Reazione guidata dalle informazioni

Sistemi automatizzati e manuali per l'analisi, il rilevamento e le decisioni in tempo reale che creano una resiliente difesa informatica

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

Per assicurare la missione aziendale sono essenziali la velocità di reazione e l'allocazione efficiente delle risorse. Dato che gli attacchi informatici diventano più occulti e persistenti, la reazione guidata dalle informazioni può aiutare gli enti pubblici a combattere tali minacce odierne e a mantenere la disponibilità dei servizi. Rendere operativi questi fondamentali sistemi e processi aumenta la velocità, la visibilità e l'accuratezza; le risorse possono quindi essere usate con la massima efficienza ed efficacia.

Visibilità ampia e profonda nell'anatomia di ogni attacco — Le soluzioni McAfee per il rilevamento e l'analisi danno visibilità su tutta la catena, dagli endpoint ai centri dati. Gli eventi sospetti vengono convalidati rapidamente grazie a numerose forme di analisi del traffico in linea e fuori banda. Dopo che hai scoperto e identificato le azioni illecite e gli indicatori di intrusione, McAfee ti aiuta a conservare e a sfruttare tali conoscenze in modo che in futuro potrai prevenire o interrompere gli eventi in corso oppure velocizzarne il rilevamento.

Rapidità e priorità di reazione — Il framework decisionale McAfee integra le dettagliate funzioni di approfondimento, centralizzando il flusso e lo scambio di informazioni, per la scoperta, la prevenzione, il rilevamento, l'analisi, la valutazione dell'impatto e la reazione. Le informazioni esterne sulle minacce sono arricchite con quelle locali, raccolte da una rete di sensori in tutta la rete e correlate con i dati contestuali. Questo sistema dà priorità alle azioni rapide di mitigazione o correzione, eseguita sia dai sistemi che dal personale. Dove possibile, le policy avviano una reazione automatica da parte dei controlli preventivi McAfee negli endpoint, nei gateway di rete e nei centri dati, in modo da ridurre la superficie di attacco e l'impatto potenziale. Il personale può impiegare il proprio tempo prezioso per gli eventi più gravi e insidiosi.

Essenziale per una strategia informatica resiliente — McAfee aiuta l'integrazione delle analisi e delle reazioni agli eventi, personalizzate e tempestive, nei framework decisionali strategici e nel reparto IT aziendale. Gli enti del settore difesa possono incorporare velocità, efficienza e visibilità lungo tutto il processo di gestione degli eventi critici, sviluppando parametri misurabili degli esiti.

Vantaggi principali

  • Adatta l'analisi alla rete per massimizzare la protezione
    Rileva e analizza i molteplici attacchi che gli enti pubblici devono fronteggiare: sfruttamento lato client e attacchi malware dal web sulle reti non ad accesso limitato che si connettono a Internet; minacce costituite dai dipendenti interni e violazioni dei dati conservati sulle reti ad accesso limitato e riservate; negazione di servizio, aumento dei privilegi e dispositivi malevoli che minacciano la sicurezza dei centri dati.
  • Incorpora le informazioni per mantenere la resilienza
    Costruisci una strategia per i dati che dia visibilità approfondita, integri in tempo reale le informazioni sia dalle fonti globali che da quelle locali e che tenga conto del vettore della minaccia e dell'ambiente. Esegui l'integrazione con i tradizionali sistemi IT e framework decisionali, come CyberScope e HP Secure Boardroom, per supportare i processi strategici del settore difesa. Supporta la raccolta e lo scambio dei dati da macchina a macchina per eseguire il monitoraggio continuo in tempo reale che, oltre a proteggere, fa apprendere persone e sistemi.
  • Cerca il nemico persistente
    Stabilisci una visibilità approfondita lungo tutta la catena (ricognizione tramite esfiltrazione) e su host e rete; normalizza i dati e convalida rapidamente gli eventi sospetti applicando multiple tecniche analitiche allo stesso contenuto.
  • Evolvi senza fatica
    Integra funzioni analitiche aggiuntive senza compiere upgrade pesanti dell'hardware dei sensori; usa il framework decisionale McAfee come punto di integrazione dei multipli domini delle informazioni e delle soluzioni dei partner.
  • Agisci con intelligenza
    Incorpora le informazioni di "intelligence" e il contesto, derivanti sia dalle fonti globali che locali, per caratterizzare rapidamente i dati e determinare il tipo di intervento, mitigazione o correzione più appropriato. Dopo la conferma e il contenimento di un attacco, le informazioni ottenute grazie all'analisi della causa originaria vengono usate per individuare e ripulire gli host colpiti in qualsiasi punto della rete, aggiornare i sistemi di prevenzione e creare degli elenchi di monitoraggio per identificare gli eventi futuri o storici.
  • Impara sul campo
    Raccogli le informazioni sui tentativi di intrusione e sfrutta tali conoscenze per prevenire i nuovi eventi o per velocizzare gli indicatori in futuro.
  • Crea rapporti, misurazioni e valutazioni in modo facile
    Centralizza la reportistica per migliorare i parametri e l'attribuzione delle responsabilità; usa McAfee SIEM per sviluppare dei parametri di reazione agli incidenti che misurino le prestazioni del programma e le allineino ai requisiti operativi per determinare l'impatto sulla missione.

