McAfee ESM v integraciji z McAfee Real Time - 'endpoint aware SIEM'
23.10.2013
McAfee, vodilni dobavitelj varnosti z najobsežnejšo ponudbo vseh vrst rešitev za zaščito vseh vrst in velikosti strank, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je v začetku oktobra 2013 najavil prvo SIEM rešitev na svetu, ki je v celoti in sproti povezana s situacijo na končnih postajah - "endpoint aware SIEM". Tak SIEM lahko dobimo z integracijo rešitev McAfee ESM in McAfee Real Time. Taka rešitev doda SIEM-u podrobne in sprotne informacije o dejanskih sistemskih stanjih na končnih točkah, s čimer se izboljša situacijska informiranost in odkrivanje ter odzivanje na varnostne incidente. Dosegli smo združitev funkcij za spremljanje, upravljanje in obdelavo velike količine varnostnih podatkov (big security data) s storitvami za napredni vpogled globoko v varnostno situacijo na končnih postajah -McAfee ESM + McAfee RealTime. Podatke o dogodkih iz SIEM rešitve je mogoče združiti z proaktivnimi funkcijami takojšnjega povpraševanja, zbiranja in analize podrobnih kontekstnih podatkov s končnih postaj, vključno z informacijami o aktivnih procesih, datotekami in sistemskimi ter varnostnimi nastavitvami. To je edina rešitev te vrste ki je več kot le pasivno spremljanje varnostnih dogodkov in nam med drugim zagotavlja tudi varnostne analize, ki vključujejo celotno situacijo s končnih točk in popoln vpogled v to kaj se dogaja na njih v danem trenutku. Sprotni pogled lahko pojasni marsikateri incident in omogoči hitrejše in kvalitetnejše ukrepanje, zmanjša odzivni čas in pomaga pri učinkovitem odpravljanju naprednih nevarnosti.
Ken Levine, McAfee, glede McAfee iniciative za situacijsko poznavanje: "McAfee is continuing to lead the market for situational awareness by redefining security intelligence and turning the tables on attacks. We are able to achieve this by leveraging our big security data management system and the deep system insight only McAfee can provide. We understand this need unlike anyone else and we're arming our customers with the intelligence, speed and context to win the battle against advanced threats."
McAfee Enterprise Security Manager (ESM)
McAfee SIEM, ki je po Gartnerju vodilna rešitev za upravljanje z varnostnimi dogodki in informacijami, je platforma med sabo tesno povezanih rešitev za zbiranje, analiziranje, obdelavo, hranjenje in upravljanje s podatki o stanju in dogodkih v informacijskem sistemu organizacije. ESM je centralna in obvezna komponenta SIEM platforme in je kombinacija uporabniškega vmesnika, podatkovnih baz ter strežniških storitev za upravljanje celotne platforme ter spremljanje varnostnega in splošnega stanja celotnega informacijskega sistema organizacije. Za učinkovito zaščito je namreč treba imeti možnost takojšnjega in sprotnega vpogleda v popolno stanje in aktivnosti na vseh sistemih, omrežjih, podatkovnih bazah in aplikacijah. McAfee ESM zagotavlja tako preglednost kot tudi dovolj zmogljivosti in prilagodljivosti za potrebe odkrivanja in odpravljanja kritičnih groženj ter sprotnega spremljanja varnostne ustreznosti ali industrijske skladnosti.
'Advanced risk and threat detection' - ESM združuje informacije o najnovejših grožnjah s podrobnostmi o trenutnih tveganjih, pomenom informacijskih sredstev in varnostjo posameznih elementov v celotni organizaciji. Tak dinamičen kontekst nam združeno z napredno korelacijo omogoča natančno ocenjevanje tveganj in ovrednotenje groženj glede na trenutno stanje informacijskega sistema. ESM podpira tudi integracijo z McAfee ePO.
'Policy-aware compliance management' - V ESM je na stotine za takojšnjo uporabo pripravljenih nadzornih plošč in poročil za podporo vzdrževanja skladnosti s PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX in ustreznosti z drugimi standardi, potrebam notranjih in zunanjih revizorjev pa je zagotovljeno s popolno revizijsko sledljivostjo.
'Critical facts in minutes, not hours' - naprava je posebej optimizirana za zbiranje, obdelavo in korelacijo milijard dogodkov zbranih v več letih delovanja in za lokalno hranjenje vseh tako pridobljenih informacij za potrebe iskanja, forenzičnih preiskav, ter validacije pravil skladnosti.
'Global Threat Intelligence' - opcijsko sprotno polnjenje z varnostnimi informacijami McAfee GTI IP Reputation Data zagotavlja še bolj informirano korelacijo za potrebe preiskovanja zunanjih groženj in aktivnosti.
Avtor: Robert Lubej
Povezava do izvorne novice:
http://www.mcafee.com/uk/about/news/2013/q4/20131002-01.aspx
### ### ###
O McAfee
McAfee je eden od vodilnih in predvsem največjih ponudnikov varnostnih rešitev na svetu, kar dokazuje z velikim tržnim deležem in širokim naborom izdelkov. Njihove rešitve obsegajo preverjene proaktivne varnostne produkte in storitve vseh vrst - protivirusne programe, izdelke za boj proti neželeni elektronski pošti, požarne pregrade, sisteme za preprečevanje vdorov ter druge programske in strojne varnostne rešitve ter storitve v oblaku - namenjene zaščiti sistemov, omrežij in posameznih računalnikov ter prenosnih naprav. Večkrat nagrajen razvojni oddelek podjetja pripravlja inovativne rešitve za domače uporabnike, podjetja, javne organizacije in ponudnike storitev. S temi izdelki se zagotavlja informacijska varnost, skladnost, preprečuje prekinitve v poslovanju, ohranja integriteto poslovnih podatkov, odkriva ranljivosti, nadzira in izpopolnjuje varnost sistemov.
Med uporabniki izdelkov McAfee so tako največje vladne organizacije in mednarodne korporacije, kot tudi milijoni domačih uporabnikov ali majhnih podjetij in družinskih obrti. Podjetje McAfee je ustanovil John McAfee leta 1987, v kasnejših letih pa je razširilo ponudbo z mnogimi pomembnimi pripojitvami ter tako postalo vodilno svetovno podjetje z najbolj popolno ponudbo varnostnih rešitev nasploh.
McAfee zagotavlja obsežno varnost z dobavljanjem vseh vrst varnostnih rešitev za vse vrste strank.
Več o podjetju najdete na spletnih straneh: http://www.mcafee.com
Dodatne informacije:
Matic Knuplež, inženir IT varnosti
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74