Vernieuwde McAfee SIEM-oplossing biedt bedrijven compleet en real-time inzicht in de actuele beveiligingsstatus

McAfee heeft tijdens zijn jaarlijkse Focus-event in Las Vegas de eerste ‘endpoint- & netwerkbewuste’ Security Information Event Management (SIEM) -oplossing aangekondigd. Deze nieuwe versie verschaft organisaties real-time inzage in de actuele beveiliging status van IT systemen, geavanceerde detectie van kwaadaardig dataverkeer en zero-day aanvallen. Deze innovatieve oplossing maakt tevens het beheren en analyseren van grote volumes aan IT-beveiligingsdata mogelijk en biedt als centraal managementplatform optimalisaties binnen operationele processen op het gebied van beveiligingsbeheer.

Het weerstaan van geavanceerde dreigingen vereist steeds meer ‘Actionable Situational Awareness’: real-time inzage wat er gebeurt op netwerkniveau, gecombineerd met inzage in de actuele status van de verbonden IT-systemen en bedrijfsapplicaties. Daarnaast moeten bedrijven de mogelijkheid hebben om gedetecteerde beveiligingsincidenten centraal op te lossen. Volgens het 2013 Verizon Data Breach Report 2013, zitten er tussen de initiële inbraak tot het daadwerkelijk ontvreemden van informatie slechts enkele uren. Tegelijkertijd neemt het dichten van ruim een derde van de lekken weken tot maanden in beslag(1). Om de potentiële schade ten gevolge van aanvallen zo veel mogelijk te beperken en de organisatie te beschermen, is het essentieel dat beveiligingsanalisten in staat zijn om aanvallen snel te identificeren, de oorzaken te bepalen en de dreiging te verhelpen.

McAfee ESM, NSP en ePO-Real Time is de eerste SIEM-suite die ‘endpoint – & netwerkbewust’ is. Dit betekent dat organisaties proactief en in real-time informatie kunnen opvragen, verzamelen en analyseren over intern netwerkverkeer en de activiteiten en configuratie van de endpointsystemen (dekstops, laptops, mobiele apparaten, servers, etc.) binnen de hele organisatie. Aan de hand van deze informatie kunnen beveiligingsspecialisten direct de oorzaak van een aanval achterhalen, vaststellen welke systemen gevoelig zijn voor dezelfde kwetsbaarheid en krijgen ze praktische informatie over concrete stappen die genomen moeten worden. Alles in real-time en via één beheerconsole.

In combinatie met McAfee Security Connected-platform vervolgens actie ondernomen worden aan de hand van risicoprofilering. Er kunnen bijvoorbeeld direct vanuit de SIEM-oplossing aangepaste beleidsregels worden doorgevoerd, er kunnen op afstand scans worden uitgevoerd om de kwetsbaarheid van systemen te beoordelen en indien nodig kunnen bestanden en systemen quarantaine worden geplaatst. Deze oplossing laat zien hoe het McAfee Security Connected-platform van geïntegreerde, intelligente en onderling verbonden beveiligingsoplossingen helpt bij het bestrijden van geavanceerde dreigingen.

Ken Levine, senior vice president en general manger, Security Management bij McAfee, zegt: “McAfee blijft zich inspannen om klanten sneller en beter inzicht te geven in de actuele beveiligingsstatus, zodat aanvallen direct kunnen worden afgeslagen. Dit kunnen we doen dankzij ons ‘big security data’ managementsysteem en diepgaand inzicht in systemen.”

Beschikbaarheid
McAfee ESM en McAfee Real Time worden in Q4 van 2013 verwacht. Kijk voor meer informatie op www.mcafee.com/siem. McAfee heeft vandaag tevens de McAfee Advanced Threat Defense-oplossing geïntroduceerd, waarmee organisaties zich effectief kunnen beschermen tegen geavanceerde dreigingen.

McAfee Security Connected
McAfee Security Connected brengt McAfee Network Security, McAfee Endpoint Security en McAfee Mobile Security bijeen via een uitbreidbaar raamwerk voor gecentraliseerd beheer, op het McAfee ePolicy Orchestrator platform. Omdat dit platform is geïntegreerd met McAfee Global Threat Intelligence, krijgen organisaties diepgaand inzicht in alle mogelijke dreigingen, voor ongeëvenaarde bescherming tegen nieuwe en geavanceerde cyberaanvallen. Met de McAfee Security Innovation Alliance wordt Security Connected uitgebreid met een netwerk van ruim 150 partners die hun oplossingen via een open architectuur integreren met McAfee.

Over McAfee
McAfee, een dochteronderneming van Intel Corporation, zorgt ervoor dat ondernemingen, de public sector en consumenten veilig de voordelen van internet kunnen benutten. Het bedrijf levert proactieve en bewezen beveiligingsoplossingen en -diensten voor systemen, netwerken en mobiele apparaten over de hele wereld. Met zijn Security Connected-strategie, innovatieve benadering van met hardware versterkte beveiliging en unieke Global Threat Intelligence-netwerk, is McAfee volledig op gericht op de beveiliging van zijn klanten. Kijk voor meer informatie op www.mcafee.nl.

Contactpersonen voor de pers
MCS, McAfee Persdesk, e-mail mcafee@mcspr.nl, tel. 023 – 562 8208.