McAfee refuerza su arquitectura ESM y lanza nuevos SoC
La compañía dota de nuevas herramientas y mayor integración a los equipos de operaciones de seguridad con soluciones que van desde la analítica de comportamiento a una nueva arquitectura de datos.
Más del 57% de las empresas reconoce que su seguridad TI puede verse comprometida seriamente a pesar de las medidas adoptadas. Y eso hace que necesiten disponer de información de seguridad en tiempo real. En los últimos años, la información sobre amenazas basada en Cloud ha ayudado a analizar con mayor rapidez y efectividad archivos sospechosos, una medida que protege a las empresas de la pérdida de datos sensibles o de ver toda su infraestructura TI comprometida. Sin embargo, sigue existiendo la necesidad de adoptar nuevas tecnologías. Es lo que propone McAfee con su nueva cartera de productos con la que refuerza las capacidades de los equipos de operaciones de seguridad para brindar una respuesta más rápida a los incidentes.
La compañía impulsa los equipos de operaciones de seguridad con soluciones que incluyen nueva arquitectura de datos, analítica de comportamiento e integraciones mejoradas. Así, el nuevo Enteprise Security Manager (ESM 11) de McAfee aprovecha la nueva arquitectura de datos optimizada para llevar a cabo búsquedas más rápidas y mejorar la escalabilidad, el rendimiento y la colaboración. Los equipos podrán aprovechar valerse de la automatización de tareas para mejorar la detección, agilizar los flujos de trabajo y valerse del binomio humano-máquina para mejorar el tiempo de respuesta.
Jason Rolleston, vicepresidente de security analytics en McAfee destaca que “al combinar la potencia y la velocidad de estas nuevas soluciones, con el poder del intelecto humano, los equipos de operaciones de seguridad se vuelven más rápidos, inteligentes, efectivos y eficientes”. La compañía destaca que las nuevas herramientas de gestión de la información de seguridad y eventos SIEM, junto con la analítica avanzada, llevarán al binomino humano-máquina a un siguiente nivel.
McAfee Enteprise Security Manager (ESM 11) llega con mejoras introducidas en McAfee Behavioral Analytics, McAfee Investigator y McAfee Advanced Threat Defense, incluidas las integraciones con McAfee Active Response, formando una infraestructura reforzada para los centros de datos. Entre las ventajas, es posible priorizar amenazas, colaborar en la detección y utilizar machine learning para descubrir nuevas amenazas sin tener que desplegar recursos adicionales ni configuraciones avanzadas. Por su parte, la integración entre McAfee Active Response y McAfee Advanced Threat Defense permite a los analistas ver informes detallados e indicadores de compromiso con nuevo cronograma de amenazas que sigue las diferentes fases de un ataque.
Especialización de centros SoC
La compañía, además, ha anunciado la puesta en marcha de dos nuevos centros de operaciones de seguridad física y ciberseguridad SoC de última generación, ubicados en Plano (Texas) y Cork (Irlanda), los cuales están diseñados para gestionar los riesgos de amenazas a escala mundial. Denominados como centros Security Fusion de McAfee, sus instalaciones permiten a los clientes comprender cómo gestionar mejor sus propias operaciones de seguridad y ver cómo trabaja el equipo humano y máquina. Utilizan para ellos tecnologías de análisis avanzado con tres misiones fundamentales: Proteger la empresa y la infraestructura; ayudar a McAfee a desarrollar mejores productos en base a experiencias; y por último, proporcionar un entorno educativo para que los clientes comprendan la tecnología SoC y las mejores prácticas operacionales.
