Koordinierung

Automatisierung und Koordinierung

Automatisierungs- und Koordinierungsmaßnahmen in Ihrer Sicherheitsarchitektur

Koordinierung dank automatisierter Sicherheitssysteme

Die meisten Cyber-Sicherheitssysteme agieren so, als würden sie nicht das gleiche Ziel verfolgen. Die Umgebungen sind in der Regel ein Flickwerk aus einzeln angeschafften, komplexen und schwerfälligen Produkten, die aufwändige Verwaltungsabläufe erfordern. Darüber hinaus sind sie fragmentiert und weisen Lücken auf, die Cyber-Angreifer förmlich zu einem Besuch einladen.

Wir bieten eine Cyber-Umgebung mit einer offenen Integrationsstruktur, mit der unterschiedliche Produkte gleichzeitig eingesetzt werden können, die miteinander kommunizieren und Bedrohungsdaten austauschen. McAfee nutzt dazu ein zentrales Verwaltungssystem, das Bedrohungsdaten über eine gemeinsame Kommunikationsstruktur austauscht und koordiniertere sowie intelligentere Bedrohungserkennung und Zwischenfallreaktionen ermöglicht.

Dadurch wird die Produktivität Ihrer Mitarbeiter enorm gesteigert, damit das Unternehmen ungefährdet wachsen kann. All dies ist möglich, weil Cyber-Sicherheitsprodukte gemeinsam für und nicht gegen Sie arbeiten.

Die Automatisierung und Koordinierung von Sicherheitsmaßnahmen ist kein Produkt –
sondern eine Denkweise.

Wir setzen sie mit folgenden Initiativen und Lösungen in die Tat um.

McAfee nutzt eine offene und integrierte Struktur, über die Ihre Sicherheitsarchitektur Bedrohungsdaten austauscht und die gleichzeitig die Automatisierung sowie Koordinierung einer intelligenteren Bedrohungserkennung und Zwischenfallreaktionen ermöglicht.


Open Data Exchange Layer (OpenDXL)

Die Fragmentierung unserer Branche gab den Anstoß zur Entwicklung unserer offenen Kommunikationsstruktur: OpenDXL. Damit kann jedes Unternehmen Cyber-Sicherheitstechnologien über ein gemeinsames Protokoll bereitstellen. Dank OpenDXL kann ein Gerät in einer Cyber-Sicherheitsumgebung Bedrohungsinformationen an alle anderen per DXL verbundenen Teilnehmer weitergeben. Dadurch wird der Austausch von Bedrohungsdaten nochmals verbessert, sodass Ihnen nun eine intelligente und vernetzte Struktur von Geräten zur Verfügung steht, die von unterschiedlichen Unternehmen bereitgestellt wird. Zudem profitieren Sie von einer integrierten Infrastruktur mit ungebrochener Innovationskraft sowie der Möglichkeit, selbst Funktionen zu entwickeln und in der gleichen Struktur bereitzustellen.

Weitere Informationen >

SIEM

Auch wenn alle unsere Innovationen, Lösungen und Produkte auf dem Prinzip der Koordinierung aufbauen, gibt es einige, die diesen Ansatz ganz besonders stark vertreten. Unser hochleistungsfähiges, starkes Angebot für Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM) fasst Ereignis-, Bedrohungs- und Risikodaten zusammen und liefert mit fundierten Sicherheitsinformationen, schnellen Reaktionen auf Sicherheitsvorfälle, lückenloser Protokollverwaltung sowie erweiterbaren Compliance-Berichten den notwendigen Kontext für eine adaptive Verwaltung von Sicherheitsrisiken.

Weitere Informationen >

Cyber Threat Alliance

Im Jahr 2014 schlossen sich McAfee, Symantec, Fortinet und Palo Alto Networks zur branchenweit ersten Cyber Threat Alliance (CTA) zusammen. Während bisherige Versuche auf den Austausch verbreiteter Malware-Exemplare beschränkt waren, wurde die CTA mit der Absicht gegründet, die freie Weitergabe umsetzbarer Bedrohungsdaten zwischen den beteiligten Mitgliedern zu verbessern. Dazu gehören Informationen zu Zero-Day-Schwachstellen, Botnet-Steuerungs-Servern, Mobilgerätebedrohungen sowie Kompromittierungsindikatoren. Dank der Zusammenarbeit können Mitglieder der Allianz bessere Sicherheit für die einzelnen Kunden sowie Unternehmen bereitstellen.

Weitere Informationen >

Weitere Informationen zur Automatisierung und Koordinierung von Sicherheitsmaßnahmen

FALLSTUDIE

IDC: US-amerikanische Bank minimiert ihr Risiko dank McAfee

Eine US-amerikanische Bank erzielt bei der Nutzung der automatisierten und koordinierten Bedrohungsverwaltungslösung von McAfee eine Rendite von 208 %.

Anwenderbericht lesen >
WHITEPAPER

SIEM-Abstimmung

In diesem Dokument werden geeignete Maßnahmen für die Koordinierung mittels McAfee Enterprise Security Manager vorgestellt. Darüber hinaus wird erläutert, wie diese Lösung mit der McAfee-Plattform zusammenarbeitet, um die Reaktion auf Vorfälle zu optimieren.

Whitepaper lesen >
INFOGRAFIK

Automatisierung und Koordinierung – die Lösung für überlastete SOCs

Marktumfragen haben ergeben: Erst automatisieren, dann koordinieren. IDC hat in Tests festgestellt, dass 50–100 % der Aktionen von Lösungen für integrierte Bedrohungsabwehr automatisiert ablaufen.

Infografik lesen >

Wie können wir Ihnen helfen?

Kontaktieren Sie uns, um mehr über Professional Services, Lösungsimplementierung, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt