- Contatta McAfee Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
- Trova un rivenditore
- Contattaci
- Telefonare: 00800 122 55624
Panoramica
Per assicurare la missione aziendale sono essenziali la velocità di reazione e l'allocazione efficiente delle risorse. Dato che gli attacchi informatici diventano più occulti e persistenti, la reazione guidata dalle informazioni può aiutare gli enti pubblici a combattere tali minacce odierne e a mantenere la disponibilità dei servizi. Rendere operativi questi fondamentali sistemi e processi aumenta la velocità, la visibilità e l'accuratezza; le risorse possono quindi essere usate con la massima efficienza ed efficacia.
Visibilità ampia e profonda nell'anatomia di ogni attacco — Le soluzioni McAfee per il rilevamento e l'analisi danno visibilità su tutta la catena, dagli endpoint ai centri dati. Gli eventi sospetti vengono convalidati rapidamente grazie a numerose forme di analisi del traffico in linea e fuori banda. Dopo che hai scoperto e identificato le azioni illecite e gli indicatori di intrusione, McAfee ti aiuta a conservare e a sfruttare tali conoscenze in modo che in futuro potrai prevenire o interrompere gli eventi in corso oppure velocizzarne il rilevamento.
Rapidità e priorità di reazione — Il framework decisionale McAfee integra le dettagliate funzioni di approfondimento, centralizzando il flusso e lo scambio di informazioni, per la scoperta, la prevenzione, il rilevamento, l'analisi, la valutazione dell'impatto e la reazione. Le informazioni esterne sulle minacce sono arricchite con quelle locali, raccolte da una rete di sensori in tutta la rete e correlate con i dati contestuali. Questo sistema dà priorità alle azioni rapide di mitigazione o correzione, eseguita sia dai sistemi che dal personale. Dove possibile, le policy avviano una reazione automatica da parte dei controlli preventivi McAfee negli endpoint, nei gateway di rete e nei centri dati, in modo da ridurre la superficie di attacco e l'impatto potenziale. Il personale può impiegare il proprio tempo prezioso per gli eventi più gravi e insidiosi.
Essenziale per una strategia informatica resiliente — McAfee aiuta l'integrazione delle analisi e delle reazioni agli eventi, personalizzate e tempestive, nei framework decisionali strategici e nel reparto IT aziendale. Gli enti del settore difesa possono incorporare velocità, efficienza e visibilità lungo tutto il processo di gestione degli eventi critici, sviluppando parametri misurabili degli esiti.
Vantaggi principali
- Adatta l'analisi alla rete per massimizzare la protezione
Rileva e analizza gli svariati attacchi che gli enti pubblici devono fronteggiare: sfruttamento lato client e attacchi malware dal web sulle reti non ad accesso limitato che si connettono a Internet; minacce costituite dai dipendenti interni e violazioni dei dati conservati sulle reti ad accesso limitato e riservate; negazione di servizio, aumento dei privilegi e dispositivi malevoli che minacciano la sicurezza dei centri dati. - Incorpora le informazioni per mantenere la resilienza
Costruisci una strategia per i dati che dia visibilità approfondita, integri in tempo reale le informazioni sia dalle fonti globali che da quelle locali e che tenga conto del vettore della minaccia e dell'ambiente. Esegui l'integrazione con i tradizionali sistemi IT e framework decisionali, come CyberScope e HP Secure Boardroom, per supportare i processi strategici del settore difesa. Supporta la raccolta e lo scambio dei dati da macchina a macchina per eseguire il monitoraggio continuo in tempo reale che, oltre a proteggere, fa apprendere persone e sistemi. - Cerca il nemico persistente
Stabilisci una visibilità approfondita lungo tutta la catena (ricognizione tramite esfiltrazione) e su host e rete; normalizza i dati e convalida rapidamente gli eventi sospetti applicando multiple tecniche analitiche allo stesso contenuto. - Evolvi senza fatica
Integra funzioni analitiche aggiuntive senza compiere upgrade pesanti dell'hardware dei sensori; usa il framework decisionale McAfee come punto di integrazione dei multipli domini delle informazioni e delle soluzioni dei partner. - Agisci con intelligenza
Incorpora le informazioni di "intelligence" e il contesto, derivanti sia dalle fonti globali che locali, per caratterizzare rapidamente i dati e determinare il tipo di intervento, mitigazione o correzione più appropriato. Dopo la conferma e il contenimento di un attacco, le informazioni ottenute grazie all'analisi della causa originaria vengono usate per individuare e ripulire gli host colpiti in qualsiasi punto della rete, aggiornare i sistemi di prevenzione e creare degli elenchi di monitoraggio per identificare gli eventi futuri o storici. - Impara sul campo
Raccogli le informazioni sui tentativi di intrusione e sfrutta tali conoscenze per prevenire i nuovi eventi o per velocizzare gli indicatori in futuro. - Crea rapporti, misurazioni e valutazioni in modo facile
Centralizza la reportistica per migliorare i parametri e l'attribuzione delle responsabilità; usa McAfee SIEM per sviluppare dei parametri di reazione agli incidenti che misurino le prestazioni del programma e le allineino ai requisiti operativi per determinare l'impatto sulla missione.
