Intel Security

MCAFEE ОБЕСПЕЧИВАЕТ БЕСПРЕЦЕДЕНТНЫЙ УРОВЕНЬ СИТУАЦИОННОЙ ОСВЕДОМЛЕННОСТИ С ПОМОЩЬЮ УСОВЕРШЕНСТВОВАННОГО РЕШЕНИЯ SIEM

Интеграция McAfee Enterprise Security Manager с McAfee Real Time позволяет собирать больше информации и оптимизировать процесс реагирования на инциденты

Москва, 4 октября 2013 г.— Компания McAfee объявила сегодня о выпуске первого в отрасли решения для управления информацией о безопасности и событиями безопасности (SIEM), способного в режиме реального времени собирать информацию о состоянии систем с целью повышения уровня ситуационной осведомленности и оптимизации процесса реагирования на инциденты. Это инновационное решение объединяет в себе McAfee Enterprise Security Manager (ESM), способный обрабатывать большие объемы данных, и McAfee Real Time, способный собирать подробную информацию о конечных точках. Функция управления данными о событиях дополнена возможностью быстро и в упреждающем режиме находить, собирать и анализировать широкий диапазон контекстной информации о конечных точках (запущенные процессы, файлы, конфигурация системы и средств защиты).

Борьба с угрозами повышенной сложности требует более высокого уровня ситуационной осведомленности. Согласно отчету компании Verizon об утечках данных за 2013 год (2013 Verizon Data Breach Report) в 69 процентах случаев между моментом заражения устройства и утечкой данных проходило всего несколько часов. С другой стороны, более чем в трети случаев расследование утечки занимало от нескольких недель до нескольких месяцев i. Для минимизации ущерба от атак и для защиты компаний крайне необходимо дать аналитикам службы информационной безопасности возможность быстро обнаруживать атаки, определять их основную причину и устранять угрозу.

McAfee ESM, интегрированный с McAfee Real Time, является единственным решением, выходящим за пределы пассивного мониторинга конечных точек и дающим возможность анализировать происходящее внутри систем в режиме реального времени. Наличие информации, собираемой в реальном времени, позволяет разобраться в причинах любой утечки и сократить время реагирования, необходимое для устранения сложных угроз.

Кен Левин (Ken Levine), старший вице-президент и генеральный менеджер McAfee по управлению безопасностью, так прокомментировал инициативу McAfee, направленную на повышение ситуационной осведомленности: «McAfee продолжает лидировать на рынке ситуационной осведомленности благодаря новому взгляду на сбор данных об угрозах и успешной борьбе с атаками. Мы добились этого благодаря нашей системе управления большими объемами данных и функциям сбора такой подробной информации о системах, которую может обеспечить только McAfee. Мы, как никто другой, осознаем необходимость обеспечения ситуационной осведомленности и даем своим клиентам информацию об угрозах, скорость и контекст, необходимые для успешной борьбы со сложными угрозами».

McAfee ESM в сочетании с McAfee Real Time является первой в отрасли системой SIEM, дающей организациям возможность в упреждающем режиме искать, собирать и анализировать информацию о внутренних операциях и конфигурации конечных точек в масштабах всей компании. Эта способность собирать важные контекстуальные данные, которой раньше не было у SIEM, дает аналитикам служб информационной безопасности возможность мгновенно определять основные причины атак, выявлять системы, взломанные с помощью одних и тех же методов, и собирать информацию, позволяющую сразу принимать действенные меры по устранению риска в режиме реального времени и всего с одной консоли. Более того, благодаря Security Connected аналитики безопасности могут настроить систему SIEM на автоматическую рассылку команд по внесению изменений в политики, помещению объектов в карантин и сканированию систем на наличие уязвимостей. Данное решение служит очередным аргументом в пользу платформы McAfee Security Connected, состоящей из интегрированных и связанных друг с другом автоматизированных решений, необходимых для успешной борьбы со сложными угрозами.

Доступность
McAfee ESM в сочетании с McAfee Real Time можно будет приобрести в IV квартале 2013 года. Дополнительную информацию можно получить на странице http://www.mcafee.com/siem. Продолжая тему борьбы с угрозами повышенной сложности, McAfee сегодня представила решение McAfee Advanced Threat Defense, предназначенное помочь организациям в деле создания комплексной системы защиты от угроз безопасности.

McAfee Security Connected
Концепция McAfee Security Connected объединяет решения McAfee Network Security, McAfee Endpoint Security and McAfee Mobile Security благодаря расширяемой структуре централизованного управления с помощью платформы McAfee ePolicy Orchestrator. Благодаря интеграции с технологией McAfee Global Threat Intelligence, предприятия получают не имеющий аналогов визуальный контроль по всем векторам угроз, обеспечивающий непревзойденную защиту от новых кибератак и атак повышенной сложности. Партнерская программа McAfee Security Innovation Alliance расширяет концепцию Security Connected благодаря сети партнеров, в которую входят более 150 компаний, интегрирующих свои решения с решениями McAfee посредством открытой архитектуры.

О компании McAfee
McAfee, стопроцентная дочерняя компания Intel Corporation (NASDAQ: INTC), позволяет предприятиям, организациям государственного сектора и домашним пользователям безопасно и эффективно применять Интернет-технологии. Компания поставляет проверенные упреждающие решения защиты для систем, сетей и мобильных устройств по всему миру. Благодаря своей стратегии Security Connected, новаторскому подходу к решениям безопасности, усиленным средствами аппаратного обеспечения, а также благодаря уникальной сети сбора информации об угрозах Global Threat Intelligence, компания McAfee непрерывно и целеустремленно ищет новые пути защиты своих клиентов. http://www.mcafee.ru

####

Примечание. McAfee и ePolicy Orchestrator являются товарными знаками или зарегистрированными товарными знаками корпорации McAfee, Inc. или ее филиалов в США и других странах. Другие названия и фирменная символика являются собственностью соответствующих владельцев.

Информация, содержащаяся в настоящем документе, предоставляется исключительно в ознакомительных целях и не должна рассматриваться как предложение со стороны McAfee или возлагать на McAfee какие-либо обязательства. McAfee оставляет за собой право по своему собственному усмотрению, без уведомления и без принятия на себя дальнейших обязательств в любое время прекращать выпуск продуктов, добавлять или убирать те или иные возможности или функции и вносить изменения в свои продукты.

i2013 Data Breach Investigations Report (Отчет о расследовании утечек данных за 2013 г.), Verizon, http://www.verizonenterprise.com/DBIR/2013/

 

Контакты:

Екатерина Дьяконова
McAfee
8 985 364 9192
Ekaterina_Dyakonova@McAfee.com