Intel Security revela nueva estrategia para proporcionar una mejor protección
Intel Security dio a conocer su nueva estrategia corporativa dirigida a permitir a los negocios de todo el mundo defenderse más agresivamente y efectivamente contra las violaciones de datos y los ataques dirigidos. Mediante un enfoque más integrado y un sistema de seguridad más abierto, que unifica las fases claves del ciclo de vida de defensa contra amenazas, la nueva estrategia se enfoca en el endpoint y en la nube como las áreas más efectivas para obtener visibilidad avanzada y control operacional práctico. Estos puntos de control están habilitados por detección y análisis de amenazas de clase mundial. La estrategia también enfatiza una experiencia de usuario simplificada, impulsada por gestión centralizada y una arquitectura conectada a lo largo de productos de Intel y de terceros. Mediante este sistema abierto e integrado, Intel Security busca facultar a las organizaciones para que resuelvan más amenazas, más rápido y con menos recursos.
Para brindar soporte a la nueva estrategia, Intel Security también está anunciando nuevas soluciones que servirán como la base para futuras tecnologías y productos. McAfee Endpoint Security 10.X entrega una nueva plataforma de servicios de endpoint más eficiente y ágil, que habilita protección para dispositivos con una exploración y un despliegue más rápidos.
McAfee Endpoint Security
Al servir como base para la estrategia de endpoint dinámica de Intel Security, McAfee Endpoint Security 10.X permite a los clientes enfrentar de manera única el ciclo de vida de defensa contra amenazas con menos complejidad y un mejor rendimiento. McAfee Endpoint Security 10.x introduce una nueva plataforma construida para habilitar la comunicación en tiempo real entre las defensas contra amenazas, para obtener una protección más efectiva contra las amenazas emergentes.
Las características claves de McAfee Endpoint Security 10.X incluyen:
- Endpoint Protection Suite: acceso a inteligencia en tiempo real y técnicas forenses contra amenazas que se comunican y aprenden unas de las otras para combatir amenazas avanzadas
- Rendimiento Robusto y Efectivo: análisis más rápido, actualizaciones de amenazas, CPU maximizado y rendimiento de protección que han demostrado ser efectivos en pruebas de terceros
- Infraestructura de Protección de Colaboración: simplifica y elimina la complejidad de las tecnologías duplicadas, conecta otras soluciones, incluyendo a terceros, y permite que más defensas se comuniquen unas con las usando la infraestructura de seguridad de endpoint de Intel Security
Más información sobre McAfee Endpoint Security aquí.
McAfee Active Response
McAfee Active Response es una nueva solución de detección y respuesta a amenazas de endpoint que brinda a los profesionales de la seguridad las herramientas que necesitan para cazar, identificar y corregir problemas rápidamente, continuamente, y del modo que más le convenga a sus negocios. Gestionado por la plataforma de gestión central, McAfee ePolicy Orchestrator (ePO), es fácil de usar con otros productos de Intel Security y de partners, como parte de un ciclo de vida de defensa contra amenazas eficiente.
Con McAfee Active Response, los analistas y administradores pueden acceder a eventos de seguridad enriquecidos y a detalles de estado desde endpoints bajo demanda, y configurar recolectores persistentes para monitorear los cambios riesgosos en postura de seguridad. Esta visibilidad continua mejora la detección de amenazas y amplía las capacidades de respuesta con investigación y análisis en tiempo real interactivos y continuos. El conocimiento se vuelve parte de informes integrales, y de alertas y acciones priorizadas vía ePO. Al adicionarla a un entorno de gestión central existente, los usuarios obtienen unificación de despliegue, monitoreo, escalabilidad y capacidad de ampliación, sin ningún agente de gestión extra y sin necesidad de incrementar el personal para administrar.
Más información sobre McAfee Active Response aquí.
Ecosistema de Plataforma Abierta e Inteligencia de Amenazas en Expansión
La plataforma Security Connected de Intel Security se diseñó para orquestar la gestión, el análisis y las operaciones de inteligencia. Al llevar el concepto de Security Connected un paso más allá por la ruta de la verdadera integración, la nueva estrategia de Intel Security se basa en gran medida en el desarrollo y evolución en curso de una plataforma abierta, construida sobre estándares e interfaces publicadas para compartir información de seguridad de múltiples proveedores.
Para mejorar la detección de amenazas mediante el intercambio de inteligencia de amenazas, Intel Security ahora brinda soporte a los estándares STIX y TAXII. Explicando los detalles de zero-day y malware dirigido, McAfee Advanced Threat Defense ahora genera un exhaustivo informe de malware en formato STIX, que puede ser usado por otros productos de análisis o de elaboración de informes que estén en conformidad, incluyendo a McAfee Enterprise Security Manager. Además, tanto McAfee Threat Intelligence Exchange como McAfee Enterprise Security Manager pueden consumir inteligencia de amenazas de terceros en formato STIX, para enriquecer el análisis y permitir la correlación entre datos de amenazas internos y externos.
Más acerca de McAfee DXL aquí.