Prodotti
McAfee Application Control
Il software McAfee Application Control fornisce un modo efficace per bloccare le applicazioni e il codice non autorizzati su server, desktop aziendali e dispositivi a funzioni fisse. Questa soluzione di whitelisting gestita centralmente usa un modello di sicurezza dinamico e funzionalità di sicurezza innovative che contrastano le minacce avanzate persistenti, senza richiedere l'aggiornamento delle firme e la complessa gestione delle liste.
McAfee Endpoint Protection — Advanced Suite
La suite McAfee Endpoint Protection — Advanced offre protezione antimalware proattiva, controllo degli accessi e gestione centralizzata basata su policy per mantenere la conformità e la sicurezza delle risorse.
McAfee Global Threat Intelligence Proxy
McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) permette ai nodi McAfee VirusScan Enterprise di eseguire le query relative alla reputazione dei file McAfee GTI dall'interno della rete aziendale, senza richiedere l'accesso diretto al cloud McAfee pubblico.
McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop aiuta a mantenere l'azienda sicura e produttiva tramite il monitoraggio e il blocco dell'attività indesiderata, grazie a una completa difesa dalle minacce costituita da tre parti — analisi delle firme, dei comportamenti e firewall di sistema — il tutto facilmente gestito da una console centralizzata, la piattaforma McAfee ePolicy Orchestrator (ePO).
Ricerca per la sicurezza
McAfee Network Security Platform
McAfee Network Security Platform è il sistema leader del mercato nella prevenzione delle intrusioni a livello di rete di nuova generazione. Protegge i dispositivi connessi alla rete dagli attacchi mirati di ultima generazione grazie a un insieme di difese sofisticate, tra cui il sistema di ricerca full stack, l'identificazione delle anomalie di protocollo, un sistema di controllo avanzato dei comportamenti e l'analisi basata sulla reputazione. Consente visibilità integrata e controllo su oltre 1.100 applicazioni network-based. Fornisce un sistema di prevenzione dalle intrusioni hypervisor-aware, supporta la migrazione live delle virtual machine e può scalare fino a 80 Gbps per rispondere anche alle necessità delle reti più esigenti.
McAfee Threat Behavior Analysis
McAfee Network Threat Behavior Analysis analizza il traffico per identificare le minacce alla sicurezza della rete provenienti dall'interno della rete stessa, come i comportamenti dannosi e le interazioni anomale con l'host. Operando congiuntamente alla piattaforma di prevenzione delle intrusioni in rete McAfee, Network Threat Behavior Analysis è in grado di identificare realmente bot, worm, spam e attacchi di ricognizione. Un unico dispositivo unisce i feed di NetFlow con i dettagliati dati Layer 7 da ogni punto della rete per fornire un quadro unificato delle minacce alla sicurezza della rete.
McAfee Network Threat Response
McAfee Network Threat Response è una soluzione per la protezione della rete pensata per il rilevamento di una specifica minaccia di particolare gravità: l'attacco perpetrato dall'interno della rete stessa. Network Threat Response è un framework di sistemi di identificazione di ultima generazione specializzato nell'ostacolare le "advanced persistent threats" (APT), e prioritizza ed entra in azione solo in presenza delle minacce alla sicurezza che necessitano di approfondimenti, abbattendo i tempi di analisi da settimane a minuti.
SIEM
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager fornisce i contesti in modo veloce e approfondito per identificare le minacce critiche, agire rapidamente e rispondere in modo semplice ai requisiti di conformità. L'aggiornamento continuo sulle minacce globali e sui rischi aziendali consente una gestione dei rischi adattiva e autonoma, rendendo disponibili le risposte alle minacce e la reportistica per le questioni di conformità nell'ordine di minuti anziché di ore.
Global Threat Intelligence di McAfee
Pensato per i big data in ambito sicurezza, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) aggiunge la potenza dei McAfee Labs al flusso di monitoraggio della sicurezza sfruttando l'elevata velocità e il sistema di Security Information and Event Management (SIEM) di McAfee.
