McAfee potenzia la soluzione SIEM con McAfee Real Time

Sicurezza

L’integrazione di Enterprise Security Manager con McAfee Real Time ottimizza la risposta agli incidenti di sicurezza IT

All’interno del framework Security Connected di McAfee , il nuovo McAfee Real Time sarà integrato anche nel soluzione ESM (Enterprise Security Manager) per il Security and event information management (SIEM) . In questo modo il sistema SIEM riceverà informazioni sulla sicurezza dagli endpoint aziendali . Secondo McAfee una soluzione SIEM “endpoint aware” è in grado di aggiungere informazioni in tempo reale sullo stato del sistema per migliorare la consapevolezza della situazione e semplificare la risposta agli incidenti. Il sistema unisce infatti le capacità di gestione estesa dei dati di sicurezza di Enterprise Security Manager con l’analisi approfondita degli endpoint di McAfee Real Time. La visione sugli eventi relativi ai dati della soluzione SIEM viene ulteriormente rafforzata dalla capacità proattiva di interrogare, raccogliere e analizzare immediatamente e ampiamente il contesto degli endpoint, inclusi i processi in esecuzione, i file, nonché le configurazioni di sistema e di sicurezza.

L’integrazione di McAfee ESM con McAfee Real Time sarà disponibile nel corso del quarto trimestre 2013

“McAfee continua a guidare il mercato in questo ambito , ridefinendo l’intelligence sulla sicurezza e cambiando radicalmente la risposta agli attacchi,” ha dichiarato Ken Levine, senior vice president e general manager, Security Management di McAfee. “Siamo in grado di ottenere tali risultati grazie al nostro sistema di gestione della sicurezza e agli approfondimenti che solo McAfee può fornire. Siamo perfettamente consapevoli di questa necessità, più di chiunque altro, e stiamo offrendo ai nostri clienti gli strumenti per vincere la battaglia contro le minacce avanzate, ovvero intelligenza, velocità e consapevolezza del contesto”.

McAfee ESM unitamente a McAfee Real Time rappresenta la prima soluzione SIEM “basata sugli endpoint “, che consente alle aziende di eseguire query in modo proattivo, raccogliere e analizzare le informazioni in tempo reale sulle attività in corso e sulla configurazione degli endpoint all’interno dell’azienda. La capacità di raccogliere questi importanti dati sul contesto, che prima di oggi non erano disponibili per le soluzioni SIEM, consente agli analisti di sicurezza di determinare immediatamente la causa principale degli attacchi, identificare i sistemi compromessi e ottenere dati di intelligence per il corretto ripristino – il tutto in tempo reale e da una singola console.

Inoltre, grazie alla strategia Security Connected, gli analisti della sicurezza possono trasformare le informazioni in azioni, cambiando le policy, eseguendo quarantene e scansioni alla ricerca delle vulnerabilità direttamente dal SIEM.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore