McAfee breidt Comprehensive Threat Protection uit in het Security Connected-platform

McAfee komt met nieuwe mogelijkheden voor organisaties om geavanceerde dreigingen sneller te detecteren, te isoleren en te verhelpen (‘find, fix, freeze’). Zo kunnen ze het gevecht winnen tegen geavanceerde en doelgerichte aanvallen die gebruikmaken van technieken om detectie te ontwijken. McAfee Comprehensive Threat Protection, onderdeel van de McAfee Security Connected-aanpak, brengt informatie over nieuwe dreigingen bijeen en wisselt deze snel uit met endpoints, het netwerk en de cloud.

De oplossing biedt hierdoor snellere bescherming, hogere prestaties en besparingen op de operationele kosten. McAfee stelt dat deze verbeteringen niet mogelijk zijn met individuele producten, aangezien deze niet ontworpen zouden zijn om beveiliging en risicomanagement als een automatische IT-functie te optimaliseren. Handmatige handelingen zorgen hierdoor voor extra overhead zorgen.

Versterkte tegenmaatregelen, nieuwe analytics, context en orchestratie

Sinds afgelopen jaar heeft McAfee zijn tegenmaatregelen tegen aanvallen verbeterd. Ook zijn nieuwe analysemogelijkheden, context en orchestratie toegevoegd, om de processen die zorgen voor bescherming tegen dreigingen volledig te integreren en te automatiseren.

Detectie van ruim 800 miljoen geavanceerde ontwijkingstechnieken

De McAfee Next Generation Firewall detecteert kwaadaardig dataverkeer dat zichzelf tracht te ‘vermommen’ door zich op te splitsen in twee delen die vervolgens via verschillende protocollen worden getransporteerd door verschillende lagen van het OSI-model. De McAfee Next Generation Firewall kan nu communiceren met het Security Connected-platform, om endpoints en andere netwerkbeveiligingsproducten automatisch te laten ‘leren’ over deze dreigingen.

McAfee Advanced Threat Defense combineert reputatie-informatie en real-time verdedigingstechnieken met statische code en dynamische analyses van malware (sandboxing). Zo kan de meest gedetailleerde evaluatie van en informatie over malware worden samengesteld. Dankzij integratie met de onlangs aangekondigde McAfee Threat Intelligence Exchange is het mogelijk om al deze details uit te wisselen met andere beveiligingsmiddelen, inclusief dynamische bestands- en IP-reputatiegegevens, en informatie over hoe vaak deze dreiging voorkomt. Zo kunnen automatisch effectieve tegenmaatregelen worden genomen en worden andere beveiligingsmiddelen binnen de infrastructuur voorzien van informatie om nieuwe en doelgerichte dreigingen te herkennen en te blokkeren.

Dreigingen detecteren, isoleren en verhelpen

In tegenstelling tot andere sandboxingtechnieken, is McAfee Advanced Threat Defense in staat om rechtstreeks bestanden van endpoint-, netwerk- en managementsystemen te ontvangen voor analyse. De resultaten van deze analyse worden vervolgens gedistribueerd om tegenmaatregelen te kunnen nemen. Het Security Connected-platform speelt hierbij een centrale rol, voor optimale detectie en analyse van geavanceerde malware, zodat deze direct kan worden tegengehouden.

Als uitbreiding van zijn Compehensive Threat Protection-oplossing, heeft McAfee onlangs McAfee Threat Intelligence Exchange (TIE) aangekondigd. Deze oplossing zorgt ervoor dat zowel lokale als wereldwijde informatie over dreigingen automatisch wordt uitgewisseld met andere beveiligingsoplossingen binnen de organisatie, om zo tot één volledig geïntegreerd beveiligingssysteem te komen. Zo wordt de tijd tussen de detectie en het tegenhouden van geavanceerde dreigingen teruggebracht tot enkele milliseconden.

Security Connected-strategie

McAfee’s Security Connected-strategie biedt integratie van data en workflows, voor een automatische respons bij dreigingen. Daarbij wordt informatie over dreigingen uitgewisseld tussen endpoints en het netwerk, zodat snel tegenmaatregelen genomen kunnen worden. Bijvoorbeeld door direct 'command-and-control’ communicatiestromen tegen te houden of door besmette systemen te isoleren. Zo kan het McAfee Network Security Platform bijvoorbeeld informatie van de McAfee Enterprise Security Manager gebruiken om de communicatie met besmette hosts te blokkeren.