McAfee versterkt de samenwerking tussen mens en machine om dreigingen beter te bestrijden

  1. 27 mrt 2018
  2. 0 reacties

McAfee komt met nieuwe oplossingen waarmee securityteams sneller kunnen reageren op geavanceerde dreigingen. McAfee Enterprise Security Manager (ESM) versie 11 biedt een hogere schaalbaarheid, betere prestaties, sneller zoeken en meer mogelijkheden voor samenwerking. In combinatie met de nieuwe McAfee Behaviorial Analtytics en de vernieuwde McAfee Investigator, McAfee Advanced Threat Defense en McAfee Active Response kunnen securityteams hiermee hun beveiligingsinfrastructuur versterken. Ze kunnen gebruikmaken van automatisering, de detectie verbeteren, werkstromen optimaliseren en teams bestaande uit mensen en machines inzetten. Dit alles zorgt voor kortere responstijden en een hoger beveiligingsniveau.

mcafee-logo-2017 “Organisaties hebben moeite om de snel ontwikkelde dreigingen bij te houden. Daarom is het steeds belangrijker om de capaciteiten van mensen en machines met elkaar te combineren”, zegt Christiaan Beek, Lead Scientist en Senior Principal Engineer bij McAfee. “Omdat het steeds moeilijker wordt om mensen te vinden met de juiste kennis, hebben organisaties krachtige analyse tools en oplossingen op basis van machine learning nodig om hun mensen te ondersteunen. Wanneer de kracht en snelheid van deze nieuwe technologie worden gecombineerd met menselijke intelligentie, worden securityteams sneller, slimmer, effectiever en efficiënter.”

Dankzij de combinatie van geavanceerde analyses en de nieuwe beveiligingsoplossingen van McAfee kunnen organisaties efficiënter data over dreigingen verzamelen, verrijken en delen. Ook kunnen ze beveiligingsmeldingen transformeren tot inzichten die de basis vormen voor concrete acties. Zo kunnen dreigingen sneller en trefzekerder worden gedetecteerd en gecorrigeerd.

De nieuwe en verbeterde beveiligingsoplossingen betreffen:

McAfee ESM 11

  • Flexibele data-architectuur– met de open en schaalbare data-architectuur in McAfee ESM 11 kunnen enorme volumes aan ruwe, verwerkte en geanalyseerde data gedeeld worden. Zo kunnen securityspecialisten makkelijk recente events naspeuren. Daarnaast kan data makkelijker bewaard worden voor analyse, compliance en forensisch onderzoek.
  • Betere prestaties- de nieuwe data-architectuur van McAfee ESM 11 maakt het ook mogelijk om horizontaal uit te breiden voor de hoogst mogelijke beschikbaarheid. Zo kunnen organisaties snel miljarden events analyseren. Door extra ESM-appliances of virtuele machines toe te voegen, kunnen zowel de verwerkingscapaciteit als de redundantie verder worden vergroot.

McAfee Behavioral Analytics

  • Machine learning helpt bij identificatie van dreigingen- met behulp van big data beveiligingsanalyses en machine learning technieken worden nieuwe en ongewone dreigingen met een hoog risico gedetecteerd, zonder complexe configuratie of diepgaande kennis.
  • Prioriteiten toekennen- McAfee Behavioral Analytics brengt miljarden beveiligingsevents eerst terug tot enkele honderden meldingen en uiteindelijk tot een handvol incidenten die zijn gemarkeerd met de juiste prioriteit.
  • Samenwerken en integratie- McAfee Behavioral Analytics kan geïntegreerd worden met overige oplossingen van McAfee, waaronder McAfee ESM, McAfee ePolicy Orchestrator en de Data Exchange Layer (DXL). Ook kan samengewerkt worden met security information and event management (SIEM) oplossingen van derden.

McAfee Investigator

  • Datastroom- een datastroom (‘feed’) deelt automatisch data met open source tools en tools van derden, om werkstromen te optimaliseren en de onderlinge samenwerking te verbeteren.
  • Sneller tot inzichten komen- onder andere nieuwe gidsen voor het onderzoeken van bijvoorbeeld ongewone inlogactiviteiten. Ook zorgt de verbeterde navigatie ervoor dat verdachte incidenten sneller kunnen worden afgehandeld.

McAfee Active Response

  • Nieuwe integraties- dankzij de integratie van McAfee Investigator en McAfee Active Response kunnen analisten in real-time de impact van een dreiging bepalen. Verbeterde integratie van McAfee Active Response en McAfee Advanced Threat Defense biedt onderzoekers gedetailleerde rapporten over de activiteiten in sandboxes en van ‘indicators of compromise’ (IOCs). Een nieuw timeline-rapport toont stapsgewijs de voortgang van een aanval.
  • Detectie en herstel– nieuwe functionaliteit kan misbruik van PowerShell-scripts detecteren en kan vervolgens een aangevallen systeem direct isoleren van de rest van het netwerk.