McAfee kondigt endpoint- & netwerkbewuste' SIEM-oplossing aan
McAfee kondigt een ‘endpoint- & netwerkbewuste’ Security Information Event Management (SIEM)-oplossing aan. De nieuwe versie biedt bedrijven real-time inzage in de actuele beveiliging status van IT systemen, geavanceerde detectie van kwaadaardig dataverkeer en zero-day aanvallen. Ook maakt de oplossing het beheren en analyseren van grote volumes aan IT-beveiligingsdata mogelijk en biedt als centraal managementplatform optimalisaties binnen operationele processen op het gebied van beveiligingsbeheer.
De SIEM-oplossing is door McAfee op zijn jaarlijkse Focus-event in Las Vegas aangekondigd. McAfee stelt dat het weerstaan van geavanceerde dreigingen steeds meer ‘Actionable Situational Awareness’ vereist. Het beveiligingsbedrijf doelt hiermee real-time inzage wat er gebeurt op netwerkniveau, gecombineerd met inzage in de actuele status van de verbonden IT-systemen en bedrijfsapplicaties. Daarnaast zouden bedrijven volgens McAfee de mogelijkheid hebben om gedetecteerde beveiligingsincidenten centraal op te lossen.
Endpoint- en netwerkbewust
McAfee ESM, NSP en ePO-Real Time is de eerste SIEM-suite die ‘endpoint – & netwerkbewust’ is. Dit betekent dat organisaties proactief en in real-time informatie kunnen opvragen, verzamelen en analyseren over intern netwerkverkeer en de activiteiten en configuratie van de endpointsystemen. Aan de hand van deze gegevens kunnen beveiligingsspecialisten direct de oorzaak van een aanval achterhalen, vaststellen welke systemen gevoelig zijn voor dezelfde kwetsbaarheid en krijgen ze praktische informatie over concrete stappen die genomen moeten worden. De informatie is in real-time via een centraal beheerconsole beschikbaar.
Beveiligingsexperts kunnen vervolgens aan de hand van risicoprofilering besluiten direct actie te ondernemen. Zo is het mogelijk vanuit de SIEM-oplossing aangepaste beleidsregels door te voeren, op afstand scans uit te voeren om de kwetsbaarheid van systemen te beoordelen en indien nodig bestanden en systemen in quarantaine plaatsen.
Beschikbaarheid
McAfee ESM en McAfee Real Time worden in Q4 van 2013 verwacht.
