A McAfee, empresa líder em segurança da informação, anuncia a primeira solução “dinâmica” para segurança da informação e gerenciamento de eventos (SIEM) do mercado, capaz de analisar em tempo real qualquer violação de segurança nas empresas. A solução inovadora integra o McAfee Enterprise Security Manager (ESM) com o McAfee Real Time Advanced for ePO, permitindo às empresas analisar rapidamente as ameaças avançadas e enviar atualizações de segurança para neutralizá-las, devido à análise ser feita em tempo real.
As empresas precisam de técnicas avançadas de monitoramento e respostas a incidentes para identificar e eliminar da maneira mais rápida possível os taques avançados. Segundo o Relatório de Violação de Dados da Verizon, em
2013, 66% das violações permanecem sem serem descobertas por meses e, das violações identificadas, 41% levaram dias para serem contidas, enquanto 36% levaram de semanas a meses para serem resolvidas.[i]
Essas estatísticas do mercado são inaceitáveis pelas empresas porque a prioridade é proteger sua propriedade intelectual (PI) e outros recursos essenciais. As organizações precisam, na verdade, estar cientes da situação para poder ter uma visão clara, depois da detecção, de o que uma ameaça avançada está fazendo, limitar os danos e fornecer as informações necessárias para reagir de maneira inteligente e corrigir rapidamente qualquer vulnerabilidade. A integração do McAfee ESM com o McAfee Real Time Advanced for ePO proporciona ainda às empresas rastrear imediatamente os sistemas suspeitos e tomar a iniciativa de coletar dados do sistema em tempo real no processo de reação a incidentes, reduzindo a análise a raiz do problema e acelerando o processo de correção.
O McAfee ESM com o McAfee Real Time Advanced for ePO é o primeiro “SIEM dinâmico” do mercado a possibilitar às empresas tomar a iniciativa de consultar, coletar e analisar informações em tempo real sobre as condições de segurança de qualquer um dos seus dispositivos ou sistemas. Um analista de segurança ou integrante da equipe de TI de uma empresa será capaz de verificar de maneira ágil processos, aplicativos, usuários, configurações de segurança, níveis de *patch* (correção) e muito mais, obtendo o nível mais apurado de informações de segurança disponível. Essa solução segue a estratégia McAfee Security Connected, estrutura na qual soluções de segurança e serviços são integrados e operam em conjunto para a proteção dos ambientes tecnológico e de negócios das empresas, com maior abrangência para combater novos tipos de ataques e ameaças avançadas.
O McAfee ESM, integrado ao McAfee Real Time for ePO, tem a capacidade de consultar imediatamente e receber respostas diretamente das configurações e operações do sistema operacional, acrescentando às informações de eventos de segurança um contexto essencial para análise e proteção. Além disso, essas consultas proativas são realizadas em questão de segundos, tanto sob demanda quanto como tarefas programadas.
Realizando análises de estado do sistema em tempo real com informações de segurança e gerenciamento de eventos, a McAfee oferece uma visão clara de um ataque. Antes dessa integração do McAfee ESM com o McAfee Real Time Advanced for ePO, um analista de segurança precisaria examinar manualmente os *logs* (registros) de eventos e reunir outras informações para criar o quadro completo de uma violação.
Ken Levine, vice-presidente sênior e gerente geral de Gestão de Segurança da McAfee, comentou sobre a ‘troca da guarda’ dos relatórios e da gestão de segurança. “Os clientes estão pedindo um conhecimento melhor da situação. Eles querem saber com o que estão lidando, assim que um ataque acontece. Analisar registros de incidentes de segurança no final do dia, da semana ou do mês não os ajuda quando eles estão sofrendo um ataque. Nós entendemos essa necessidade e, dessa maneira, estamos proporcionando aos nossos clientes as informações necessárias para protegê-los contra os golpes desferidos pelas ameaças avançadas. A integração com as soluções de gerenciamento de rede, terminais e segurança da McAfee transforma as informações práticas do McAfee ESM em ações inteligentes de correção para eliminar rapidamente um ataque”.
A integração do McAfee ESM integrado com o McAfee Real Time Advanced for
ePO vai além do monitoramento passivo, criando uma análise dinâmica de
segurança sobre o que está acontecendo no minuto em que está ocorrendo.* *Ter
essas informações em tempo real permite que todas as violações sejam vistas
de maneira clara e acelera a reação necessária para eliminar ameaças
avançadas.
A McAfee faz este lançamento durante seu evento mundial FOCUS’13, a
6ª. Conferência
Anual de Segurança da empresa, que se realiza 01 a 03 de outubro de 2013,
no hotel The Venetian / The Palazzo Resort-Hotel-Casino, em Las Vegas, nos
Estados Unidos.