Компания McAfee объявила о выпуске решения для управления информацией о безопасности и событиями безопасности (SIEM), способного в режиме реального времени собирать информацию о состоянии систем с целью повышения уровня ситуационной осведомленности и оптимизации процесса реагирования на инциденты. Это инновационное решение объединяет в себе McAfee Enterprise Security Manager (ESM), способный обрабатывать большие объемы данных, и McAfee Real Time, способный собирать подробную информацию о конечных точках. Функция управления данными о событиях дополнена возможностью быстро и в упреждающем режиме находить, собирать и анализировать широкий диапазон контекстной информации о конечных точках (запущенные процессы, файлы, конфигурация системы и средств защиты).
Борьба с угрозами повышенной сложности требует более высокого уровня ситуационной осведомленности. Согласно отчету компании Verizon об утечках данных за 2013 год (2013 Verizon Data Breach Report) в 69 процентах случаев между моментом заражения устройства и утечкой данных проходило всего несколько часов. С другой стороны, более чем в трети случаев расследование утечки занимало от нескольких недель до нескольких месяцев. Для минимизации ущерба от атак и для защиты компаний крайне необходимо дать аналитикам службы информационной безопасности возможность быстро обнаруживать атаки, определять их основную причину и устранять угрозу.
McAfee ESM, интегрированный с McAfee Real Time, является единственным решением, выходящим за пределы пассивного мониторинга конечных точек и дающим возможность анализировать происходящее внутри систем в режиме реального времени. Наличие информации, собираемой в реальном времени, позволяет разобраться в причинах любой утечки и сократить время реагирования, необходимое для устранения сложных угроз.
Кен Левин (Ken Levine), старший вице-президент и генеральный менеджер McAfee по управлению безопасностью, так прокомментировал инициативу McAfee, направленную на повышение ситуационной осведомленности: «McAfee продолжает лидировать на рынке ситуационной осведомленности благодаря новому взгляду на сбор данных об угрозах и успешной борьбе с атаками. Мы добились этого благодаря нашей системе управления большими объемами данных и функциям сбора такой подробной информации о системах, которую может обеспечить только McAfee. Мы, как никто другой, осознаем необходимость обеспечения ситуационной осведомленности и даем своим клиентам информацию об угрозах, скорость и контекст, необходимые для успешной борьбы со сложными угрозами».
McAfee ESM в сочетании с McAfee Real Time является первой в отрасли системой SIEM, дающей организациям возможность в упреждающем режиме искать, собирать и анализировать информацию о внутренних операциях и конфигурации конечных точек в масштабах всей компании. Эта способность собирать важные контекстуальные данные, которой раньше не было у SIEM, дает аналитикам служб информационной безопасности возможность мгновенно определять основные причины атак, выявлять системы, взломанные с помощью одних и тех же методов, и собирать информацию, позволяющую сразу принимать действенные меры по устранению риска в режиме реального времени и всего с одной консоли. Более того, благодаря Security Connected аналитики безопасности могут настроить систему SIEM на автоматическую рассылку команд по внесению изменений в политики, помещению объектов в карантин и сканированию систем на наличие уязвимостей. Данное решение служит очередным аргументом в пользу платформы McAfee Security Connected, состоящей из интегрированных и связанных друг с другом автоматизированных решений, необходимых для успешной борьбы со сложными угрозами.
McAfee ESM в сочетании с McAfee Real Time можно будет приобрести в IV квартале 2013 года. Продолжая тему борьбы с угрозами повышенной сложности, McAfee представила решение McAfee Advanced Threat Defense, предназначенное помочь организациям в деле создания комплексной системы защиты от угроз безопасности.