|
Современная стратегия многослойной защиты должна соответствовать степени изощренности современных угроз безопасности. Только Intel Security обеспечивает всестороннюю защиту от угроз, которая строится на комплексном подходе к блокированию вредоносных программ.
|
|
|
|
Автоматизированное применение лучших технологий там, где они требуются, и когда они требуются, позволяет тщательно анализировать подозрительные файлы, веб-сайты, сообщения электронной почты и сети, и принимать меры реагирования. Ни одно решение обеспечения безопасности не в состоянии блокировать все угрозы. Основанная на концепции Security Connected всесторонняя защита от угроз помогает клиентам McAfee повысить уровень безопасности, оптимизировать средства защиты с точки зрения их экономической эффективности и привести систему безопасности в стратегическое соответствие требованиям бизнеса.
Разработанная специалистами Intel Security платформа Security Connected представляет собой единую адаптивную систему, которая позволяет продуктам и услугам McAfee и других поставщиков совместными усилиями обеспечивать защиту, выявлять угрозы и устранять уязвимости как локально, так и в облаке.
Security Connected дает возможность всем утройствам и подразделениям организации в режиме реального времени обмениваться друг с другом информацией об угрозах и контексте, чтобы непрерывно обеспечивать безопасность данных и сетей.
Предложите своим клиентам возможность снизить уровень риска, повысить скорость реагирования и сократить количество инцидентов, а также снизить расходы, чтобы привести задачи по обеспечению безопасности в стратегическое соответствие с требованиями бизнеса.
Платформа McAfee Security Connected делится на 4 направления:
-
Security Risk Management – Управление безопасностью и рисками
-
Network Security – защита сети
-
Content Security – защита контента
-
Endpoint Security – защита конечных точек
|
|
Часть I. Security Risk Management - Управление безопасностью и рисками
|
|
Основными продуктами данной группы являются:
- Enterprise Security Manager (SIEM) - Передовая система сбора информации об угрозах
- ePolicy Orchestrator - Единая консоль для всех задач по управлению безопасностью.
- Threat Intelligence Exchange - Обмен информацией об угрозах для борьбы с целенаправленными атаками
|
|
Enterprise Security Manager (SIEM)
|
|
|
Enterprise Security Manager (SIEM) помогает разобраться в поступающей в режиме реального времени информации об окружающем мире — в том числе об угрозах, репутации и уязвимостях, — а также обеспечивает представление сведений о системах, данных, рисках и действиях внутри компании. В результате ИТ- специалисты получают полный доступ к содержимому и контекстной информации, сопоставление которых необходимо для анализа рисков и быстрого принятия решений, чтобы использовать ресурсы с максимальной эффективностью в условиях быстро меняющихся угроз безопасности.
|
Это - важная предпосылка для успешного расследования атак, имеющих затяжной и скрытый характер, для поиска признаков взлома или для устранения несоответствий нормативно-правовым требованиям. Для оптимизации эффективности операций по обеспечению безопасности в McAfee Enterprise Security Manager также интегрированы инструменты для управления конфигурациями и изменениями, управления ситуациями и централизованного управления политиками — всё, что необходимо для оптимизации рабочих процессов и облегчения повседневных действий по обеспечению информационной безопасности.
|
|
Среди ключевых преимуществ Enterprise Security Manager (SIEM ) можно выделить:
-
Представление оперативных и архивных данных для комплексного обнаружения и устранения угроз
-
Предоставление информации, имеющей практическую ценность для быстрого реагирования на приоритетные угрозы
-
Передовые средства анализа и обогащения данных для преобразования данных в информацию о безопасности
-
Структура нормативно- правового соответствия для более чем 240 мировых стандартов
|
|
ePolicy Orchestrator
|
.jpg)
|
|
McAfee ePolicy Orchestrator (McAfee ePO) унифицирует решения управления конечными точками, сетями, данными и соответствием нормам.
