McAfee lanceert McAfee Threat Intelligence Exchange (TIE), volgens de Intel-dochteronderneming de eerste oplossing die zowel lokale als wereldwijde informatie over dreigingen combineert met andere beveiligingsoplossingen binnen de organisatie, om zo tot één volledig geïntegreerd beveiligingssysteem te komen. Met dit nieuwe product wordt de tijd tussen de detectie van geavanceerde aanvallen en het tegenhouden ervan, teruggebracht tot enkele milliseconden.
Doordat relevante dreigingsinformatie in real-time uitgewisseld wordt tussen verschillende beveiligingscomponenten en vervolgens automatisch preventieve maatregelen genomen worden, biedt McAfee direct bescherming tegen geavanceerde en doelgerichte aanvallen. Dit proces kon voorheen dagen, weken of zelfs maanden duren. McAfee Threat Intelligence Exchange is een belangrijke stap in de evolutie van het McAfee Security Connected Platform, dat in 2011 werd gelanceerd.
Recente data-inbraken onderstrepen de uitdagingen waar organisaties voor staan bij het bestrijden van geavanceerde en doelgerichte aanvallen. In veel gevallen duurde het dagen of weken voordat de inbraak werd ontdekt. Tegen die tijd was de bedrijfsinformatie of persoonlijke informatie reeds gestolen. Indien bedrijven in staat zijn om geavanceerde dreigingen zeer snel te detecteren of zelfs voor te zijn, is dat een belangrijk onderscheidend kenmerk, omdat zij hiermee klanten de zekerheid kunnen bieden dat hun data veilig is.
De oplossing maakt gebruik van ‘Smart Listing’. Hiermee zijn beveiligingsmiddelen in staat om automatisch contextuele informatie in dataverkeer te ontdekken en met elkaar uit te wisselen, zoals certificaten, reputatie, bestandskenmerken en het gedrag van toepassingen. De informatie die hieruit wordt gegenereerd, kan gebruikt worden om nauwkeurig en direct bestanden te blokkeren of toe te staan via alle verbonden beveiligingsoplossingen. Dit betekent dat het voor het eerst mogelijk is om bedrijfsmiddelen direct te beschermen zodra nieuwe dreigingen verschijnen, zonder de inherente beperkingen van malwaredefinities of lookups via de cloud.
