Tag Archives: McAfee Security Connected

McAfee expande su plataforma Security Connected

mcafee-ctp-itusersIntegra la detección de técnicas de evasión con remediaciones contra amenazas avanzadas más rápidas

Lima, Perú, 05 de Abril 2014.— McAfee anunció las nuevas funciones para encontrar, congelar y arreglar amenazas de manera más rápida y ganar la lucha contra los ataques de evasión dirigidos y avanzados. La solución McAfee Comprehensive Threat Protection, parte del enfoque de McAfee Security Connected, integra y comparte la inteligencia contra amenazas y los flujos de trabajo en endpoints, redes y la nube. Proporciona protección, desempeño y ahorros operativos que no son posibles mediante productos específicos que no están diseñados para optimizar la seguridad y la gestión.

Contramedidas mejoradas, nuevos análisis, contexto e instrumentación

Desde el año pasado McAfee ha mejorado las contramedidas disponibles para los clientes y agregó nuevas funciones de análisis, contexto e instrumentación de manera que se integren completamente y se automaticen los procesos de protección contra amenazas.

  • Descubre más de 800 millones de técnicas de evasión de redes avanzadas: Next Generation Firewall detecta tráfico malicioso que intenta ocultarse al dividirse en partes que viajan a través de una variedad de protocolos en distintas capas de la pila OSI. Ahora, McAfee Next Generation Firewall puede comunicarse con la plataforma Security Connected para informar a los endpoints y a otros productos de seguridad de la red sobre estos eventos.

  • Más detalles sobre el malware: McAfee Advanced Threat Defense combina la reputación y defensas de emulación en tiempo real con códigos estáticos y dinámicos detallados, análisis de malware (aislamiento de procesos) para proporcionar una evaluación más detallada e información sobre la clasificación de malware. La integración con McAfee Threat Intelligence Exchange permite compartir todos estos detalles, además de la reputación del archivo dinámico y la IP, prevalencia y malware para generar respuestas e informar a cada componente de seguridad en el entorno corporativo para que pueda reconocer y bloquear las amenazas emergentes y dirigidas.

  • Encontrar, congelar y arreglar en milésimas de segundo: A diferencia de otras tecnologías de aislamiento de procesos, McAfee Advanced Threat Defense puede recibir archivos directamente para el análisis de endpoints, redes y sistemas de gestión, y devolverles los resultados, aprovecha la plataforma Security Connected para optimizar la detección y el análisis de malware avanzado y detenerlo antes de tiempo, sin esfuerzos adicionales de integración.

En McAfee estamos muy concentrados en ayudar a que los clientes encuentren, congelen y arreglen amenazas antes de que se conviertan en problemas,” afirmó Pat Calhoun, Gerente General de Seguridad de Redes de McAfee.  “Las amenazas avanzadas actuales requieren defensas personalizadas. La solución McAfee Comprhensive Threat Protection proporciona integraciones que permiten a los clientes implementar la defensa que mejor funcione en sus empresas. Al colocar la protección en los endpoints, la infraestructura de la red y en la nube, se pueden contrarrestar los ataques determinados más evasivos en cuestión de milésimas de segundos”.

McAfee, que sigue expandiendo su solución Comprehensive Threat Protection, anunció recientemente McAfee Threat Intelligence Exchange que coordina los productos de seguridad de la empresa, y la información local y global de inteligencia contra amenazas en un único sistema de seguridad para eliminar la separación entre la detección y la contención de ataques dirigidos avanzados. La capacidad de detectar rápidamente y adelantarse a amenazas avanzadas ahora es un diferenciador comercial, ya que las compañías buscan proteger su propiedad intelectual y garantizar a los clientes que sus datos se encuentran a salvo y seguros.

La estrategia McAfee Security Connected integra los datos y flujos de trabajo para armar respuestas automáticas. La inteligencia contra amenazas que comparten la red y los endpoints ayudan a las contramedidas de McAfee a eliminar de inmediato las comunicaciones de comando y control, y a poner en cuarentena a los sistemas comprometidos. Por ejemplo, la plataforma McAfee Network Security puede usar las instrucciones de McAfee Enterprise Security Manager para bloquear las comunicaciones entre hosts infectados.

Para obtener más información acerca de McAfee Comprehensive Threat Protection, ingrese a http://www.mcafee.com/us/solutions/comprehensive-threat-protection/comprehensive-threat-protection.aspx.

Acerca de McAfee

McAfee, una subsidiaria propiedad de Intel Corporation (NASDAQ:INTC) en su totalidad, potencia a las empresas, al sector público y a los usuarios domésticos para experimentar de forma segura los beneficios de Internet. La compañía proporciona soluciones y servicios proactivos y aprobados para sistemas, redes y dispositivos móviles en todo el mundo. Mediante su estrategia de seguridad conectada, enfoque innovador a la seguridad mejorada con hardware, y la exclusiva red Global Threat Intelligence, McAfee se concentra implacablemente en mantener a sus clientes a salvo. http://www.mcafee.com

McAfee presenta el primer SIEM con conciencia situacional y de riesgo

SIEMSIEM de próxima generación integrado con McAfee® ePolicy Orchestrator®, McAfee Risk Advisor y McAfee Global Threat Intelligence, para brindarle a los clientes una visibilidad y administración sin precedentes.

