SIEM-решение от McAfee оптимизирует процесс реагирования на инциденты
Компания McAfee представила решение для управления информацией о безопасности и событиями безопасности (SIEM, Security Information and Event Management), способное в режиме реального времени собирать информацию о состоянии систем с целью повышения уровня ситуационной осведомленности и оптимизации процесса реагирования на инциденты.
SIEM объединяет в себе McAfee Enterprise Security Manager (ESM), способный обрабатывать большие объемы данных, и McAfee Real Time, способный собирать подробную информацию о конечных точках. Функция управления данными о событиях дополнена возможностью быстро и в упреждающем режиме находить, собирать и анализировать широкий диапазон контекстной информации о конечных точках (запущенные процессы, файлы, конфигурация системы и средств защиты), сообщили CNews в компании.
McAfee ESM, интегрированный с McAfee Real Time, является решением, выходящим за пределы пассивного мониторинга конечных точек и дающим возможность анализировать происходящее внутри систем в режиме реального времени. Наличие информации, собираемой в реальном времени, позволяет разобраться в причинах любой утечки и сократить время реагирования, необходимое для устранения сложных угроз, утверждают в McAfee.
По словам разработчиков, McAfee ESM в сочетании с McAfee Real Time дает организациям возможность в упреждающем режиме искать, собирать и анализировать информацию о внутренних операциях и конфигурации конечных точек в масштабах всей компании. Способность собирать важные контекстуальные данные, которой раньше не было у SIEM, дает аналитикам служб информационной безопасности возможность мгновенно определять основные причины атак, выявлять системы, взломанные с помощью одних и тех же методов, и собирать информацию, позволяющую сразу принимать действенные меры по устранению риска в режиме реального времени и всего с одной консоли.
Более того, благодаря Security Connected аналитики безопасности могут настроить систему SIEM на автоматическую рассылку команд по внесению изменений в политики, помещению объектов в карантин и сканированию систем на наличие уязвимостей.
McAfee ESM в сочетании с McAfee Real Time можно будет приобрести в четвертом квартале 2013 г.
SIEM объединяет в себе McAfee Enterprise Security Manager (ESM), способный обрабатывать большие объемы данных, и McAfee Real Time, способный собирать подробную информацию о конечных точках. Функция управления данными о событиях дополнена возможностью быстро и в упреждающем режиме находить, собирать и анализировать широкий диапазон контекстной информации о конечных точках (запущенные процессы, файлы, конфигурация системы и средств защиты), сообщили CNews в компании.
McAfee ESM, интегрированный с McAfee Real Time, является решением, выходящим за пределы пассивного мониторинга конечных точек и дающим возможность анализировать происходящее внутри систем в режиме реального времени. Наличие информации, собираемой в реальном времени, позволяет разобраться в причинах любой утечки и сократить время реагирования, необходимое для устранения сложных угроз, утверждают в McAfee.
По словам разработчиков, McAfee ESM в сочетании с McAfee Real Time дает организациям возможность в упреждающем режиме искать, собирать и анализировать информацию о внутренних операциях и конфигурации конечных точек в масштабах всей компании. Способность собирать важные контекстуальные данные, которой раньше не было у SIEM, дает аналитикам служб информационной безопасности возможность мгновенно определять основные причины атак, выявлять системы, взломанные с помощью одних и тех же методов, и собирать информацию, позволяющую сразу принимать действенные меры по устранению риска в режиме реального времени и всего с одной консоли.
Более того, благодаря Security Connected аналитики безопасности могут настроить систему SIEM на автоматическую рассылку команд по внесению изменений в политики, помещению объектов в карантин и сканированию систем на наличие уязвимостей.
McAfee ESM в сочетании с McAfee Real Time можно будет приобрести в четвертом квартале 2013 г.
Ещё новости по теме:
18:20