Resposta dirigida pelas informações

Sistemas humanos e automatizados de decisão, detecção e análise para uma defesa cibernética resiliente

Próximas etapas:

Visão geral

A velocidade de resposta e a alocação eficiente de recursos são essenciais para a garantia das operações. A resposta dirigida pelas informações ajuda as empresas públicas no combate às ameaças de hoje e na manutenção da disponibilidade dos serviços enquanto os ataques cibernéticos se tornam mais indetectáveis e persistentes. Operacionalizar esses processos e sistemas fundamentais aprimora a velocidade, a visibilidade e a precisão, ao mesmo tempo que direciona recursos para o maior impacto e eficiência.

Visibilidade ampla e detalhada sobre a anatomia de cada ataque: as soluções de detecção e análise da McAfee oferecem visibilidade sobre toda a cadeia de ataque, dos terminais ao data center. Várias formas de análise de tráfego em linha e fora de banda validam eventos suspeitos rapidamente. Conforme você descobre e identifica ações maliciosas e indicadores de intrusões, a McAfee o ajuda a capturar e usar esse conhecimento para impedir ou atrapalhar eventos em processos ou acelerar a detecção no futuro.

Respostas rápidas e por prioridade: o framework de decisões da McAfee integra perspectivas analíticas detalhadas a um fluxo de trabalho e uma troca de informações centralizados para descoberta, prevenção, detecção, análise, avaliação do impacto e resposta. As informações sobre ameaças externas são aprimoradas com informações sobre ameaças locais, obtidas através de redes de sensores ao longo de sua rede e correlacionadas a dados contextuais. Esse sistema motiva uma minimização ou correção rápida e priorizada pelos sistemas e pela equipe. Sempre que possível, as políticas lançam respostas automatizadas por controles preventivos da McAfee em terminais, gateways de rede e data centers para reduzir a superfície de ataque e o possível impacto. A tão preciosa equipe de informações pode dedicar seu tempo aos eventos mais graves e perigosos.

Essencial para uma estratégia de resiliência cibernética: a McAfee ajuda a integrar recursos oportunos e adaptáveis de análise e resposta a incidentes a frameworks de decisões estratégicas e TI corporativa. Suas empresas de defesa podem incorporar velocidade, eficiência e visibilidade através de processos de gerenciamento de incidentes críticos e desenvolver pontos de sucesso mensuráveis.

Principais benefícios

  • Obtenha produtividade máxima adaptando a análise à sua rede
    Detecte e analise os diversos ataques empreendidos contra ambientes governamentais: exploração no lado do cliente e ataques de malware vindos da Web com foco em redes irrestritas voltadas para a Internet; ameaças de origem interna e violações de dados em redes restritas e confidenciais; e negação de serviços, escalada de privilégios e dispositivos nocivos ameaçando a segurança do data center.
  • Inclua um sistema de informações no projeto para manter a resiliência
    Construa uma estratégia de dados que ofereça visibilidade detalhada e integre informações em tempo real de fontes globais e locais para o estabelecimento de uma estratégia ciente de seu ambiente e dos vetores de ameaças. Faça a integração com sistemas tradicionais de TI e frameworks de decisões, como o CyberScope e o HP Secure Boardroom, para apoiar processos estratégicos de empresas de defesa. Ofereça suporte à coleta e à troca de dados de máquina para máquina e obtenha um monitoramento contínuo em tempo real, que permite que os sistemas e as pessoas aprendam durante o trabalho de proteção.
  • Procure o adversário persistente
    Estabeleça visibilidade detalhada de toda a cadeia de ataque (do reconhecimento ao vazamento), e tanto no host quanto na rede; normalize dados e valide eventos suspeitos rapidamente aplicando múltiplas técnicas de análise ao mesmo conteúdo.
  • Evolua sem sofrer
    Integre recursos extra de análise sem fazer upgrade forçado do hardware do sensor; use o framework de decisões da McAfee como um ponto de integração para diversos domínios de informações e soluções de parceiros.
  • Aja com inteligência
    Incorpore informações e contexto de fontes globais e locais para caracterizar rapidamente os dados e determinar a intervenção, mitigação ou correção mais apropriada. Depois que um ataque é confirmado ou contido, as informações obtidas a partir da análise raiz são usadas para encontrar e limpar hosts afetados em qualquer lugar da rede, atualizar sistemas de prevenção e criar listas de observação para a identificação de incidentes futuros ou históricos.
  • Aprenda no dia a dia
    Capture informações a partir de tentativas de intrusão e use esse conhecimento para impedir novos eventos ou acelerar a detecção de indicadores no futuro.
  • Relate, faça a medição e avalie facilmente
    Centralize a geração de relatórios para obter melhorias em métricas e na atribuição de responsabilidades; use o McAfee SIEM para desenvolver métricas de resposta a incidentes que meçam o desempenho do programa e se alinhem aos requisitos operacionais para determinar o impacto da operação.

