Разделы

Безопасность Администратору Стратегия безопасности Маркет
|

SIEM-решение от McAfee оптимизирует процесс реагирования на инциденты

Компания McAfee представила решение для управления информацией о безопасности и событиями безопасности (SIEM, Security Information and Event Management), способное в режиме реального времени собирать информацию о состоянии систем с целью повышения уровня ситуационной осведомленности и оптимизации процесса реагирования на инциденты.

SIEM объединяет в себе McAfee Enterprise Security Manager (ESM), способный обрабатывать большие объемы данных, и McAfee Real Time, способный собирать подробную информацию о конечных точках. Функция управления данными о событиях дополнена возможностью быстро и в упреждающем режиме находить, собирать и анализировать широкий диапазон контекстной информации о конечных точках (запущенные процессы, файлы, конфигурация системы и средств защиты), сообщили CNews в компании.

McAfee ESM, интегрированный с McAfee Real Time, является решением, выходящим за пределы пассивного мониторинга конечных точек и дающим возможность анализировать происходящее внутри систем в режиме реального времени. Наличие информации, собираемой в реальном времени, позволяет разобраться в причинах любой утечки и сократить время реагирования, необходимое для устранения сложных угроз, утверждают в McAfee.

По словам разработчиков, McAfee ESM в сочетании с McAfee Real Time дает организациям возможность в упреждающем режиме искать, собирать и анализировать информацию о внутренних операциях и конфигурации конечных точек в масштабах всей компании. Способность собирать важные контекстуальные данные, которой раньше не было у SIEM, дает аналитикам служб информационной безопасности возможность мгновенно определять основные причины атак, выявлять системы, взломанные с помощью одних и тех же методов, и собирать информацию, позволяющую сразу принимать действенные меры по устранению риска в режиме реального времени и всего с одной консоли.

ВЭБ.РФ создал защищенный мобильный контур для удаленной экспертизы многомиллиардных проектов
Цифровизация

Более того, благодаря Security Connected аналитики безопасности могут настроить систему SIEM на автоматическую рассылку команд по внесению изменений в политики, помещению объектов в карантин и сканированию систем на наличие уязвимостей.

McAfee ESM в сочетании с McAfee Real Time можно будет приобрести в четвертом квартале 2013 г.

Татьяна Короткова

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как ИИ и Digital Q меняет профессию тестировщика: опыт «Диасофт»

У хакеров новая тактика: жертв запугивают и вызывают им на дом спецназ

Как аппаратная защита и биометрия помогут бизнесу построить безопасную офисную среду

Хакеры научились тайком подменять настройки знаменитого веб-сервера с российскими корнями

Прием заявок на премию Data Fusion Awards в сфере ИИ продлен

Хакеры стали зарабатывать на одной атаке на треть больше денег, чем год назад

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Техника

Обзор роутера HUAWEI WiFi Mesh X3 Pro: и умный, и красивый

Умные кухонные гаджеты для здорового питания: выбор ZOOM

Умные кольца против умных часов: плюсы, минусы и перспективы

Показать еще

Наука

14 000 лет назад волчонок съел кусок шерстистого носорога — это помогло раскрыть тайну вымирания гигантов ледникового периода

Дирижабли поднимут квантовые центры обработки данных в стратосферу — зачем это нужно?

В породах возрастом 3,3 миллиарда лет найдены древнейшие химические следы жизни
Показать еще