Prodotti

Protezione degli endpoint

McAfee Application Control
McAfee Application Control

Il software McAfee Application Control fornisce un modo efficace per bloccare le applicazioni e il codice non autorizzati su server, desktop aziendali e dispositivi a funzioni fisse. Questa soluzione di whitelisting gestita centralmente usa un modello di sicurezza dinamico e funzionalità di sicurezza innovative che contrastano le minacce avanzate persistenti, senza richiedere l'aggiornamento delle firme e la complessa gestione delle liste.

McAfee Endpoint Protection — Advanced Suite
McAfee Endpoint Protection — Advanced Suite

La suite McAfee Endpoint Protection — Advanced offre protezione antimalware proattiva, controllo degli accessi e gestione centralizzata basata su policy per mantenere la conformità e la sicurezza delle risorse.

McAfee Global Threat Intelligence Proxy
McAfee Global Threat Intelligence Proxy

McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) permette ai nodi McAfee VirusScan Enterprise di eseguire le query relative alla reputazione dei file McAfee GTI dall'interno della rete aziendale, senza richiedere l'accesso diretto al cloud McAfee pubblico.

McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop

McAfee Host Intrusion Prevention for Desktop aiuta a mantenere l'azienda sicura e produttiva tramite il monitoraggio e il blocco dell'attività indesiderata, grazie a una completa difesa dalle minacce costituita da tre parti — analisi delle firme, dei comportamenti e firewall di sistema — il tutto facilmente gestito da una console centralizzata, la piattaforma McAfee ePolicy Orchestrator (ePO).

Ricerca per la sicurezza

McAfee Network Security Platform (IPS)
McAfee Network Security Platform

McAfee Network Security Platform è il sistema leader del mercato nella prevenzione delle intrusioni a livello di rete di nuova generazione. Protegge i dispositivi connessi alla rete dagli attacchi mirati di ultima generazione grazie a un insieme di difese sofisticate, tra cui il sistema di ricerca full stack, l'identificazione delle anomalie di protocollo, un sistema di controllo avanzato dei comportamenti e l'analisi basata sulla reputazione. Consente visibilità integrata e controllo su oltre 1.100 applicazioni network-based. Fornisce un sistema di prevenzione dalle intrusioni hypervisor-aware, supporta la migrazione live delle virtual machine e può scalare fino a 80 Gbps per rispondere anche alle necessità delle reti più esigenti.

McAfee Network Threat Behavior Analysis
McAfee Threat Behavior Analysis

McAfee Network Threat Behavior Analysis analizza il traffico per identificare le minacce alla sicurezza della rete provenienti dall'interno della rete stessa, come i comportamenti dannosi e le interazioni anomale con l'host. Operando congiuntamente alla piattaforma di prevenzione delle intrusioni in rete McAfee, Network Threat Behavior Analysis è in grado di identificare realmente bot, worm, spam e attacchi di ricognizione. Un unico dispositivo unisce i feed di NetFlow con i dettagliati dati Layer 7 da ogni punto della rete per fornire un quadro unificato delle minacce alla sicurezza della rete.