Produtos

Proteção de terminais

McAfee Application Control
McAfee Application Control

O software McAfee Application Control oferece uma maneira eficaz de bloquear aplicativos e códigos não autorizados em servidores, desktops corporativos e dispositivos de funções fixas. Essa solução de listas brancas com gerenciamento centralizado usa um modelo dinâmico de confiança e recursos inovadores de segurança que detêm as ameaças persistentes avançadas, sem a necessidade de atualizações de assinaturas ou de um gerenciamento trabalhoso de listas.

McAfee Endpoint Protection — Advanced Suite
McAfee Endpoint Protection — Advanced Suite

O McAfee Endpoint Protection — Advanced Suite proporciona proteção antimalware proativa, controle de acesso e gerenciamento centralizado com base em políticas para manter seus ativos seguros e em conformidade.

McAfee Global Threat Intelligence Proxy
McAfee Global Threat Intelligence Proxy

O McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) permite que os nós do McAfee VirusScan Enterprise realizem consultas de reputação de arquivos no McAfee GTI de dentro da rede corporativa, sem exigir acesso direto à nuvem pública da McAfee.

McAfee Host Intrusion Prevention for Desktops
McAfee Host Intrusion Prevention for Desktops

O McAfee Host Intrusion Prevention for Desktop ajuda a manter a empresa segura e produtiva por meio do monitoramento e bloqueio de atividades indesejadas, contando para isso com uma defesa completa contra ameaças, dividida em três partes: análise de características, análise comportamental e firewall de sistema, tudo gerenciado de forma fácil com um único console centralizado, a plataforma McAfee ePolicy Orchestrator (ePO).

Segurança de rede

McAfee Network Security Platform (IPS)
McAfee Network Security Platform

O McAfee Network Security Platform é o sistema de prevenção de intrusões de rede de próxima geração líder do mercado. Ele protege dispositivos conectados à rede contra ataques direcionados avançados, com uma combinação de defesas sofisticadas que incluem inspeção completa de pilha, detecção de anomalias de protocolo, análise avançada de comportamento e análise com base em reputação. Oferece visibilidade e controle integrados de mais de 1.000 aplicativos baseados na rede. Proporciona prevenção de intrusões com reconhecimento de hipervisor, apresenta compatibilidade com migração “ao vivo” de máquinas virtuais e pode dimensionar até 80 Gbps para atender às necessidades de desempenho das redes mais exigentes do mundo.

McAfee Network Threat Behavior Analysis
McAfee Threat Behavior Analysis

O McAfee Network Threat Behavior Analysis analisa o tráfego em busca de ameaças à segurança da rede vindas de dentro de sua rede, incluindo comportamento malicioso e interações incomuns com o host. Trabalhando com a plataforma de prevenção de intrusão de rede da McAfee, o Network Threat Behavior Analysis pode identificar positivamente bots, worms, spam e ataques de reconhecimento. Um único dispositivo reúne canais NetFlow e dados avançados de camada 7 de toda a rede, oferecendo uma visão unificada das ameaças à segurança da rede.

McAfee Network Threat Response
McAfee Network Threat Response

O McAfee Network Threat Response é uma solução de segurança de rede especializada em localizar aquela ameaça única e de suma importância à segurança: o ataque que se infiltra na rede em si. O Network Threat Response é um framework de mecanismos de detecção de próxima geração especializado em deter ameaças persistentes avançadas (APTs). Ele prioriza e apresenta apenas as ameaças à segurança que exigem investigação, reduzindo o tempo de análise de semanas para minutos.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

O McAfee Enterprise Security Manager proporciona a velocidade e o contexto avançado necessários para que você identifique ameaças críticas, responda rapidamente e lide com os requisitos de conformidade com facilidade. Canais contínuos de ameaças globais e riscos empresariais proporcionam gerenciamento de risco adaptável e autônomo, permitindo a correção de ameaças e a geração de relatórios de conformidade em minutos, e não em horas.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

Criado para dados de grande segurança, o McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) leva o poder do McAfee Labs diretamente ao fluxo de monitoramento de segurança usando o gerenciamento de eventos e informações de segurança (SIEM) de alta inteligência e velocidade da McAfee.

