McAfee anuncia criterios para IPS de próxima generación
McAfee, anunció su estructura de seguridad de red para prevención avanzada de intrusos. Incorpora mejoras tanto para la Plataforma como para visibilidad de aplicaciones y contexto de amenazas integradas.
La solución incluye:
•IPS en red: Su inspección basada en protocolo proporciona protección contra malware avanzado, ataques desde el día cero, ataques por DDoS y botnets.
•Conciencia y control de la aplicación: Combina prevención de amenazas y la conciencia de la aplicación en un sólo motor de toma de decisiones de seguridad. Brinda visibilidad de capa 7 de más de 1100 aplicaciones.
•Inteligencia de amenazas predictiva: Incorpora McAfee Global Threat Intelligence (GTI), que proporciona protección contra amenazas emergentes. La solución puede afectar las decisiones de seguridad en línea según la identidad y reputación de cientos de miles de millones de archivos, IP, URL, protocolo y datos de ubicaciones geográficas.
•Seguridad consciente del contexto: Correlaciona datos de diversas fuentes (GTI, escaneos de vulnerabilidades, visibilidad de aplicaciones, comportamiento de la red) para identificar los ataques, eliminar los falsos positivos y presentar recomendaciones de aplicaciones dinámicas. Por ejemplo, un suceso de “alerta solamente” de mediana confianza se puede pasar dinámicamente a un suceso de “bloqueo” de gran confianza, según la correlación de definiciones de ataques incorporadas e inteligencia de reputación de IP.
•Análisis de contexto: Para erradicar los ataques, comprende la visibilidad del tráfico de red, su origen y alcance, además, identifica si ocurrieron hace días, semanas o meses. La integración de la Plataforma de seguridad con aplicaciones DeepSee de Solera entrega un flujo de trabajo a analistas de seguridad, que va desde una alerta a una evidencia del ataque, filtración o amenaza, lo cual reduce el tiempo que toma localizar compromisos.
Al incorporar visibilidad de aplicaciones, datos de reputación externos, análisis de amenazas basados en el comportamiento y flujos de trabajo de detección de malware avanzado en una sola solución, la estructura de seguridad entrega IPS en red de próxima generación que permite a las organizaciones perfeccionar las operaciones de seguridad y, a la vez reducir la exposición a nuevos tipos de ataques.
