Entendimiento del ambiente con soluciones SIEM de McAfee
La solución de administración de eventos e información de seguridad (SIEM) “consciente de los endpoints” suma información de estado del sistema en tiempo real y agiliza la respuesta frente a los incidentes, de acuerdo con la firma en seguridad.
La solución combina las funciones de administración de grandes cantidades de datos de seguridad de Enterprise Security Manager (ESM) con la comprensión de los endpoints Real Time. Los datos de eventos de la SIEM se combinan con la capacidad proactiva de consultar, recopilar y analizar en forma inmediata un contexto extenso de los extremos, lo que incluye los procesos en ejecución, los archivos y toda la configuración de seguridad y del sistema
Desarticular a las amenazas avanzadas exige una mayor percepción de la situación
Según el informe sobre filtraciones de Verizon 2013, el 69 % de las vulnerabilidades pasaron de la transgresión inicial a la exfiltración de datos dentro de unas pocas horas. Por otro lado, más de un tercio de las infracciones tardaron varias semanas o meses en resolverse.
McAfee explicó que ESM integrado con Real Time, es la solución que va más allá de la supervisión pasiva y proporciona un análisis de seguridad consciente de los endpoints sobre qué es lo que ocurre dentro de los sistemas en el momento que ocurre. Contar con esta información en tiempo real arroja luz sobre cualquier infracción y acelera el tiempo de respuesta necesario para solucionar las amenazas avanzadas.
“Estamos blindando a nuestros clientes con la inteligencia, la velocidad y el contexto necesarios para ganar la batalla contra las amenazas avanzadas”, comentó Ken Levine, vicepresidente Senior y gerente general de la Administración de Seguridad en McAfee
ESM con Real Time entrega la primera SIEM “consciente del contexto”, lo que permite a las organizaciones consultar, recopilar y analizar en forma proactiva la información en tiempo real sobre las operaciones internas y la configuración de los extremos en toda la empresa. La capacidad de recopilar estos datos contextuales, que previamente no estaban disponibles para la SIEM, permite que los analistas de seguridad determinen el origen de los ataques, identifiquen los sistemas sujetos a la misma vulnerabilidad y obtengan información procesable para una corrección precisa; todo esto en tiempo real y desde una sola consola. Además, con Security Connected, los analistas de seguridad pueden convertir esta inteligencia procesable en acción inteligente: emitir comandos de cambio de directivas, cuarentena y análisis de vulnerabilidades directamente desde la SIEM. Esta solución es otra prueba de la plataforma Security Connected como una herramienta de seguridad integrada, inteligente y conectada de las herramientas necesarias en la batalla contra las amenazas avanzadas, resaltó la empresa.