Serviços

    Treinamento em perícia de malware e resposta a incidentes da McAfee

    Os profissionais de TI encarregados de proteger o ambiente podem estar sobrecarregados, ignorando ataques de malware ou diagnosticando-os erroneamente como problemas de rede ou do sistema. O curso Malware Forensics and Incident Response Education (MFIRE) da Consultoria do McAfee Foundstone é um curso abrangente e de orientação técnica que permite que você responda a incidentes de malware com sucesso e reforce sua postura de segurança. Nesse curso, você vai aprender técnicas para identificar, responder a e recuperar-se de incidentes de malware.

    Análise de malware como um serviço

    O serviço de assinatura on-line está disponível para análise de malware.

Soluções de parceiros

HB Gary

A HBGary é especializada no desenvolvimento de produtos avançados de análise de informática para detectar, diagnosticar e reagir a malware avançado, ameaças dirigidas e outras atividades do crime virtual.

Solera Networks

A Solera Networks fornece uma plataforma de perícia e monitoramento de rede de alta velocidade para captura, classificação, indexação, visualização e reconstrução completas de qualquer evento de rede.

Recursos

Brochuras

Security Connected for Public Sector: Situation Under Control (english)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Diagramas tecnológicos

Assess Your Vulnerabilities (english)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Achieve Situational Awareness (english)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Look Inside Network Traffic (english)

The McAfee solution has two primary components: McAfee Firewall Enterprise and McAfee Network Security Platform. The McAfee Firewall and the IPS appliance both have add-on features that can optimize your visibility into the network. McAfee SIEM and other optional products help extend visibility and analytics to more aspects of network traffic.

Protect Your File Servers (english)

File servers hold sensitive data and require security controls that guard against data-stealing malware and unauthorized system changes. McAfee protects file servers with a solution that includes antimalware and antivirus protection, change monitoring and enforcement, dynamic whitelisting, network intrusion protection, and data loss prevention.

Documentos

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (english)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Resumos de soluções

Continuous Diagnostics and Mitigation (english)

McAfee offers a comprehensive security portfolio that maps directly to the Continuous Asset Evaluation, Situational Awareness, and Risk Scoring (CAESARS) reference architecture. Learn how McAfee solutions encompass support for all subsystems, including sensor, database, presentation/reporting, and analysis/risk scoring.

Counter Stealthy Malware (english)

The most menacing type of cyberattack is invisible. Using sophisticated techniques to hide its presence, stealthy malware may operate outside of the OS or move dynamically across endpoints to conceal the attackers’ actions. The risk to enterprises is real, with high-profile attacks such as Operation High Roller impacting companies around the globe. Traditional antivirus or intrusion prevention systems are no match for this new breed of stealthy malware; instead, enterprises need layered security controls that work together to detect the presence and actions of stealthy malware and attackers.

Identify Sensitive Data and Prevent Data Leaks (english)

The interoperability between TITUS Document Classification software and McAfee Data Loss Prevention (DLP) further reduces your risk of data loss by capturing end users’ inherent knowledge about the sensitivity of documents and making that information available to McAfee host and network-based DLP as visual classification labels and corresponding metadata.

Law Enforcement Solutions (english)

McAfee understands cybercrime investigation and offers a number of products and services to enable law enforcement investigators.

McAfee Solutions for Computer Emergency Response Teams (english)

Computer Emergency Response Team (CERT) organizations perform critical incident analysis and handling and information dissemination in support of government, law enforcement, critical infrastructure, and other public sector customers. McAfee understands this mission and offers a number of products and services that enable the core missions of international CERT groups.

Achieve Resilient Cyber-Readiness (english)

Learn about the three cyber-readiness solution requirements: continuous asset intelligence, risk assessment across IT and operational assets, and integration with computerized decision support systems.

Operationalize Intelligence-Driven Response (english)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

See Network Threats to Prevent Future Attacks (english)

Solera Networks, a platform for network security analytics, provides full context to any security event identified by the McAfee Network Security Platform.

Protecting Information (english)

There are several solutions for protecting information that offer the added benefit of reducing costs and complexity.

Protecting the Data Center (english)

The data center operations team is being tasked with responsibilities from building solutions for continuous compliance and virtualization to consolidation and leveraging the cloud.

Real-time Threat Detection for Defense in Depth (DiD) and Information Assurance (english)

McAfee delivers comprehensive network intrusion prevention to protect the Army's network.

Comunidade

Blogs