9.10.13

McAfee permite un entendimiento del ambiente sin precedentes con soluciones mejoradas de SIEM

McAfee anunció el pasado 8 de Octubre la primera solución de administración de eventos e información de seguridad (SIEM) “consciente de los endpoints” de la industria que suma información de estado del sistema en tiempo real y agiliza la respuesta frente a los incidentes. Esta innovadora solución combina las funciones de administración de grandes cantidades de datos de seguridad de McAfee Enterprise Security Manager (ESM) con la comprensión profunda de los endpoints de McAfee Real Time. Los datos de eventos de la SIEM se combinan con la capacidad proactiva de consultar, recopilar y analizar en forma inmediata un contexto extenso de los extremos, lo que incluye los procesos en ejecución, los archivos y toda la configuración de seguridad y del sistema.  

Desarticular a las amenazas avanzadas exige una mayor percepción de la situación. Según el Informe sobre filtraciones de Verizon 2013, el 69 % de las vulnerabilidades pasaron de la transgresión inicial a la exfiltración de datos dentro de unas pocas horas.  Por otro lado, más de un tercio de las infracciones tardaron varias semanas o meses en resolverse.

McAfee ESM, integrado con McAfee Real Time, es la única solución que va más allá de la supervisión pasiva y proporciona un análisis de seguridad consciente de los endpoints sobre qué es lo que ocurre dentro de los sistemas en el momento que ocurre. Contar con esta información en tiempo real arroja luz sobre cualquier infracción y acelera el tiempo de respuesta necesario para solucionar las amenazas avanzadas.

Ken Levine, Vicepresidente Senior y Gerente General de la Administración de Seguridad en McAfee, comentó sobre la iniciativa de percepción de la situación de McAfee que “McAfee sigue liderando en el mercado del entendimiento de ambientes al redefinir la inteligencia e invertir los papeles para los ataques.  Esto se debe a nuestro excelente sistema de administración de datos de seguridad y la información que solo McAfee puede entregar.  Entendemos esta necesidad como nadie más y estamos blindando a nuestros clientes con la inteligencia, la velocidad y el contexto necesarios para ganar la batalla contra las amenazas avanzadas”.

McAfee ESM con McAfee Real Time entrega la primera SIEM “consciente del contexto” de la industria, lo que permite que las organizaciones consulten, recopilen y analicen en forma proactiva la información en tiempo real sobre las operaciones internas y la configuración de los extremos en toda la empresa. La capacidad de recopilar estos datos contextuales importantes, que previamente no estaban disponibles para la SIEM, permite que los analistas de seguridad determinen inmediatamente el origen de los ataques, identifiquen los sistemas sujetos a la misma vulnerabilidad y obtengan información procesable para una corrección precisa; todo esto en tiempo real y desde una sola consola. Además, con Security Connected, los analistas de seguridad pueden convertir esta inteligencia procesable en acción inteligente: emitir comandos de cambio de directivas, cuarentena y análisis de vulnerabilidades directamente desde la SIEM. Esta solución es otra prueba de la plataforma McAfee Security Connected como una solución de seguridad integrada, inteligente y conectada de las herramientas necesarias en la batalla contra las amenazas avanzadas.

Disponibilidad
El lanzamiento de McAfee ESM junto con McAfee Real Time se prevé para el cuarto trimestre de 2013. http://www.mcafee.com/siem.  Además, respecto al tema de las amenazas avanzadas, McAfee presentó la solución McAfee Advanced Threat Defense para ayudar a las organizaciones a desarrollar su protección completa contra amenazas.