Компания McAfee объявила о выпуске первого в отрасли решения для управления информацией о безопасности и событиях безопасности (SIEM), способного в режиме реального времени собирать информацию о состоянии систем с целью повышения уровня ситуационной осведомленности и оптимизации скорости реагирования на инциденты.

Борьба с угрозами повышенной сложности требует более высокого уровня ситуационной осведомленности. Согласно отчету компании Verizon об утечках данных за 2013 год (2013 Verizon Data Breach Report), в 69 % случаев между моментом заражения устройства и утечкой данных проходило всего несколько часов. С другой стороны, более чем в трети случаев расследование утечки занимало от нескольких недель до нескольких месяцев. Для минимизации ущерба от атак и для защиты компаний крайне необходимо дать аналитикам службы информационной безопасности возможность быстро обнаруживать атаки, определять их основную причину и устранять угрозу.

McAfee ESM интегрированный с McAfee Real Time, является единственным решением, выходящим за пределы пассивного мониторинга конечных точек и дающим возможность анализировать происходящее внутри систем в режиме реального времени. Наличие информации, собираемой в реальном времени, позволяет установить причину инцидента и сократить время реагирования, необходимое для устранения сложных угроз. 

Кен Левин (Ken Levine), старший вице-президент и генеральный менеджер McAfee по управлению безопасностью, так прокомментировал инициативу McAfee, направленную на повышение ситуационной осведомленности: «McAfee продолжает лидировать на рынке ситуационной осведомленности благодаря новому взгляду на сбор данных об угрозах и успешной борьбе с атаками. Мы добились этого благодаря нашей системе управления большими объемами данных и функциям сбора такой подробной информации о системах, которую может обеспечить только McAfee. Мы, как никто другой, осознаем необходимость обеспечения ситуационной осведомленности и даем своим клиентам информацию об угрозах, скорость и контекст, необходимые для успешной борьбы со сложными угрозами».

McAfee ESM в сочетании с McAfee Real Time является первой в отрасли системой SIEM, дающей организациям возможность в упреждающем режиме искать, собирать и анализировать информацию о внутренних операциях и конфигурации конечных точек в масштабах всей компании. Эта способность собирать важные контекстуальные данные, которой раньше не было у SIEM, дает аналитикам служб информационной безопасности возможность мгновенно определять основные причины атак, выявлять системы, скомпроментированные с помощью одних и тех же методов, и собирать информацию, позволяющую сразу принимать действенные меры по устранению риска в режиме реального времени и всего с одной консоли. Более того, благодаря Security Connected аналитики безопасности могут настроить систему SIEM на автоматическую рассылку команд по внесению изменений в политики, помещению объектов в карантин и сканированию систем на наличие уязвимостей. Данное решение служит очередным аргументом в пользу платформы McAfee Security Connected, состоящей из интегрированных и связанных друг с другом автоматизированных решений, необходимых для успешной борьбы со сложными угрозами.

McAfee ESM в сочетании с McAfee Real Time можно будет приобрести в IV квартале 2013 года. Дополнительную информацию можно получить, пройдя по ссылке>>

Продолжая тему борьбы с угрозами повышенной сложности, McAfee представила решение McAfee Advanced Threat Defense, предназначенное помочь организациям в деле создания комплексной системы защиты от угроз безопасности.