Últimas

Intel Security revela nova estratégia para oferecer melhor proteção, detecção mais veloz e correção otimizada

O foco em sistemas de segurança integrados e abertos com a tecnologia cloud-first permite às organizações resolver mais ameaças com mais rapidez e menos recursos

Durante o evento FOCUS, em Las Vegas, a Intel Security revelou sua nova estratégia corporativa destinada a permitir que empresas de todo o mundo se defendam de maneira mais arrojada e eficaz contra violações de dados e ataques dirigidos. Por meio de um sistema de segurança mais integrado e aberto, que unifica as principais fases do ciclo de vida de defesa contra ameaças, a nova estratégia se concentra no endpoint e na nuvem como as áreas mais eficazes para a visibilidade avançada e o controle operacional. Esses pontos de controle são ativados por detecção e análise de primeira classe para ameaças. A estratégia também enfatiza uma experiência simplificada de usuários alimentada por uma gestão centralizada e uma arquitetura conectada entre a Intel e os produtos de outros fornecedores. Com esse sistema aberto e integrado, a Intel Security pretende permitir que as organizações solucionem um número maior de ameaças com mais rapidez e menos recursos.

A Intel Security continuará se dedicando à sua especialidade, que é proteger as organizações contra ameaças conhecidas e está ampliando seus investimentos em ferramentas que auxiliam a detectar novas ameaças com maior rapidez, além de automatizar fluxos de trabalho para corrigi-los rapidamente. Unificando a proteção, a detecção e a correção com o gerenciamento centralizado em tempo real num circuito adaptável de realimentação, conhecido como ciclo de vida de defesa contra ameaças, a segurança evolui e aprende num ciclo iterativo que melhora ao longo do tempo. Esse modelo auxilia as organizações a serem mais eficazes no bloqueio de ameaças, na identificação de comprometimentos e na implementação de correções, além de melhorar as contramedidas com maior rapidez.

"O aumento do volume e da complexidade dos ataques representa um círculo vicioso de problemas para as organizações, fazendo com que a velocidade e a eficiência sejam fundamentais", afirmou Chris Young, Vice-Presidente e Gerente Geral do Intel Security Group. "Com uma superfície de ataque aumentando cada vez mais rápido e uma escassez de talentos e competências adequados, os defensores precisam ganhar em termos de visibilidade das ocorrências, gerenciamento simplificado e recursos que permitam às equipes fechar o circuito em relação aos ataques em andamento, com mais rapidez, eficácia e menos recursos".

Apoiando a nova estratégia, a Intel Security também está anunciando novas soluções que, individualmente, servirão de base para futuras tecnologias e futuros produtos. O McAfee Endpoint Security 10.X é uma nova plataforma simplificada e ágil de serviços para endpoints, permitindo a proteção de dispositivos com varredura e distribuição mais rápidas. O McAfee Active Response, uma nova solução para detecção e resposta a ameaças, oferece visibilidade contínua e sob demanda, de uma série de atividades de endpoints com poderosas ferramentas automatizadas para monitorar as ocorrências de ameaças e reagir a elas. As soluções podem ser utilizadas e gerenciadas com o uso da plataforma de gerenciamento centralizado amplamente adotada da Intel Security, para uma abordagem de alta velocidade, alta precisão e em circuito fechado do ciclo de vida da defesa contra ameaças. Agora, a Intel Security também permite o uso dos padrões Structured Threat Integration Expression (STIX) e Trusted Automated eXchange of Indicator Information (TAXII), destinados a melhorar a detecção de ameaças por meio do compartilhamento de informações sobre ameaças.

McAfee® Endpoint Security

Servindo como base da estratégia dinâmica da Intel Security para endpoints, o McAfee Endpoint Security 10.X permite que os clientes contemplem de maneira original o ciclo de vida de defesa contra ameaças com menos complexidade e maior velocidade. O McAfee Endpoint Security 10.X é uma nova plataforma desenvolvida para permitir a comunicação em tempo real entre as defesas contra ameaças, para a proteção mais eficaz contra as novas ameaças. Compartilhando e aproveitando as ocorrências de segurança, ele pode agir contra aplicativos, downloads, sites e arquivos potencialmente perigosos no momento em que comportamentos suspeitos forem observados, e antes que um sistema se torne o paciente zero. Sua arquitetura extensível é uma estrutura para que as equipes de TI, sobrecarregadas com várias soluções, melhorem a proteção, detecção e correção contra as atuais ameaças avançadas.

