McAfee introduceert Security Information Event Management (SIEM) oplossing
McAfee heeft tijdens zijn jaarlijkse Focus-event in Las Vegas de eerste ‘endpoint- & netwerkbewuste’ Security Information Event Management (SIEM) -oplossing aangekondigd.
Deze nieuwe versie verschaft organisaties real-time inzage in de actuele beveiliging status van IT systemen, geavanceerde detectie van kwaadaardig dataverkeer en zero-day aanvallen. Deze oplossing maakt tevens het beheren en analyseren van grote volumes aan IT-beveiligingsdata mogelijk en biedt als centraal managementplatform optimalisaties binnen operationele processen op het gebied van beveiligingsbeheer.
Actionable Situational Awareness
Het weerstaan van geavanceerde dreigingen vereist steeds meer ‘Actionable Situational Awareness’: real-time inzage wat er gebeurt op netwerkniveau, gecombineerd met inzage in de actuele status van de verbonden IT-systemen en bedrijfsapplicaties. Daarnaast moeten bedrijven de mogelijkheid hebben om gedetecteerde beveiligingsincidenten centraal op te lossen. Volgens het 2013 Verizon Data Breach Report 2013, zitten er tussen de initiële inbraak tot het daadwerkelijk ontvreemden van informatie slechts enkele uren. Tegelijkertijd neemt het dichten van ruim een derde van de lekken weken tot maanden in beslag. Om de potentiële schade ten gevolge van aanvallen zo veel mogelijk te beperken en de organisatie te beschermen, is het essentieel dat beveiligingsanalisten in staat zijn om aanvallen snel te identificeren, de oorzaken te bepalen en de dreiging te verhelpen.
Endpoint - & netwerkbewust
McAfee ESM, NSP en ePO-Real Time is een SIEM-suite die ‘endpoint - & netwerkbewust’ is. Dit betekent dat organisaties proactief en in real-time informatie kunnen opvragen, verzamelen en analyseren over intern netwerkverkeer en de activiteiten en configuratie van de endpointsystemen (dekstops, laptops, mobiele apparaten, servers, etc.) binnen de hele organisatie. Aan de hand van deze informatie kunnen beveiligingsspecialisten direct de oorzaak van een aanval achterhalen, vaststellen welke systemen gevoelig zijn voor dezelfde kwetsbaarheid en krijgen ze praktische informatie over concrete stappen die genomen moeten worden. Alles in real-time en via één beheerconsole.
In combinatie met McAfee Security Connected-platform vervolgens actie ondernomen worden aan de hand van risicoprofilering. Er kunnen bijvoorbeeld direct vanuit de SIEM-oplossing aangepaste beleidsregels worden doorgevoerd, er kunnen op afstand scans worden uitgevoerd om de kwetsbaarheid van systemen te beoordelen en indien nodig kunnen bestanden en systemen quarantaine worden geplaatst. Deze oplossing laat zien hoe het McAfee Security Connected-platform van geïntegreerde, intelligente en onderling verbonden beveiligingsoplossingen helpt bij het bestrijden van geavanceerde dreigingen.
Beschikbaarheid
McAfee ESM en McAfee Real Time worden in Q4 van 2013 verwacht.
