Концепция Security Connected от Intel Security

Головна Огляди Концепция Security Connected от Intel Security

14.06.2016

Огляди

Только Intel Security (McAfee) обеспечивает комплексную всестороннюю защиту от угроз

Современная стратегия многослойной защиты должна соответствовать степени изощренности современных угроз безопасности. Только Intel Security обеспечивает всестороннюю защиту от угроз, которая строится на комплексном подходе к блокированию вредоносных программ.

Автоматизированное применение лучших технологий там, где они требуются, и когда они требуются, позволяет тщательно анализировать подозрительные файлы, веб-сайты, сообщения электронной почты и сети, и принимать меры реагирования. Ни одно решение обеспечения безопасности не в состоянии блокировать все угрозы. Основанная на концепции Security Connected всесторонняя защита от угроз помогает клиентам McAfee повысить уровень безопасности, оптимизировать средства защиты с точки зрения их экономической эффективности и привести систему безопасности в стратегическое соответствие требованиям бизнеса.
Разработанная специалистами Intel Security платформа Security Connected представляет собой единую адаптивную систему, которая позволяет продуктам и услугам McAfee и других поставщиков совместными усилиями обеспечивать защиту, выявлять угрозы и устранять уязвимости как локально, так и в облаке.

Security Connected дает возможность всем утройствам и подразделениям организации в режиме реального времени обмениваться друг с другом информацией об угрозах и контексте, чтобы непрерывно обеспечивать безопасность данных и сетей.

Предложите своим клиентам возможность снизить уровень риска, повысить скорость реагирования и сократить количество инцидентов, а также снизить расходы, чтобы привести задачи по обеспечению безопасности в стратегическое соответствие с требованиями бизнеса.

Платформа McAfee Security Connected делится на 4 направления:

Security Risk Management – Управление безопасностью и рисками
Network Security – защита сети
Content Security – защита контента
Endpoint Security – защита конечных точек

Часть I. Security Risk Management - Управление безопасностью и рисками

Основными продуктами данной группы являются:

Enterprise Security Manager (SIEM) - Передовая система сбора информации об угрозах
ePolicy Orchestrator - Единая консоль для всех задач по управлению безопасностью.
Threat Intelligence Exchange - Обмен информацией об угрозах для борьбы с целенаправленными атаками

Enterprise Security Manager (SIEM)

Enterprise Security Manager (SIEM) помогает разобраться в поступающей в режиме реального времени информации об окружающем мире — в том числе об угрозах, репутации и уязвимостях, — а также обеспечивает представление сведений о системах, данных, рисках и действиях внутри компании. В результате ИТ- специалисты получают полный доступ к содержимому и контекстной информации, сопоставление которых необходимо для анализа рисков и быстрого принятия решений, чтобы использовать ресурсы с максимальной эффективностью в условиях быстро меняющихся угроз безопасности.

Это - важная предпосылка для успешного расследования атак, имеющих затяжной и скрытый характер, для поиска признаков взлома или для устранения несоответствий нормативно-правовым требованиям. Для оптимизации эффективности операций по обеспечению безопасности в McAfee Enterprise Security Manager также интегрированы инструменты для управления конфигурациями и изменениями, управления ситуациями и централизованного управления политиками — всё, что необходимо для оптимизации рабочих процессов и облегчения повседневных действий по обеспечению информационной безопасности.

Среди ключевых преимуществ Enterprise Security Manager (SIEM ) можно выделить:

Представление оперативных и архивных данных для комплексного обнаружения и устранения угроз
Предоставление информации, имеющей практическую ценность для быстрого реагирования на приоритетные угрозы
Передовые средства анализа и обогащения данных для преобразования данных в информацию о безопасности
Структура нормативно- правового соответствия для более чем 240 мировых стандартов

ePolicy Orchestrator

McAfee ePolicy Orchestrator (McAfee ePO) унифицирует решения управления конечными точками, сетями, данными и соответствием нормам.
Свыше 30 000 клиентов McAfee используют программное обеспечение McAfee ePO на более чем 60 млн узлов для управления системой безопасности, оптимизации процессов нормативно-правового соответствия и улучшения контроля систем управления безопасностью.
Благодаря масштабируемой архитектуре, короткому периоду развертывания и оптимизации работы систем решение McAfee ePO является наиболее передовой из существующих программ управления.

