetectáveis e persistentes. Operacionalizar esses processos e sistemas fundamentais aprimora a velocidade, a visibilidade e a precisão, ao mesmo tempo que direciona recursos para o maior impacto e eficiência.

Visibilidade ampla e detalhada sobre a anatomia de cada ataque: as soluções de detecção e análise da McAfee oferecem visibilidade sobre toda a cadeia de ataque, dos terminais ao data center. Várias formas de análise de tráfego em linha e fora de banda validam eventos suspeitos rapidamente. Conforme você descobre e identifica ações maliciosas e indicadores de intrusões, a McAfee o ajuda a capturar e usar esse conhecimento para impedir ou atrapalhar eventos em processos ou acelerar a detecção no futuro.

Respostas rápidas e por prioridade: o framework de decisões da McAfee integra perspectivas analíticas detalhadas a um fluxo de trabalho e uma troca de informações centralizados para descoberta, prevenção, detecção, análise, avaliação do impacto e resposta. As informações sobre ameaças externas são aprimoradas com informações sobre ameaças locais, obtidas através de redes de sensores ao longo de sua rede e correlacionadas a dados contextuais. Esse sistema motiva uma minimização ou correção rápida e priorizada pelos sistemas e pela equipe. Sempre que possível, as políticas lançam respostas automatizadas por controles preventivos da McAfee em terminais, gateways de rede e data centers para reduzir a superfície de ataque e o possível impacto. A tão preciosa equipe de informações pode dedicar seu tempo aos eventos mais graves e perigosos.

Essencial para uma estratégia de resiliência cibernética: a McAfee ajuda a integrar recursos oportunos e adaptáveis de análise e resposta a incidentes a frameworks de decisões estratégicas e TI corporativa. Suas empresas de defesa podem incorporar velocidade, eficiência e visibilidade através de processos de gerenciamento de incidentes críticos e desenvolver pontos de sucesso mensuráveis.

Principais benefícios

  • Obtenha produtividade máxima adaptando a análise à sua rede
    Detecte e analise os diversos ataques empreendidos contra ambientes governamentais: exploração no lado do cliente e ataques de malware vindos da Web com foco em redes irrestritas voltadas para a Internet; ameaças de origem interna e violações de dados em redes restritas e confidenciais; e negação de serviços, escalada de privilégios e dispositivos nocivos ameaçando a segurança do data center.
  • Inclua um sistema de informações no projeto para manter a resiliência
    Construa uma estratégia de dados que ofereça visibilidade detalhada e integre informações em tempo real de fontes globais e locais para o estabelecimento de uma estratégia ciente de seu ambiente e dos vetores de ameaças. Faça a integração com sistemas tradicionais de TI e frameworks de decisões, como o CyberScope e o HP Secure Boardroom, para apoiar processos estratégicos de empresas de defesa. Ofereça suporte à coleta e à troca de dados de máquina para máquina e obtenha um monitoramento contínuo em tempo real, que permite que os sistemas e as pessoas aprendam durante o trabalho de proteção.
  • Procure o adversário persistente
    Estabeleça visibilidade detalhada de toda a cadeia de ataque (do reconhecimento ao vazamento), e tanto no host quanto na rede; normalize dados e valide eventos suspeitos rapidamente aplicando múltiplas técnicas de análise ao mesmo conteúdo.
  • Evolua sem sofrer
    Integre recursos extra de análise sem fazer upgrade forçado do hardware do sensor; use o framework de decisões da McAfee como um ponto de integração para diversos domínios de informações e soluções de parceiros.
  • Aja com inteligência
    Incorpore informações e contexto de fontes globais e locais para caracterizar rapidamente os dados e determinar a intervenção, mitigação ou correção mais apropriada. Depois que um ataque é confirmado ou contido, as informações obtidas a partir da análise raiz são usadas para encontrar e limpar hosts afetados em qualquer lugar da rede, atualizar sistemas de prevenção e criar listas de observação para a identificação de incidentes futuros ou históricos.
  • Aprenda no dia a dia
    Capture informações a partir de tentativas de intrusão e use esse conhecimento para impedir novos eventos ou acelerar a detecção de indicadores no futuro.
  • Relate, faça a medição e avalie facilmente
    Centralize a geração de relatórios para obter melhorias em métricas e na atribuição de responsabilidades; use o McAfee SIEM para desenvolver métricas de resposta a incidentes que meçam o desempenho do programa e se alinhem aos requisitos operacionais para determinar o impacto da operação.

Produtos

Proteção de terminais

McAfee Application Control
McAfee Application Control

O software McAfee Application Control oferece uma maneira eficaz de bloquear aplicativos e códigos não autorizados em servidores, desktops corporativos e dispositivos de funções fixas. Essa solução de listas brancas com gerenciamento centralizado usa um modelo dinâmico de confiança e recursos inovadores de segurança que detêm as ameaças persistentes avançadas, sem a necessidade de atualizações de assinaturas ou de um gerenciamento trabalhoso de listas.

McAfee Endpoint Protection — Advanced Suite
McAfee Endpoint Protection — Advanced Suite

O McAfee Endpoint Protection — Advanced Suite proporciona proteção antimalware proativa, controle de acesso e gerenciamento centralizado com base em políticas para manter seus ativos seguros e em conformidade.

McAfee Global Threat Intelligence Proxy
McAfee Global Threat Intelligence Proxy

O McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) permite que os nós do McAfee VirusScan Enterprise realizem consultas de reputação de arquivos no McAfee GTI de dentro da rede corporativa, sem exigir acesso direto à nuvem pública da McAfee.