McAfee Network Threat Response
McAfee Network Threat Response

McAfee Network Threat Response è una soluzione per la protezione della rete pensata per il rilevamento di una specifica minaccia di particolare gravità: l'attacco perpetrato dall'interno della rete stessa. Network Threat Response è un framework di sistemi di identificazione di ultima generazione specializzato nell'ostacolare le "advanced persistent threats" (APT), e prioritizza ed entra in azione solo in presenza delle minacce alla sicurezza che necessitano di approfondimenti, abbattendo i tempi di analisi da settimane a minuti.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager fornisce i contesti in modo veloce e approfondito per identificare le minacce critiche, agire rapidamente e rispondere in modo semplice ai requisiti di conformità. L'aggiornamento continuo sulle minacce globali e sui rischi aziendali consente una gestione dei rischi adattiva e autonoma, rendendo disponibili le risposte alle minacce e la reportistica per le questioni di conformità nell'ordine di minuti anziché di ore.

Global Threat Intelligence di McAfee
Global Threat Intelligence di McAfee

Pensato per i big data in ambito sicurezza, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) aggiunge la potenza dei McAfee Labs al flusso di monitoraggio della sicurezza sfruttando l'elevata velocità e il sistema di Security Information and Event Management (SIEM) di McAfee.

Soluzioni correlate

    Formazione McAfee sulle analisi forensi del malware e sulla reazione agli eventi

    I professionisti IT incaricati di proteggere l'ambiente possono essere sopraffatti per il fatto di ignorare gli attacchi del malware o per diagnosticarli erroneamente come problemi del sistema o della rete. Il corso esaustivo Malware Forensics and Incident Response Education (MFIRE) di McAfee Foundstone Consulting ha un orientamento tecnico per permetterti di reagire con successo agli eventi causati dal malware e di rinforzare la tua condizione di sicurezza. In questo corso imparerai le tecniche per identificare gli eventi causati dal malware e poi reagire e ripartire.

    Servizio di analisi del malware

    Per l'analisi del malware è disponibile un servizio online a sottoscrizione.

Soluzioni per i partner

HB Gary

HBGary è specializzata nello sviluppo di prodotti avanzati per l'analisi dei computer che individuano, diagnosticano e rispondono alle minacce malware avanzate e mirate e ad altre attività di crimine informatico.

Solera Networks

Solera Networks presenta una piattaforma a elevata velocità per il monitoraggio e le analisi forensi della rete, che permette di rilevare, indicizzare, visualizzare e ricostruire qualsiasi evento in rete.

Risorse

Panoramiche su soluzioni specifiche

Soluzioni McAfee per i Computer Emergency Response Team

Le organizzazioni CERT (Computer Emergency Response Team, Team di intervento per le emergenze informatiche) analizzano e gestiscono gli eventi critici e diffondono le informazioni per supportare enti pubblici, forze dell'ordine, infrastrutture essenziali e altri clienti del settore pubblico. McAfee è consapevole di questa missione e offre vari prodotti e servizi che permettono ai gruppi CERT internazionali di adempiere al loro ruolo.

Cerca le minacce in rete per prevenire i futuri attacchi

Solera Networks, una piattaforma per le funzioni analitiche della protezione della rete, fornisce tutto il contesto di qualsiasi evento di sicurezza identificato da McAfee Network Security Platform.

Soluzioni per le indagini giudiziarie

McAfee comprende le esigenze delle indagini sui crimini informatici e offre vari prodotti e servizi che vanno incontro al lavoro degli investigatori di polizia.

Rilevamento in tempo reale per la difesa approfondita e per l'assicurazione delle informazioni

McAfee previene in modo esaustivo le intrusioni per proteggere la rete dell'esercito.

Identifica i dati sensibili e previeni le fughe di dati

L'interoperabilità fra il software per la classificazione dei documenti TITUS e McAfee Data Loss Prevention (DLP) riduce ulteriormente il rischio di fughe di dati perché si avvale delle conoscenze intrinseche degli utenti sulla sensibilità dei documenti. Tali informazioni vengono messe a disposizione dell'host McAfee e del DLP basato sulla rete sotto forma di etichette di classificazione visiva e dei corrispondenti metadati.

Brochure

L'architettura di riferimento Security Connected

Comunità

Blog

Minacce e rischi correlati