Os principais recursos do McAfee Endpoint Security 10.X são os seguintes:

· Endpoint Protection Suite: acesso a informações em tempo real e perícias práticas contra ameaças, por meio de defesas que se comunicam e aprendem umas com as outras para combater as ameaças avançadas.

· Desempenho sólido e eficaz: maior velocidade de varredura, atualizações de ameaças, CPU e proteção, comprovadamente eficaz em testes independentes.

· Estrutura de proteção colaborativa: simplifica e elimina a complexidade da duplicação de tecnologias, conecta-se com outras soluções, inclusive de outros fornecedores, e permite que mais defesas se comuniquem entre si usando a estrutura de Endpoint Security da Intel.

McAfee Active Response

O McAfee Active Response é uma nova solução de detecção e resposta a ameaças para endpoints, que proporciona aos profissionais de segurança as ferramentas de que precisam para caçar, identificar e corrigir os problemas de uma forma rápida, contínua e que faça mais sentido para suas empresas. Gerenciado pela plataforma central de gerenciamento McAfee ePolicy Orchestrator® (ePO™), ele é fácil de utilizar com outros produtos da Intel Security e parceiros como parte de um ciclo de vida eficiente de defesa contra ameaças.

Com o McAfee Active Response, analistas e administradores podem ter acesso sob demanda a detalhes amplos sobre eventos e ocorrências de segurança de endpoints e criar coletores persistentes para monitorar alterações arriscadas na postura de segurança. Essa visibilidade contínua melhora a detecção de ameaças e amplia os recursos de respostas a incidentes com investigação e análises detalhadas ao vivo, interativas e constantes. As informações detalhadas passam a fazer parte de relatórios completos, alertas e ações, divididos por prioridade por meio do ePO. Com a inclusão num ambiente de gerenciamento centralizado , os usuários ganham distribuição unificada, acompanhamento, escalabilidade e extensibilidade, sem nenhum outro agente de gerenciamento e sem a necessidade de aumentar o pessoal de administração.

Plataforma aberta e ampliação do ecossistema de informações de ameaças

A plataforma Security Connected da Intel Security foi projetada para organizar as operações de gerenciamento, analítica e coleta de informações. Levando o conceito Security Connected um passo adiante no caminho da verdadeira integração, a nova estratégia da Intel Security conta com o desenvolvimento e a evolução contínua de uma plataforma aberta com base em padrões e interfaces publicadas para compartilhamento de informações de segurança de vários fornecedores.

Para melhorar a detecção de ameaças através do compartilhamento de informações sobre ameaças, a Intel Security funciona, agora, com os padrões STIX e TAXII. Explicando detalhes dos malwares dirigidos e de dia zero, O McAfee Advanced Threat Defense gera, agora, um relatório completo sobre malware no formato STIX, que pode ser utilizado por outros produtos compatíveis de análise ou emissão de relatórios, inclusive o McAfee Enterprise Security Manager. Além disso, o McAfee Threat Intelligence Exchange e o McAfee Enterprise Security Manager podem tanto receber informações externas sobre ameaças no formato STIX, para enriquecer a análise, como permitir a correlação entre os dados internos e externos de ameaças.

Mudando a dinâmica da detecção e resposta a ameaças, a McAfee Data Exchange Layer (DXL) é uma estrutura de comunicação bidirecional ultra-rápida que permite compartilhar informações e contextos entre tecnologias conectadas. Por meio da Intel Security Innovation Alliance, soluções de segurança de 16 fornecedores estão em execução na DXL ou trabalhando com ela, criando um ecossistema avançado de segurança para as empresas.

Nenhum comentário