McAfee Host Intrusion Prevention for Desktops
McAfee Host Intrusion Prevention for Desktops

O McAfee Host Intrusion Prevention for Desktop ajuda a manter a empresa segura e produtiva por meio do monitoramento e bloqueio de atividades indesejadas, contando para isso com uma defesa completa contra ameaças, dividida em três partes: análise de características, análise comportamental e firewall de sistema, tudo gerenciado de forma fácil com um único console centralizado, a plataforma McAfee ePolicy Orchestrator (ePO).

Segurança de rede

McAfee Network Security Platform (IPS)
McAfee Network Security Platform

O McAfee Network Security Platform é o sistema de prevenção de intrusões de rede de próxima geração líder do mercado. Ele protege dispositivos conectados à rede contra ataques direcionados avançados, com uma combinação de defesas sofisticadas que incluem inspeção completa de pilha, detecção de anomalias de protocolo, análise avançada de comportamento e análise com base em reputação. Oferece visibilidade e controle integrados de mais de 1.000 aplicativos baseados na rede. Proporciona prevenção de intrusões com reconhecimento de hipervisor, apresenta compatibilidade com migração “ao vivo” de máquinas virtuais e pode dimensionar até 80 Gbps para atender às necessidades de desempenho das redes mais exigentes do mundo.

McAfee Network Threat Behavior Analysis
McAfee Threat Behavior Analysis

O McAfee Network Threat Behavior Analysis analisa o tráfego em busca de ameaças à segurança da rede vindas de dentro de sua rede, incluindo comportamento malicioso e interações incomuns com o host. Trabalhando com a plataforma de prevenção de intrusão de rede da McAfee, o Network Threat Behavior Analysis pode identificar positivamente bots, worms, spam e ataques de reconhecimento. Um único dispositivo reúne canais NetFlow e dados avançados de camada 7 de toda a rede, oferecendo uma visão unificada das ameaças à segurança da rede.

McAfee Network Threat Response
McAfee Network Threat Response

O McAfee Network Threat Response é uma solução de segurança de rede especializada em localizar aquela ameaça única e de suma importância à segurança: o ataque que se infiltra na rede em si. O Network Threat Response é um framework de mecanismos de detecção de próxima geração especializado em deter ameaças persistentes avançadas (APTs). Ele prioriza e apresenta apenas as ameaças à segurança que exigem investigação, reduzindo o tempo de análise de semanas para minutos.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

O McAfee Enterprise Security Manager proporciona a velocidade e o contexto avançado necessários para que você identifique ameaças críticas, responda rapidamente e lide com os requisitos de conformidade com facilidade. Canais contínuos de ameaças globais e riscos empresariais proporcionam gerenciamento de risco adaptável e autônomo, permitindo a correção de ameaças e a geração de relatórios de conformidade em minutos, e não em horas.

McAfee Global Threat Intelligence
McAfee Global Threat Intelligence

Criado para dados de grande segurança, o McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) leva o poder do McAfee Labs diretamente ao fluxo de monitoramento de segurança usando o gerenciamento de eventos e informações de segurança (SIEM) de alta inteligência e velocidade da McAfee.

Serviços

    Treinamento em perícia de malware e resposta a incidentes da McAfee

    Os profissionais de TI encarregados de proteger o ambiente podem estar sobrecarregados, ignorando ataques de malware ou diagnosticando-os erroneamente como problemas de rede ou do sistema. O curso Malware Forensics and Incident Response Education (MFIRE) da Consultoria do McAfee Foundstone é um curso abrangente e de orientação técnica que permite que você responda a incidentes de malware com sucesso e reforce sua postura de segurança. Nesse curso, você vai aprender técnicas para identificar, responder a e recuperar-se de incidentes de malware.

    Análise de malware como um serviço

    O serviço de assinatura on-line está disponível para análise de malware.

Soluções de parceiros

HB Gary

A HBGary é especializada no desenvolvimento de produtos avançados de análise de informática para detectar, diagnosticar e reagir a malware avançado, ameaças dirigidas e outras atividades do crime virtual.

Solera Networks

A Solera Networks fornece uma plataforma de perícia e monitoramento de rede de alta velocidade para captura, classificação, indexação, visualização e reconstrução completas de qualquer evento de rede.

Recursos

Resumos de soluções

Soluções da McAfee para CERTs

As organizações CERT (Computer Emergency Response Team) realizam análise e tratamento de incidentes críticos e disseminam informações para apoiar o governo, as agências de cumprimento da lei, a infraestrutura crítica e outros clientes do setor público. A McAfee entende essa missão e oferece vários produtos e serviços que tornam possíveis as operações principais dos grupos CERT internacionais.

Veja as ameaças à rede para impedir ataques futuros

A Solera Networks, uma plataforma para análise de segurança de rede, oferece um contexto completo para qualquer evento de segurança identificado pelo McAfee Network Security Platform.

Soluções para o cumprimento da lei

A McAfee entende a investigação do crime cibernético e oferece vários produtos e serviços para capacitar os investigadores das agências de cumprimento da lei.

Detecção de ameaças em tempo real para defesa em profundidade e garantia das informações

A McAfee fornece uma abrangente prevenção de intrusão de rede para proteger a rede do exército.

Identifique dados confidenciais e impeça vazamentos de dados

A interoperabilidade entre o software TITUS Document Classification e o McAfee Data Loss Prevention (DLP) reduz ainda mais o risco de perda de dados, capturando o conhecimento inerente dos usuários finais sobre a confidencialidade dos documentos e disponibilizando essa informação ao DLP baseado em rede e host da McAfee na forma de etiquetas de classificação visual e de metadados correspondentes.

Brochuras

Arquitetura de referência Security Connected

Comunidade

Blogs