La compañía impulsa los equipos de operaciones de seguridad con soluciones que incluyen nueva arquitectura de datos, analítica de comportamiento e integraciones mejoradas
McAfee, la compañía de ciberseguridad del dispositivo a la nube, ha dado a conocer hoy su nueva cartera de productos que potencia las capacidades de los equipos de operaciones de seguridad y permite respuestas más rápidas a las amenazas actuales. El nuevo Enteprise Security Manager (ESM 11) de McAfee aprovecha la nueva arquitectura de datos optimizada para llevar a cabo búsquedas más rápidas y mejorar la escalabilidad, el rendimiento y la colaboración.
La nueva arquitectura, que se combina con las recientes mejoras en McAfee Behavioral Analytics, McAfee Behavioral Analytics, McAfee Investigator, McAfee Advanced Threat Defense y McAfee Active Response, ayudarán a los equipos de seguridad a optimizar su infraestructura de seguridad. De esta forma, los equipos pueden aprovechar mejor la automatización, mejorar la detección, agilizar los flujos de trabajo y, en última instancia, aprovechar el poder del binomio humano-máquina para mejorar el tiempo de respuesta y optimizar los resultados de seguridad.
«Las empresas están luchando por mantenerse al día en este panorama de amenazas, por lo que la necesidad del binomio humano-máquina es mayor que nunca«, señala Jason Rolleston, vice president of security analytics en McAfee. «En vista de la dificultad de encontrar recursos cualificados, las empresas necesitan soluciones de análisis y de aprendizaje automático avanzadas para aumentar su plantilla. Al combinar la potencia y la velocidad de estas nuevas soluciones con el poder del intelecto humano, los equipos de operaciones de seguridad se vuelven más rápidos, más inteligentes, más efectivos y más eficientes«.
La mejorada gestión de información de seguridad y eventos (SIEM) de McAfee, en conjunto con la analítica avanzada, llevarán al binomio humano-máquina a un siguiente nivel, lo que permite a los equipos de operaciones de seguridad recoger, enriquecer y compartir datos. Además, los equipos de operaciones de seguridad pueden convertir los eventos de seguridad en información accionable en la que puedan actuar para detectar y corregir con confianza las amenazas de forma rápida.
Estos anuncios reafirman el liderazgo de McAfee en soluciones de información y gestión de la seguridad (SIEM). Por séptimo año consecutivo, Gartner nombró a la compañía como líder en el “Cuadrante Mágico de Gartner para la Información de Seguridad y Gestión de Eventos” en diciembre de 2017.¹
Los beneficios de las actualizaciones y mejoras de McAfee ESM 11, McAfee Behavioral Analytics, McAfee Investigator y McAfee Active Response incluyen:
Nuevo McAfee ESM 11
- Arquitectura de datos flexible. La arquitectura de datos abierta y escalable de McAfee ESM 11 comparte grandes volúmenes de incidentes de seguridad, permitiendo a los cazadores de amenazas buscar fácilmente incidentes recientes, retener y almacenar los datos para su análisis y habilitar aplicaciones de analítica ávidas de datos.
- Escalabilidad y rendimiento de las consultas. La nueva arquitectura de McAfee ESM 11 permite a las organizaciones consultar de forma rápida miles de millones de incidentes. Además, se pueden añadir dispositivos ESM o máquinas virtuales en cualquier punto para agregar rendimiento de consulta y redundancia.
Nuevo McAfee Behavioral Analytics
- Machine learning para identificar amenazas. El análisis de seguridad del Big Data y el machine learning permiten descubrir nuevas amenazas de alto riesgo sin necesidad de una gran configuración o conocimiento.
- Priorización de amenazas. McAfee Behavioral Analytics simplifica miles de millones de incidentes de seguridad con el fin de detectar qué amenazas son las más prioritarias.
- Colaboración e integración. McAfee Behavioral Analytics se integra con el portfolio de soluciones de McAfee que incluyen: McAfee ESM, McAfee ePolicy Orchestrator, McAfee Data Exchange Layer y otras soluciones de información y gestión de la seguridad (SIEM) de terceros.
Nuevo McAfee Investigator
- Activity Feed. Comparte datos con herramientas de código abierto y de terceros para agilizar los flujos de trabajo y mejorar la colaboración.
- Insights en menos tiempo. Las nuevas guías de investigación incluyen anomalías en el inicio de sesión y nuevas funciones de navegación para obtener resultados de forma más rápida.
Nuevo McAfee Active Response
- Nuevas integraciones. La integración entre McAfee Investigator y McAfee Active Response permite a los analistas determinar el impacto de una amenaza en los endpoints en tiempo real. La integración mejorada entre McAfee Active Response y McAfee Advanced Threat Defense permite a los analistas ver informes detallados e indicadores de compromiso (IOC), incluyendo un nuevo cronograma de amenazas que permite ver las diferentes fases de un ataque desde un único espacio de trabajo.
- Detección y remediación. Nuevas y potentes capacidades para detectar vulnerabilidades de Powershell y remediar aislando un host.
McAfee ESM 11 y McAfee Behavioral Analytics ya están disponibles. Por su parte, McAfee Investigator estará disponible en abril, y las mejoras en McAfee Advanced Threat Defense y McAfee Active Response estarán disponibles en mayo.