McAfee verbetert SIEM-oplossing

McAfee heeft tijdens zijn jaarlijkse Focus-event in Las Vegas de eerste ‘endpoint- & netwerkbewuste’ Security Information Event Management (Siem)-oplossing aangekondigd. Deze nieuwe versie verschaft organisaties real-time inzage in de actuele beveiliging status van it-systemen, geavanceerde detectie van kwaadaardig dataverkeer en zero-day aanvallen.

Het weerstaan van geavanceerde dreigingen vereist steeds meer ‘Actionable Situational Awareness’: real-time inzage wat er gebeurt op netwerkniveau, gecombineerd met inzage in de actuele status van de verbonden it-systemen en bedrijfsapplicaties. Daarnaast moeten bedrijven de mogelijkheid hebben om gedetecteerde beveiligingsincidenten centraal op te lossen. Volgens het 2013 Verizon Data Breach Report 2013, zitten er tussen de initiële inbraak tot het daadwerkelijk ontvreemden van informatie slechts enkele uren. Tegelijkertijd neemt het dichten van ruim een derde van de lekken weken tot maanden in beslag. Om de potentiële schade ten gevolge van aanvallen zo veel mogelijk te beperken en de organisatie te beschermen, is het essentieel dat beveiligingsanalisten in staat zijn om aanvallen snel te identificeren, de oorzaken te bepalen en de dreiging te verhelpen.

McAfee ESM, NSP en ePO-Real Time is de eerste Siem-suite die ‘endpoint – & netwerkbewust’ is. Dit betekent dat organisaties proactief en in real-time informatie kunnen opvragen, verzamelen en analyseren over intern netwerkverkeer en de activiteiten en configuratie van de endpointsystemen (dekstops, laptops, mobiele apparaten, servers, et cetera) binnen de hele organisatie. Aan de hand van deze informatie kunnen beveiligingsspecialisten direct de oorzaak van een aanval achterhalen, vaststellen welke systemen gevoelig zijn voor dezelfde kwetsbaarheid en krijgen ze praktische informatie over concrete stappen die genomen moeten worden. Alles in real-time en via één beheerconsole.