open

Пришло время упростить жизненный цикл обеспечения защиты от угроз безопасности

Защита. Обнаружение. Устранение.

Обзор

Из данного документа вы узнаете, как мы создаем основанную на платформе архитектуру с четырьмя системами защиты: конечные точки, облако, гибридные центры данных и управление угрозами.

Читать информационный документ

В ситуации, когда количество и степень сложности угроз постоянно растет, а объем времени и ресурсов, выделяемых на борьбу с ними, непрерывно сокращается, специалисты, занимающиеся практическими вопросами обеспечения безопасности, вынуждены искать новые подходы. Стоящая перед ними задача не изменилась: обеспечить защиту жизненно важных служб и информации от краж, манипуляций и утечек в результате действий лиц, находящихся вне и внутри организации. Измениться должен способ выполнения этой задачи: следует научиться уменьшать степень фрагментации средств защиты, автоматизировать задачи и умножать имеющиеся возможности.

Мы считаем, что наилучших результатов в эффективном блокировании угроз, выявлении случаев нарушения безопасности и повышении скорости устранения уязвимостей можно добиться только с помощью открытой и комплексной системы. Обеспечение безопасности в мире сетевых устройств является основной целью всех наших усилий. Наши ведущие решения для защиты конечных точек, широкий спектр разных защитных технологий и получившая широкое распространение открытая платформа для централизованного управления защитой дают нам возможность помогать клиентам ускорить весь жизненный цикл обеспечения защиты от угроз безопасности.

Работая с нами, вы получите возможность принимать меры реагирования на основе информации об угрозах, избирательно автоматизировать задачи и обеспечивать взаимодействие средств защиты в режиме реального времени. Мы поможем вам объединить динамические средства защиты конечных точек, интеллектуальные средства анализа, облачные технологии защиты и механизм централизованного управления в адаптивную систему, способную обеспечивать безопасность путем обнаружения и устранения современных угроз безопасности. Вместе мы сможем уменьшить количество угроз безопасности, просачивающихся внутрь организации, повысить скорость их обнаружения и сократить объем используемых для этого ресурсов.

Жизненный цикл обеспечения защиты от угроз безопасности

Защита

Наличие защиты ведет к повышению производительности труда пользователей благодаря блокированию самых распространенных атак и выявлению неизвестных ранее методов проведения атак и образцов вредоносного кода. Наша гибридная, комплексная система объединяет в себе элементы управления, размещаемые на конечных точках и в облаке, и обеспечивает защиту от вредоносных программ, защиту данных и защиту веб-трафика посредством одной-единственной платформы централизованного управления. Такой подход позволяет уменьшить степень фрагментации, автоматизировать процессы обеспечения безопасности и расширить имеющиеся возможности, чтобы повысить эффективность борьбы с атаками при меньших трудозатратах.

Обнаружение

Один источник аналитических данных об угрозах не в состоянии обнаружить сложные, изощренные атаки. Только многосторонний, многоуровневый анализ позволяет выявлять признаки нетипичного поведения, присущие низкопороговым атакам, которые в противном случае остались бы незамеченными. Это позволяет увеличить количество обнаруживаемых, сдерживаемых и устраняемых проблем и значительно сократить размер наносимого ущерба. Благодаря сбору локальной и глобальной информации об угрозах безопасности, использованию большого массива результатов анализа поведения и контекста, а также наличию механизма централизованного управления наше решение позволяет лучше анализировать ситуацию, более эффективно распознавать угрозы и быстрее расследовать события.

Устранение

Умелое приоритизирование, расследование и устранение проблем позволяет оптимизировать жизненный цикл обеспечения защиты от угроз безопасности. Использование нашей облачной системы управления дает возможность сократить потребность в техническом обслуживании и упростить задачу повышения эффективности защиты и политик. Автоматизация мер реагирования на основе информации о степени защищенности и об угрозах безопасности позволяет ускорить процесс устранения уязвимостей и обеспечить своевременное внесение изменений в политики безопасности. Эта система «учится» на инцидентах и постоянно эволюционирует, непрерывно повышая уровень защиты.

Сопутствующие продукты и технологии

Сопутствующие продукты и технологии

Непрерывно поднимая планку качества в сфере обеспечения безопасности, мы создаем технологии, помогающие нашим клиентам более эффективно бороться со сложными угрозами. Ниже перечислены основные компоненты нашей системы, позволяющей упростить жизненный цикл обеспечения защиты от угроз безопасности.

  • McAfee Endpoint Threat Defense and Response. Технология сочетает в себе методы машинного обучения и средства защиты на основе анализа поведения с функциями обнаружения угроз и реагирования на угрозы на конечных точках.
  • McAfee Data Exchange Layer (DXL). Магистраль для обмена информацией об угрозах, облегчающая интеграцию решений с продуктами McAfee и сторонними решениями.
  • McAfee Endpoint Security. Решение ускоряет процесс обнаружения угроз и устранения уязвимостей благодаря набору функций, позволяющему быстро проводить сканирование, мгновенно получать информацию о новых угрозах и максимизировать быстродействие процессора.
  • McAfee Enterprise Security Manager. Будучи центральным звеном наших продуктов в категории SIEM, решение обеспечивает высокий уровень быстродействия, возможность принимать практические меры реагирования на основе информации об угрозах и осведомленность о текущей ситуации, необходимые для выявления, анализа и устранения скрытых угроз. А встроенный в него механизм контроля нормативно-правового соответствия упрощает процесс выполнения нормативно-правовых требований.
  • McAfee Threat Intelligence Exchange. Решение оптимизирует процессы обнаружения угроз и реагирования на угрозы путем обеспечения повсеместной защиты от новейших угроз в масштабах всей организации.