McAfee presenta el primer SIEM con conciencia situacional y de riesgo
McAfee ha anunciado la innovadora conciencia situacional y la precisión para la Administración de eventos e información de seguridad (SIEM).
La introducción de McAfee Enterprise Security Manager (antiguamente NitroView) expande SIEM desde un análisis simple de eventos a información precisa y accionable a través de la integración de inteligencia de amenazas, usuarios y contramedidas. La SIEM única de McAfee que está creada para grandes datos de seguridad”, incluye la visibilidad dinámica de amenazas de McAfee Global Threat Intelligence y conciencia de contramedidas a través del software McAfee ePolicy Orchestrator y McAfee Risk Advisor.
SIEM de próxima generación
McAfee Enterprise Security Manager proporciona inteligencia importante y le brinda a SIEM una comprensión en tiempo real del panorama global de amenazas, al proporcionar información inmediata sobre eventos, usuario, sistemas, datos, riesgos y contramedidas con el fin de contar con una conciencia situacional precisa. Esta rica comprensión de seguridad (al unir los puntos e individualizar los ataques) reduce el tiempo de respuesta y proporciona alertas de seguridad que poseen una prioridad inteligente.
El desafío de los grandes datos
En el centro de una mayor conciencia situacional está la capacidad de recolectar, mantener y procesar de forma inteligente miles de millones de puntos de datos relacionales, tanto en tiempo real como de manera histórica. A diferencia de otras SIEM que luchan por mantener al día con los crecientes flujos de datos, McAfee Enterprise Security Manager posee una base de datos escalable diseñada para administrar grandes datos de seguridad. Con esta capacidad única, la solución es capaz no solo de procesar miles de millones de eventos por día, sino que también conectar dichos eventos con información de amenazar, contramedidas e identidades de usuarios, con el fin de proporcionar inteligencia precisa y accionable.
Security Connected
McAfee Enterprise Security Manager es parte esencial del marco McAfee Security Connected, el cual le permite a las empresas conectarse todos sus datos de seguridad importantes y soluciones de administración de seguridad empresarial, con el fin de alcanzar un panorama general de la empresa nunca antes visto.
Una integración de dos vías con el software McAfee ePolicy Orchestrator expande la visibilidad y el control a lo largo de todo el entorno de seguridad y de cumplimiento de las normas. La integración con Global Threat Intelligence de McAfee Labs proporciona la capacidad de correlacionar información de fuentes de reputación del mundo real con eventos de seguridad, de manera que las organizaciones pueden individualizar automáticamente los ataques de investigación y los activos e eliminarlos inmediatamente. A través de la integración con McAfee Risk Advisor, McAfee Enterprise Security Manager aprovecha los contextos de riesgos, vulnerabilidad y contramedidas para brindar el puntaje de riesgo más preciso disponible, lo que le permite a las empresas priorizar las respuestas basadas en la postura de seguridad del objetivo.
Marco abierto
Security Connected Reference Architecture es un marco abierto compatible con McAfee Enterprise Security Manager que proporciona una interfaz gráfica del usuario fácil de usar que le permite analizar sintácticamente los datos de seguridad de aplicaciones personalizadas y otras fuentes de terceros. McAfee es compatible actualmente con más de 300 fuentes de datos de seguridad como entradas de Enterprise Security Manager. McAfee está comprometido con expandir la compatibilidad de fuentes de datos de terceros y ya ha agregado 70 nuevas fuentes desde la adquisición de Nitro Security.
Menos de seis meses después de la adquisición ya estábamos muy encaminados hacia la conciencia situacional con nuestras soluciones de administración de seguridad”, afirmó Stuart McClure, director tecnológico a nivel mundial y gerente general de la unidad de negocios de administración de seguridad de McAfee. Estamos comprometidos con brindarle a nuestros clientes una plataforma abierta crucial para alcanzar el éxito en el espacio de SIEM. Los clientes de McAfee reciben la SIEM más inteligente y rápida del mercado junto con un gran valor a partir de las soluciones de McAfee en las que ya han invertido”.
McAfee Enterprise Security Manager obtuvo la preciada etiqueta SC Lab Approved” de SC Magazine en la revisión de SIEM más reciente. Hoy también se dio a conocer un informe de Pike Research sobre infraestructuras críticas, en el que se clasificó a McAfee como el mejor proveedor de infraestructura crítica.
Disponibilidad
Se espera que la última entrega de McAfee Enterprise Security Manager esté disponible a mediados del trimestre. Para obtener más información al respecto, visite
www.mcafee.com