IT

Mc Afee bietet endgeräteorientiertes Sicherheits- und Ereignis-Management

Mc Afee kündigte heute die branchenweit erste Lösung für ein endgeräteorientiertes Sicherheits- und Ereignis-Management (SIEM) an, die zusätzliche Systemstatusinformationen in Echtzeit bietet und dadurch das Situationsbewusstsein erhöht sowie die Reaktion auf Zwischenfälle verbessert.

Über die passive Überwachung hinausgehen

it, Software, Internet, digital
[Bild: Gerd Altmann / pixelio.de]

Die Abwehr ausgefeilter Bedrohungen erfordert ein höheres Situationsbewusstsein. Gemäß dem Verizon Data Breach Report von 2013 verliefen 69 Prozent der Sicherheitslücken innerhalb von Stunden von einer anfänglichen Bedrohung zu einer Daten-Exfiltration. Im Gegenzug dauerte es bei mehr als einem Drittel der Sicherheitslücken Monate, bis diese geschlossen wurden.  Um Unternehmen zu schützen und die Schäden von Angriffen zu minimieren, müssen Sicherheitsexperten diese schnell und problemlos erkennen, die Ursache bestimmen und schnellst möglichst beseitigen können.

McAfee ESM mit integriertem McAfee Real Time ist die einzige Lösung, die über das passive Überwachen hinausgeht und endgeräteorientierte Sicherheitsanalysen schon in dem Moment bereitstellt, in dem etwas geschieht. Diese Echtzeitinformationen sorgen für Klarheit bei jeder Sicherheitslücke und ermöglichen kürzere Reaktionszeiten, die für die Abwehr moderner Bedrohungen nötig sind.

Ken Levine, Senior Vice President und General Manager, Security Management bei McAfee, äußerte sich über die Initiative für Situationsbewusstsein wie folgt: „[…] Wir können dies durch den Einsatz unseres umfangreichen Sicherheitsdaten-Management-Systems sowie die fundierten, tiefgehenden Systemeinblicke erreichen, […]“. Auf diese Weise stellt IT-Sicherheitsdienstleister seinen Kunden die nötigen Informationen, die erforderliche Reaktionsgeschwindigkeit sowie die Kontext-Informationen bereit, um sie vor den hochentwickelten Bedrohungen von heute zu schützen.

Grundursache von Angriffen ohne Verzögerung bestimmmen

McAfee ESM in Kombination mit McAfee Real Time bieten das branchenweit erste endgeräteorientierte SIEM, das es Organisationen erlaubt, proaktiv in Echtzeit Informationen über den internen Betrieb und die Konfiguration von Endgeräten im gesamten Unternehmen abzufragen, zu sammeln und zu analysieren. Die bisher nicht bei SIEM vorhandene Fähigkeit, diese wichtigen Kontextdaten zu erfassen, ermöglicht es Sicherheitsexperten, die Grundursache von Angriffen ohne Verzögerung zu bestimmen, dieser Bedrohung ausgesetzte Systeme zu identifizieren und verwertbare Informationen für eine präzise Abwehr zu gewinnen, und zwar in Echtzeit und von einer einzigen Konsole aus.

Darüber hinaus können Sicherheitsexperten mit Security Connected diese Informationen in intelligente Abwehrmaßnahmen verwandeln – durch die Ausgabe von Strategieänderungs-, Quarantäne- und Schwachstellen-Scan-Befehlen direkt aus dem SIEM-System. Diese Lösung ist ein weiterer Beleg für die Stärke der McAfee Security Connected-Plattform, die aus integrierten, intelligenten und verbundenen Sicherheitslösungen besteht und zur Bekämpfung moderner Bedrohungen benötigt wird. McAfee ESM mit McAfee Real Time wird voraussichtlich im vierten Quartal 2013 erhältlich sein. Weitere Informationen sind unter folgendem Link erhältlich.

(Mc Afee)


Christoph Schroeder

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.