Основные преимущества ePolicy Orchestrator:

Централизованное управление корпоративной безопасностью

- Открытая структура объединяет решения управления безопасностью для систем, приложений, сетей, данных и нормативно-правового соответствия.
- Расширяемая платформа интегрируется с существующей ИТ инфраструктурой и использует ее максимально эффективно.

Уверенное принятие мер

- Возможность получить необходимую вам комплексную оценку и анализ ситуации тогда, когда вам это необходимо,чтобы в упреждающем режиме реагировать на проблемы безопасности как внутри, так и за пределами системы.
- Панели мониторинга, с которых можно выполнять действия, вместе с усовершенствованными запросами и отчетамисокращают время с момента получения отчета об ошибке до момента реагирования.
- Система обнаружения незаконных систем позволяет выявить неизвестные активы в вашей сети и взять их под контроль.

Снижение сложности и оптимизация процессов

- Управляемая настройка, автоматизация рабочих процессов и предустановленные панели мониторинга позволяют начать работу легко и быстро.
- Назначение политик на основе тегов точно определяет назначение предустановленных профилей безопасности по системам на основании их бизнес-ролей или статуса риска.
- Каталог задач и функции автоматизированного управления ускоряют процессы администрирования и сокращают накладные расходы.
- Единый веб-интерфейс объединяет разрозненные процессы обеспечения безопасности с целью максимального контроля, а единый агент снижает вероятность возникновения конфликтов в конечных точках. Гибкие возможности масштабирования
- Архитектура корпоративного класса поддерживает сотни тысяч устройств с одного сервера.
- Поддерживает сложные и разнородные среды ИТ.
- Функции отчетности корпоративного уровня и сведения о безопасности службы Security-as-aService (SaaS).

McAfee Threat Intelligence Exchange

McAfee Threat Intelligence Exchange - адаптивная система обнаружения угроз и реагирования на них с помощью мер на основе информации, получаемой от всех имеющихся в организации средств защиты конечных точек, шлюзов, сетей и центров обработки данных в режиме реального времени.
Благодаря локальному сбору информации об угрозах, дополненному импортированной глобальной информацией, и мгновенной рассылке этой информации на другие защитные решения все компоненты системы безопасности способны действовать согласованно. Решение McAfee Threat Intelligence Exchange позволяет сократить период между обнаружением угрозы и ее нейтрализацией с нескольких дней, недель или месяцев до миллисекунд.

Ключевые преимущества технологии McAfee® Threat Intelligence Exchange:

Система адаптивной защиты от угроз сокращает период между обнаружением сложной направленной атаки и ее нейтрализацией с нескольких дней, недель или месяцев до миллисекунд.
Предоставляет сборную информацию об угрозах, полученную из глобальных источников данных в сочетании с локальными сведениями об угрозах.
Моментально оповещает о появлении в вашей организации сложных направленных атак.
Обмен важной информацией об угрозах между решениями для защиты конечных точек, шлюзов, сетей и центров обработки данных осуществляется в режиме реального времени.
Вы получаете возможность принимать решения по ранее не встречавшимся файлам на основании контекстных характеристик конечных точек (атрибутов файла, процесса и среды выполнения), дополненных коллективно собираемой информацией об угрозах.
Использование уровня обмена данными McAfee Data Exchange Layer упрощает процесс интеграции. Объединение решений Intel Security и других поставщиков в единую систему, позволяющую в режиме реального времени принимать меры на основании информации об угрозах, дает возможность сократить расходы на внедрение и эксплуатацию защитных решений.