Actualidad, Ciberseguridad

McAfee potencia el binomio humano-máquina hacia un nivel superior

La compañía impulsa los equipos de operaciones de seguridad con soluciones que incluyen nueva arquitectura de datos, analítica de comportamiento e integraciones mejoradas

McAfee, la compañía de ciberseguridad del dispositivo a la nube, ha dado a conocer hoy su nueva cartera de productos que potencia las capacidades de los equipos de operaciones de seguridad y permite respuestas más rápidas a las amenazas actuales. El nuevo Enteprise Security Manager (ESM 11) de McAfee aprovecha la nueva arquitectura de datos optimizada para llevar a cabo búsquedas más rápidas y mejorar la escalabilidad, el rendimiento y la colaboración.

La nueva arquitectura, que se combina con las recientes mejoras en McAfee Behavioral Analytics, McAfee Behavioral Analytics, McAfee Investigator, McAfee Advanced Threat Defense y McAfee Active Response, ayudarán a los equipos de seguridad a optimizar su infraestructura de seguridad. De esta forma, los equipos pueden aprovechar mejor la automatización, mejorar la detección, agilizar los flujos de trabajo y, en última instancia, aprovechar el poder del binomio humano-máquina para mejorar el tiempo de respuesta y optimizar los resultados de seguridad.

«Las empresas están luchando por mantenerse al día en este panorama de amenazas, por lo que la necesidad del binomio humano-máquina es mayor que nunca«, señala Jason Rolleston, vice president of security analytics en McAfee. «En vista de la dificultad de encontrar recursos cualificados, las empresas necesitan soluciones de análisis y de aprendizaje automático avanzadas para aumentar su plantilla. Al combinar la potencia y la velocidad de estas nuevas soluciones con el poder del intelecto humano, los equipos de operaciones de seguridad se vuelven más rápidos, más inteligentes, más efectivos y más eficientes«.

La mejorada gestión de información de seguridad y eventos (SIEM) de McAfee, en conjunto con la analítica avanzada, llevarán al binomio humano-máquina a un siguiente nivel, lo que permite a los equipos de operaciones de seguridad recoger, enriquecer y compartir datos. Además, los equipos de operaciones de seguridad pueden convertir los eventos de seguridad en información accionable en la que puedan actuar para detectar y corregir con confianza las amenazas de forma rápida.

Estos anuncios reafirman el liderazgo de McAfee en soluciones de información y gestión de la seguridad (SIEM). Por séptimo año consecutivo, Gartner nombró a la compañía como líder en el “Cuadrante Mágico de Gartner para la Información de Seguridad y Gestión de Eventos” en diciembre de 2017.¹

Los beneficios de las actualizaciones y mejoras de McAfee ESM 11, McAfee Behavioral Analytics, McAfee Investigator y McAfee Active Response incluyen:

Nuevo McAfee ESM 11

Arquitectura de datos flexible. La arquitectura de datos abierta y escalable de McAfee ESM 11 comparte grandes volúmenes de incidentes de seguridad, permitiendo a los cazadores de amenazas buscar fácilmente incidentes recientes, retener y almacenar los datos para su análisis y habilitar aplicaciones de analítica ávidas de datos.
Escalabilidad y rendimiento de las consultas. La nueva arquitectura de McAfee ESM 11 permite a las organizaciones consultar de forma rápida miles de millones de incidentes. Además, se pueden añadir dispositivos ESM o máquinas virtuales en cualquier punto para agregar rendimiento de consulta y redundancia.

Nuevo McAfee Behavioral Analytics

Machine learning para identificar amenazas. El análisis de seguridad del Big Data y el machine learning permiten descubrir nuevas amenazas de alto riesgo sin necesidad de una gran configuración o conocimiento.
Priorización de amenazas. McAfee Behavioral Analytics simplifica miles de millones de incidentes de seguridad con el fin de detectar qué amenazas son las más prioritarias.
Colaboración e integración. McAfee Behavioral Analytics se integra con el portfolio de soluciones de McAfee que incluyen: McAfee ESM, McAfee ePolicy Orchestrator, McAfee Data Exchange Layer y otras soluciones de información y gestión de la seguridad (SIEM) de terceros.

Nuevo McAfee Investigator

Activity Feed. Comparte datos con herramientas de código abierto y de terceros para agilizar los flujos de trabajo y mejorar la colaboración.
Insights en menos tiempo. Las nuevas guías de investigación incluyen anomalías en el inicio de sesión y nuevas funciones de navegación para obtener resultados de forma más rápida.

Nuevo McAfee Active Response

Nuevas integraciones. La integración entre McAfee Investigator y McAfee Active Response permite a los analistas determinar el impacto de una amenaza en los endpoints en tiempo real. La integración mejorada entre McAfee Active Response y McAfee Advanced Threat Defense permite a los analistas ver informes detallados e indicadores de compromiso (IOC), incluyendo un nuevo cronograma de amenazas que permite ver las diferentes fases de un ataque desde un único espacio de trabajo.
Detección y remediación. Nuevas y potentes capacidades para detectar vulnerabilidades de Powershell y remediar aislando un host.

McAfee ESM 11 y McAfee Behavioral Analytics ya están disponibles. Por su parte, McAfee Investigator estará disponible en abril, y las mejoras en McAfee Advanced Threat Defense y McAfee Active Response estarán disponibles en mayo.

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

Cómo mejorar la seguridad de la identidad en el sector financiero

Actualidad, Security Breaches

La Dark Web muestra que los ciberdelincuentes ya están preparados para los Juegos Olímpicos

#CyberConsejos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks