McAfee Threat Intelligence Exchange detecteert geavanceerde aanvallen nagenoeg in real-time

McAfee lanceert McAfee Threat Intelligence Exchange (TIE): de eerste oplossing die zowel lokale als wereldwijde informatie over dreigingen combineert met andere beveiligingsoplossingen binnen de organisatie, om zo tot één volledig geïntegreerd beveiligingssysteem te komen. Met dit nieuwe product wordt de tijd tussen de detectie van geavanceerde aanvallen en het tegenhouden ervan, teruggebracht tot enkele milliseconden.

Doordat relevante dreigingsinformatie in real-time uitgewisseld wordt tussen verschillende beveiligingscomponenten en vervolgens automatisch preventieve maatregelen genomen worden, biedt McAfee direct bescherming tegen geavanceerde en doelgerichte aanvallen. Dit proces kon voorheen dagen, weken of zelfs maanden duren. McAfee Threat Intelligence Exchange is een belangrijke stap in de evolutie van het McAfee Security Connected Platform, dat in 2011 werd gelanceerd.

Recente data-inbraken onderstrepen de uitdagingen waar organisaties voor staan bij het bestrijden van geavanceerde en doelgerichte aanvallen. In veel gevallen duurde het dagen of weken voordat de inbraak werd ontdekt. Tegen die tijd was de bedrijfsinformatie of persoonlijke informatie reeds gestolen. Indien bedrijven in staat zijn om geavanceerde dreigingen zeer snel te detecteren of zelfs voor te zijn, is dat een belangrijk onderscheidend kenmerk, omdat zij hiermee klanten de zekerheid kunnen bieden dat hun data veilig is.

De oplossing maakt gebruik van een methode genaamd ‘Smart Listing’. Hiermee zijn beveiligingsmiddelen in staat om automatisch contextuele informatie in dataverkeer te ontdekken en met elkaar uit te wisselen, zoals certificaten, reputatie, bestandskenmerken en het gedrag van toepassingen. De informatie die hieruit wordt gegenereerd, kan gebruikt worden om nauwkeurig en direct bestanden te blokkeren of toe te staan via alle verbonden beveiligingsoplossingen. Dit betekent dat het voor het eerst mogelijk is om bedrijfsmiddelen direct te beschermen zodra nieuwe dreigingen verschijnen, zonder de inherente beperkingen van malwaredefinities of lookups via de cloud.

Invulling Security Connected-visie

Met deze aankondiging beschikt het McAfee Security Connected-platform nu over een raamwerk dat in real-time informatie uitwisselt over nieuwe dreigingen. De McAfee data exchange-laag zorgt ervoor dat informatie over nieuwe dreigingen afkomstig uit verschillende bronnen kan worden gecombineerd en gedistribueerd, waarna de beschermingsmiddelen snel kunnen worden geconfigureerd. Hiermee wordt het beschermingsvermogen van bestaande McAfee-oplossingen verbeterd, van endpoints en het netwerk tot analysetools. Ook biedt het een standaard raamwerk waarbinnen partners, concurrenten en producten van derden gezamenlijk kunnen optreden om geavanceerde dreigingen tegen te houden.

Kenmerken en voordelen

• Vervangt kostbare handmatige handelingen door de geautomatiseerde, real-time uitwisseling van informatie, waardoor verschillende beveiligingscomponenten als één geheel kunnen samenwerken.
• Biedt direct antwoord op de vraag ‘Is mijn organisatie getroffen door deze aanval?’
• Maakt voor de bescherming gebruik van uitgebreide informatie over dreigingen, samengesteld uit wereldwijd beschikbare informatiebronnen en bronnen van derden, gecombineerd met lokale gegevens over dreigingen en specifieke kennis over de organisatie.
• Zorgt ervoor dat endpoints contextuele informatie met elkaar kunnen uitwisselen, voor meer accuratesse en effectiviteit.
• Eenvoudige integratie brengt de implementatie- en operationele kosten omlaag en zorgt voor een zeer hoge effectiviteit.

Beschikbaarheid

McAfee Threat Intelligence Exchange (TIE) is te vinden op de website van McAfee. Het product wordt in het tweede kwartaal van 2014 verwacht.