Lima, Perú, 24 de Abril 2012.– McAfee anunció la innovadora conciencia situacional y la precisión para la Administración de eventos e información de seguridad (SIEM). La introducción de McAfee Enterprise Security Manager (antiguamente NitroView) expande SIEM desde un análisis simple de eventos a información precisa y accionable a través de la integración de inteligencia de amenazas, usuarios y contramedidas.  La SIEM única de McAfee que está “creada para grandes datos de seguridad”, incluye la visibilidad dinámica de amenazas de McAfee Global Threat Intelligence y conciencia de contramedidas a través del software McAfee ePolicy Orchestrator y McAfee Risk Advisor.

SIEM de próxima generación

McAfee Enterprise Security Manager proporciona inteligencia importante y le brinda a SIEM una comprensión en tiempo real del panorama global de amenazas, al proporcionar información inmediata sobre eventos, usuario, sistemas, datos, riesgos y contramedidas con el fin de contar con una conciencia situacional precisa.  Esta rica comprensión de seguridad (al unir los puntos e individualizar los ataques) reduce el tiempo de respuesta y proporciona alertas de seguridad que poseen una prioridad inteligente.

El desafío de los grandes datos

En el centro de una mayor conciencia situacional está la capacidad de recolectar, mantener y procesar de forma inteligente miles de millones de puntos de datos relacionales, tanto en tiempo real como de manera histórica. A diferencia de otras SIEM que luchan por mantener al día con los crecientes flujos de datos, McAfee Enterprise Security Manager posee una base de datos escalable diseñada para administrar grandes datos de seguridad.  Con esta capacidad única, la solución es capaz no solo de procesar miles de millones de eventos por día, sino que también conectar dichos eventos con información de amenazar, contramedidas e identidades de usuarios, con el fin de proporcionar inteligencia precisa y accionable.

Security Connected

McAfee Enterprise Security Manager es parte esencial del marco McAfee Security Connected, el cual le permite a las empresas conectarse todos sus datos de seguridad importantes y soluciones de administración de seguridad empresarial, con el fin de alcanzar un panorama general de la empresa nunca antes visto.

Una integración de dos vías con el software McAfee ePolicy Orchestrator expande la visibilidad y el control a lo largo de todo el entorno de seguridad y de cumplimiento de las normas.  La integración con Global Threat Intelligence de McAfee Labs proporciona la capacidad de correlacionar información de fuentes de reputación del mundo real con eventos de seguridad, de manera que las organizaciones pueden individualizar automáticamente los ataques de investigación y los activos e eliminarlos inmediatamente.  A través de la integración con McAfee Risk Advisor, McAfee Enterprise Security Manager aprovecha los contextos de riesgos, vulnerabilidad y contramedidas para brindar el puntaje de riesgo más preciso disponible, lo que le permite a las empresas priorizar las respuestas basadas en la postura de seguridad del objetivo.

Marco abierto

Security Connected Reference Architecture es un marco abierto compatible con McAfee Enterprise Security Manager que proporciona una interfaz gráfica del usuario fácil de usar que le permite analizar sintácticamente los datos de seguridad de aplicaciones personalizadas y otras fuentes de terceros. McAfee es compatible actualmente con más de 300 fuentes de datos de seguridad como entradas de Enterprise Security Manager. McAfee está comprometido con expandir la compatibilidad de fuentes de datos de terceros y ya ha agregado 70 nuevas fuentes desde la adquisición de Nitro Security.

“Menos de seis meses después de la adquisición ya estábamos muy encaminados hacia la conciencia situacional con nuestras soluciones de administración de seguridad”, afirmó Stuart McClure, director tecnológico a nivel mundial y gerente general de la unidad de negocios de administración de seguridad de McAfee.  “Estamos comprometidos con brindarle a nuestros clientes una plataforma abierta crucial para alcanzar el éxito en el espacio de SIEM.  Los clientes de McAfee reciben la SIEM más inteligente y rápida del mercado junto con un gran valor a partir de las soluciones de McAfee en las que ya han invertido”.

McAfee Enterprise Security Manager obtuvo la preciada etiqueta “SC Lab Approved” de SC Magazine en la revisión de SIEM más reciente. Hoy también se dio a conocer un informe de Pike Research sobre infraestructuras críticas, en el que se clasificó a McAfee como el mejor proveedor de infraestructura crítica.

Disponibilidad

Se espera que la última entrega de McAfee Enterprise Security Manager esté disponible a mediados del trimestre. Para obtener más información al respecto, visite

http://www.mcafee.com/us/products/siem/index.aspx.

Acerca de McAfee

McAfee, subsidiaria en propiedad absoluta de Intel Corporation (NASDAQ:INTC), es la empresa dedicada a la tecnología de seguridad más grande del mundo. McAfee proporciona soluciones y servicios comprobados y proactivos que ayudan a proteger sistemas, redes y dispositivos móviles en todo el mundo, lo que permite a los usuarios conectarse a Internet, navegar y comprar en la web con mayor seguridad. Respaldado por su inigualable solución Global Threat Intelligence, McAfee crea productos innovadores que brindan a usuarios domésticos, empresas, sector público y prestadores de servicios la capacidad de cumplir regulaciones, proteger sus datos, evitar interrupciones, identificar vulnerabilidades y supervisar y mejorar continuamente la seguridad. McAfee se centra sin descanso en encontrar constantemente nuevas formas de mantener seguros a nuestros clientes. http://www.mcafee.com