Servizi
Formazione McAfee sulle analisi forensi del malware e sulla reazione agli eventi
I professionisti IT incaricati di proteggere l'ambiente possono essere sopraffatti per il fatto di ignorare gli attacchi del malware o per diagnosticarli erroneamente come problemi del sistema o della rete. Il corso esaustivo Malware Forensics and Incident Response Education (MFIRE) di McAfee Foundstone Consulting ha un orientamento tecnico per permetterti di reagire con successo agli eventi causati dal malware e di rinforzare la tua condizione di sicurezza. In questo corso imparerai le tecniche per identificare gli eventi causati dal malware e poi reagire e ripartire.
Servizio di analisi del malware
Per l'analisi del malware è disponibile un servizio online a sottoscrizione.
Soluzioni per i partner
HB Gary
HBGary è specializzata nello sviluppo di prodotti avanzati per l'analisi dei computer che individuano, diagnosticano e rispondono alle minacce malware avanzate e mirate e ad altre attività di crimine informatico.
Solera Networks
Solera Networks presenta una piattaforma a elevata velocità per il monitoraggio e le analisi forensi della rete, che permette di rilevare, indicizzare, visualizzare e ricostruire qualsiasi evento in rete.
Risorse
Soluzioni McAfee per i Computer Emergency Response Team
Le organizzazioni CERT (Computer Emergency Response Team, Team di intervento per le emergenze informatiche) analizzano e gestiscono gli eventi critici e diffondono le informazioni per supportare enti pubblici, forze dell'ordine, infrastrutture essenziali e altri clienti del settore pubblico. McAfee è consapevole di questa missione e offre vari prodotti e servizi che permettono ai gruppi CERT internazionali di adempiere al loro ruolo.
Cerca le minacce in rete per prevenire i futuri attacchi
Solera Networks, una piattaforma per le funzioni analitiche della protezione della rete, fornisce tutto il contesto di qualsiasi evento di sicurezza identificato da McAfee Network Security Platform.
Soluzioni per le indagini giudiziarie
McAfee comprende le esigenze delle indagini sui crimini informatici e offre vari prodotti e servizi che vanno incontro al lavoro degli investigatori di polizia.
Rilevamento in tempo reale per la difesa approfondita e per l'assicurazione delle informazioni
McAfee previene in modo esaustivo le intrusioni per proteggere la rete dell'esercito.
Identifica i dati sensibili e previeni le fughe di dati
L'interoperabilità fra il software per la classificazione dei documenti TITUS e McAfee Data Loss Prevention (DLP) riduce ulteriormente il rischio di fughe di dati perché si avvale delle conoscenze intrinseche degli utenti sulla sensibilità dei documenti. Tali informazioni vengono messe a disposizione dell'host McAfee e del DLP basato sulla rete sotto forma di etichette di classificazione visiva e dei corrispondenti metadati.
Brochure
L'architettura di riferimento Security Connected
Podcast
Comunità
Forum
Nessun risultato trovatoBlog
- Continuous Monitoring at GFIRST (Part 2)
Archive - agosto 23, 2012
Yesterday I blogged about a presentation I gave at GFIRST in Atlanta, Georgia where I demonstrated a number of application and database attacks and referenced how this is extremely relevant to Continuous Monitoring (CM) for federal agencies. McAfee’s Approach to Continuous Monitoring Risk Awareness Risk awareness across all subsystems enables agencies to understand real-time activities Read more... - Continuous Monitoring at GFIRST (Part 1)
Archive - agosto 22, 2012
At GFIRST in Atlanta, Georgia, I just gave an application and database hacking demonstration. I demonstrated various attacks such as: SQL Injection XSS Session Hijacking Parameter Tampering Database Protocol Hacking I also gave a demonstration of a targeted Phishing attack that brought together Metasploit, Stuxnet, Bit.ly, Facebook…oh, and Cameron Diaz. These demonstrations were meant Read more... - Meeting with the Pennsylvania Department of Community and Economic Development
Archive - agosto 16, 2012
A team from the Pennsylvania Governor Tom Corbett’s Department of Community and Economic Development recently joined us in Silicon Valley at McAfee HQ to discuss information security. Overall, state governments are taking a more proactive stance as is relates to information security; this is a welcome and much needed trend. One of topics we discussed Read more... - 10 Days of Rain in Korea
Archive - luglio 05, 2011
On March 4th of this year, exactly 20 months to the day of a similar incident on US Independence Day in 2009, a botnet based out of South Korea launched Distributed Denial of Service (DDoS) attacks against 40 sites affiliated with South Korean government, military and civilian critical infrastructure as well as U.S. Forces Korea Read more... - My Recent Travels to Italy and Spain
Gert Jan Schenk - maggio 19, 2011
Recently I have been meeting with customers and resellers throughout Italy and Spain and it was interesting to hear that their needs from a security partner are very similar to those from the other countries I have recently visited. I have started to see strong interest in the McAfee DLP, Database Protection and Encryption technologies Read more...