open

Реагирование на основе анализа информации

Создайте отказоустойчивую систему киберзащиты

Обзор

Быстрое реагирование на инциденты безопасности за счет лучшего сбора информации о состоянии защиты

Противодействуйте угрозам и поддерживайте непрерывность служб, даже когда кибератаки становятся все более скрытыми и постоянными. Оптимизация фундаментальных систем и процессов повышает скорость реагирования на инциденты безопасности и улучшает сбор информации о состоянии защиты, позволяя направлять ресурсы системы защиты туда, где отдача будет наибольшей.

  • Расширяйте сбор информации о состоянии защиты на всех уровнях от конечных точек до центров обработки данных. Использование формы линейного и внеполосного анализа трафика позволяет быстро проверять подозрительные события. Выявляйте вредоносные действия и признаки вторжения и используйте эту информацию для пресечения внутрипроцессных событий.
  • Приоритизируйте меры реагирования. Совершенствуйте сбор информации о внешних угрозах с помощью данных о локальных угрозах, которые передают установленные по всей вашей сети датчики, способствуя быстрому ослаблению угроз. Там, где это возможно, политики включают автоматический режим реагирования, что позволяет уменьшить поверхность атаки и снизить потенциальный ущерб.
  • Интегрируйте средства анализа инцидентов. Собранная информация о попытках вторжения помогает предотвратить новые атаки и ускорить обнаружение индикаторов событий вторжения в будущем.
Загрузить краткий обзор решения

Упреждение угроз за счет сбора информации в реальном времени

Адаптация средств анализа к средствам защиты вашей сети

Обнаруживайте и анализируйте атаки, с которыми сталкиваются ИТ-среды государственных организаций, такие как: использование уязвимостей на стороне клиента и атаки на сети, имеющие неограниченный доступ к Интернету, с помощью размещаемых на веб-сайтах вредоносных программ; внутренние угрозы со стороны персонала и утечки данных в сетях с ограниченным или закрытым доступом; отказ в обслуживании, эскалация привилегий и несанкционированные устройства, угрожающие безопасности центров обработки данных.

Поддержание устойчивости систем с помощью встроенных функций сбора информации

Создайте стратегию работы с данными, которая обеспечивает сбор подробной информации и интегрирует информацию, собранную в режиме реального времени как из глобальных, так и из локальных источников. Интеграция с традиционными ИТ-системами и системами принятия решений, такими как CyberScope и HP Secure Boardroom, поддерживает сбор данных и обмена информацией в режиме «машина-машина» для обеспечения непрерывного мониторинга.

Безболезненный рост

Интегрируйте дополнительные аналитические функции без замены аппаратного обеспечения датчиков. Используйте систему принятия решений McAfee в качестве точки интеграции разных информационных областей и партнерских решений.

Простота отчетов, измерений и оценок

Централизуйте средства формирования отчетов, чтобы повысить качество контроля показателей и отчетности. Решения SIEM помогают в разработке метрик реагирования на инциденты, позволяя измерять производительность программы и оценивать ее соответствие эксплуатационным требованиям для определения эффективности работы.

Оценка уязвимостей в режиме реального времени

Технологическая концепция

Продукты

Защита конечных точек

Блокируйте неразрешенные приложения и код на серверах, корпоративных рабочих станциях и устройствах с фиксированными функциями с помощью белых списков приложений с централизованным управлением. Объедините средства защиты от вредоносных программ, управление доступом и централизованное управление на основе политик с механизмами предотвращения вторжений на узел, чтобы блокировать нежелательную деятельность.

Защита сетей

Защищайте подключенные к сети устройства от целенаправленных атак повышенной сложности путем полной проверки стека, обнаружения аномалий в протоколах, углубленного анализа поведения и анализа на основе репутации.

Управление информацией о безопасности и событиями безопасности (Security Information and Event Management — SIEM)

Выявляйте критические угрозы, немедленно реагируйте на них и без труда обеспечивайте соблюдение нормативно-правовых требований с помощью комплексного решения SIEM, которое непрерывно получает информацию о глобальных угрозах и корпоративном риске.

Сопутствующие продукты и решения

Услуги

Специалисты, отвечающие за защиту информационной среды, порой могут быть настолько заняты, что могут пропустить атаки или ошибочно принять их за неполадки в системе или сети. Экспертная группа McAfee Foundstone предлагает полный курс технического обучения, в ходе которого вы узнаете о методах обнаружения вредоносных программ, способах противодействия им и техникам восстановления систем после инцидентов.

Материалы

Технологические концепции