McAfee breidt Comprehensive Threat Protection uit in het Security Connected-platform

McAfee komt met nieuwe mogelijkheden voor organisaties om geavanceerde dreigingen sneller te detecteren, te isoleren en te verhelpen (‘find, fix, freeze’). Zo kunnen ze het gevecht winnen tegen geavanceerde en doelgerichte aanvallen die gebruikmaken van technieken om detectie te ontwijken. McAfee Comprehensive Threat Protection, onderdeel van de McAfee Security Connected-aanpak, brengt informatie over nieuwe dreigingen bijeen en wisselt deze snel uit met endpoints, het netwerk en de cloud.

De oplossing biedt hierdoor snellere bescherming, hogere prestaties en besparingen op de operationele kosten. McAfee stelt dat deze verbeteringen niet mogelijk zijn met individuele producten, aangezien deze niet ontworpen zouden zijn om beveiliging en risicomanagement als een automatische IT-functie te optimaliseren. Handmatige handelingen zorgen hierdoor voor extra overhead zorgen.

Versterkte tegenmaatregelen, nieuwe analytics, context en orchestratie

Sinds afgelopen jaar heeft McAfee zijn tegenmaatregelen tegen aanvallen verbeterd. Ook zijn nieuwe analysemogelijkheden, context en orchestratie toegevoegd, om de processen die zorgen voor bescherming tegen dreigingen volledig te integreren en te automatiseren.

Detectie van ruim 800 miljoen geavanceerde ontwijkingstechnieken

De McAfee Next Generation Firewall detecteert kwaadaardig dataverkeer dat zichzelf tracht te ‘vermommen’ door zich op te splitsen in twee delen die vervolgens via verschillende protocollen worden getransporteerd door verschillende lagen van het OSI-model. De McAfee Next Generation Firewall kan nu communiceren met het Security Connected-platform, om endpoints en andere netwerkbeveiligingsproducten automatisch te laten ‘leren’ over deze dreigingen.

McAfee Advanced Threat Defense combineert reputatie-informatie en real-time verdedigingstechnieken met statische code en dynamische analyses van malware (sandboxing). Zo kan de meest gedetailleerde evaluatie van en informatie over malware worden samengesteld. Dankzij integratie met de onlangs aangekondigde McAfee Threat Intelligence Exchange is het mogelijk om al deze details uit te wisselen met andere beveiligingsmiddelen, inclusief dynamische bestands- en IP-reputatiegegevens, en informatie over hoe vaak deze dreiging voorkomt. Zo kunnen automatisch effectieve tegenmaatregelen worden genomen en worden andere beveiligingsmiddelen binnen de infrastructuur voorzien van informatie om nieuwe en doelgerichte dreigingen te herkennen en te blokkeren.

Dreigingen detecteren, isoleren en verhelpen

In tegenstelling tot andere sandboxingtechnieken, is McAfee Advanced Threat Defense in staat om rechtstreeks bestanden van endpoint-, netwerk- en managementsystemen te ontvangen voor analyse. De resultaten van deze analyse worden vervolgens gedistribueerd om tegenmaatregelen te kunnen nemen. Het Security Connected-platform speelt hierbij een centrale rol, voor optimale detectie en analyse van geavanceerde malware, zodat deze direct kan worden tegengehouden.

Als uitbreiding van zijn Compehensive Threat Protection-oplossing, heeft McAfee onlangs McAfee Threat Intelligence Exchange (TIE) aangekondigd. Deze oplossing zorgt ervoor dat zowel lokale als wereldwijde informatie over dreigingen automatisch wordt uitgewisseld met andere beveiligingsoplossingen binnen de organisatie, om zo tot één volledig geïntegreerd beveiligingssysteem te komen. Zo wordt de tijd tussen de detectie en het tegenhouden van geavanceerde dreigingen teruggebracht tot enkele milliseconden.

Security Connected-strategie

McAfee’s Security Connected-strategie biedt integratie van data en workflows, voor een automatische respons bij dreigingen. Daarbij wordt informatie over dreigingen uitgewisseld tussen endpoints en het netwerk, zodat snel tegenmaatregelen genomen kunnen worden. Bijvoorbeeld door direct 'command-and-control’ communicatiestromen tegen te houden of door besmette systemen te isoleren. Zo kan het McAfee Network Security Platform bijvoorbeeld informatie van de McAfee Enterprise Security Manager gebruiken om de communicatie met besmette hosts te blokkeren.

Lees ook
Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet, introduceert vandaag FortiAppSec Cloud. Dit cloudplatform verenigt alle tools die nodig zijn voor de beveiliging van internetapplicaties en het beheer van hun prestaties. FortiAppSec Cloud stroomlijnt de beveiliging van internetapplicaties en API’s en combineert dat met mogelijkheden als geavanceerde bescherming

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Om de beschikbaarheid van onderzeese telecomkabels te versterken, hebben de International Telecommunication Union (ITU) en de International Cable Protection Committee (ICPC) gezamenlijk het International Advisory Body for Submarine Cable Resilience opgericht. Dit nieuwe orgaan zal zich richten op het verbeteren van de weerbaarheid van onderzeese k1

DORA: wat ITOps-teams moeten weten

DORA: wat ITOps-teams moeten weten

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1