open

Киберготовность

Повышение уровня ситуационной осведомленности и киберустойчивости за счет получения общей картины происходящего во всех сетях

Обзор

Постоянная осведомленность об активах, данных и действиях в сети

Киберготовность зависит от сбора информации и ситуационной осведомленности в защитных и тактических сетях, информации, полученной при сравнении происходящего внутри и снаружи других похожих сетей, и информации о сетях с ограниченным и неограниченным доступом, находящихся за пределами театра военных действий. Зависимость от цифровых технологий приводит к возникновению уязвимостей. Однако знание того, как действуют хакеры, какие у них цели и какие возможные последствия их действий для ваших сетей, поможет подготовиться к атакам. Многие тактические системы не подлежат аудиту безопасности и на них не распространяются традиционные процедуры управления риском. Однако наличие таких изолированных систем не позволяет своевременно реагировать на атаки и утечки данных. При полном понимании ситуации в сети вы можете динамически оценивать риски как внутри сети, так и за ее пределами.

  • Сведите воедино в центральной консоли управления средства обнаружения устройств, предотвращения атак, выявления угроз, реагирования на инциденты и проведения аудитов безопасности. Вместе эти решения помогают обнаруживать и устранять угрозы, исходящие как изнутри, так и снаружи сети, включая сложные скрытые атаки и угрозы «нулевого дня».
  • Объедините данные межмашинной коммуникации и информацию об угрозах с информационно-техническими и оперативными данными, получаемыми от конечных точек, серверов, баз данных и приложений, включая сетевые и системные журналы. Эти потоки данных поставляют богатую аналитическую информацию для поддержки процессов упреждающего управления риском.

Загрузить краткий обзор решения

Построение системы непрерывного сбора информации об активах

Обнаружение и мониторинг активов в сетях

Обнаруживайте и отслеживайте активы, устройства, приложения и данные, перемещающиеся между сегментами сети, чтобы снизить вероятность сбоев в работе сети, случаев утечки данных и нарушений нормативно-правового соответствия без снижения производительности сети. Получите представление об уровне вашего риска на основе оценки каждого устройства с точки зрения его уязвимости, поведения, конфигурации, имеющихся мер противодействия и влияния на уровень вашей защиты.

Сбор данных межмашинной коммуникации из всех источников

Стандартизированный набор средств осуществляет сбор данных, необходимых для обеспечения ситуационной осведомленности, охватывающей как секретные и корпоративные сети, так и системы управления боем и тактические боевые системы. В сочетании с показаниями, получаемыми из других сетей, информация об угрозах помогает вам выявлять те внутренние и внешние действия, которые влияют на уровень риска.

Обеспечение защиты данных

Используйте готовые интегрированные системы и средства применения политик, поставляемые компаниями McAfee и TITUS, для того, чтобы эффективно обнаруживать, классифицировать, отслеживать и контролировать конфиденциальные данные в масштабах всей вашей сети.

Централизованное управление операциями защиты и средствами сбора информации о состоянии безопасности для ускорения процесса реагирования

Оптимизируйте процессы управления устройствами, мониторинга угроз, анализа рисков и проведения компьютерно-технических экспертиз через «единое окно», использующее данные, извлекаемые из сетевых и системных журналов. Информация о локальных активах и данные о глобальных угрозах помогают управлять риском на основе более полного и точного представления об информационных и операционных сетях. Автоматизируйте выполнение тактических задач, чтобы сосредоточить усилия на более серьезных событиях.

Интеграция средств управления и генерирования отчетности, поддерживающих системы любых производителей

Подключите свою среду, имеющую необходимый уровень киберготовности, к системам поддержки высокоуровневых решений, внешним источникам данных и сторонним продуктам для обеспечения принятия решений, повышая при этом операционную эффективность.

Защита конфиденциальных данных с помощью McAfee Data Loss Prevention (DLP) и TITUS

Читать краткий обзор решения

Продукты

Защита данных

Выполняйте индексацию конфиденциальных данных, хранящихся в вашей сети, и тщательно анализируйте эту информацию, чтобы оперативно получать представление о том, кто использует конфиденциальные данные, кому они принадлежат и куда их передают. Решение McAfee Data Loss Prevention (DLP) также распознает метаданные TITUS в любом документе, позволяя контролировать передвижение конфиденциальных данных на съемных устройствах или в сообщениях электронной почты.

Защита баз данных

Установите готовые средства мониторинга для защиты приложений баз данных от вредоносных программ. Сканируйте сети на предмет выявления баз данных, определяйте, установлены ли в них последние пакеты исправлений, проверяйте их на наличие слабых мест и приоритизируйте риски. Решения для защиты баз данных также используют готовые шаблоны для определения таблиц, содержащих информацию, находящуюся в ограниченном доступе.

Риск и нормативно-правовое соответствие

Активное сканирование и пассивный мониторинг позволяют отслеживать конфигурации и потенциально слабые места всех активов и устройств в сети, включая смартфоны, планшетные компьютеры и ноутбуки, появляющиеся и вновь исчезающие в промежутках между запланированными проверками.

Управление информацией о безопасности и событиями безопасности (SIEM)

Общая операционная панель мониторинга и высокоскоростные средства аналитики помогают обнаруживать угрозы на ранней стадии и быть готовым к проведению компьютерно-технических экспертиз. Наше решение SIEM масштабируется для приема различных потоков данных, которые затем соотносит с другими аналитическими сведениями, относящимися к безопасности, чтобы представить единую картину рисков.

Материалы

Технологические концепции