Свыше 30 000 клиентов McAfee используют программное обеспечение McAfee ePO на более чем 60 млн узлов для управления системой безопасности, оптимизации процессов нормативно-правового соответствия и улучшения контроля систем управления безопасностью.
Благодаря масштабируемой архитектуре, короткому периоду развертывания и оптимизации работы систем решение McAfee ePO является наиболее передовой из существующих программ управления.
|
|
|
Основные преимущества ePolicy Orchestrator:
Централизованное управление корпоративной безопасностью
|
- Открытая структура объединяет решения управления безопасностью для систем, приложений, сетей, данных и нормативно-правового соответствия.
- Расширяемая платформа интегрируется с существующей ИТ инфраструктурой и использует ее максимально эффективно. |
Уверенное принятие мер
|
- Возможность получить необходимую вам комплексную оценку и анализ ситуации тогда, когда вам это необходимо,чтобы в упреждающем режиме реагировать на проблемы безопасности как внутри, так и за пределами системы.
- Панели мониторинга, с которых можно выполнять действия, вместе с усовершенствованными запросами и отчетамисокращают время с момента получения отчета об ошибке до момента реагирования.
- Система обнаружения незаконных систем позволяет выявить неизвестные активы в вашей сети и взять их под контроль. |
Снижение сложности и оптимизация процессов
|
- Управляемая настройка, автоматизация рабочих процессов и предустановленные панели мониторинга позволяют начать работу легко и быстро.
- Назначение политик на основе тегов точно определяет назначение предустановленных профилей безопасности по системам на основании их бизнес-ролей или статуса риска.
- Каталог задач и функции автоматизированного управления ускоряют процессы администрирования и сокращают накладные расходы.
- Единый веб-интерфейс объединяет разрозненные процессы обеспечения безопасности с целью максимального контроля, а единый агент снижает вероятность возникновения конфликтов в конечных точках. Гибкие возможности масштабирования
- Архитектура корпоративного класса поддерживает сотни тысяч устройств с одного сервера.
- Поддерживает сложные и разнородные среды ИТ.
- Функции отчетности корпоративного уровня и сведения о безопасности службы Security-as-aService (SaaS). |
McAfee Threat Intelligence Exchange
McAfee Threat Intelligence Exchange - адаптивная система обнаружения угроз и реагирования на них с помощью мер на основе информации, получаемой от всех имеющихся в организации средств защиты конечных точек, шлюзов, сетей и центров обработки данных в режиме реального времени.
Благодаря локальному сбору информации об угрозах, дополненному импортированной глобальной информацией, и мгновенной рассылке этой информации на другие защитные решения все компоненты системы безопасности способны действовать согласованно. Решение McAfee Threat Intelligence Exchange позволяет сократить период между обнаружением угрозы и ее нейтрализацией с нескольких дней, недель или месяцев до миллисекунд.
|
|
Ключевые преимущества технологии McAfee® Threat Intelligence Exchange:
- Система адаптивной защиты от угроз сокращает период между обнаружением сложной направленной атаки и ее нейтрализацией с нескольких дней, недель или месяцев до миллисекунд.
- Предоставляет сборную информацию об угрозах, полученную из глобальных источников данных в сочетании с локальными сведениями об угрозах.
- Моментально оповещает о появлении в вашей организации сложных направленных атак.
- Обмен важной информацией об угрозах между решениями для защиты конечных точек, шлюзов, сетей и центров обработки данных осуществляется в режиме реального времени.
- Вы получаете возможность принимать решения по ранее не встречавшимся файлам на основании контекстных характеристик конечных точек (атрибутов файла, процесса и среды выполнения), дополненных коллективно собираемой информацией об угрозах.
- Использование уровня обмена данными McAfee Data Exchange Layer упрощает процесс интеграции. Объединение решений Intel Security и других поставщиков в единую систему, позволяющую в режиме реального времени принимать меры на основании информации об угрозах, дает возможность сократить расходы на внедрение и эксплуатацию защитных решений.
|