2013 年 10 月 14 日,北京讯——迈克菲公布了业界首款“终端感知”安全信息与事件管理 (SIEM) 解决方案,该解决方案增添了实时系统状态信息,有效增强了态势感知能力,简化了事件响应程序。这一创新解决方案将 McAfee Enterprise Security Manager (ESM) 的安全大数据管理功能与 McAfee Real Time 的终端洞察力完美融合。SIEM 的事件数据与这种前瞻性功能相得益彰,可以即时查询、收集和分析广泛的终端信息,包括运行的进程、文件以及系统和安全配置。
抵御高级威胁需要更强大的态势感知。根据《Verizon 2012 数据泄露调查报告》,69% 的数据泄露事件从开始破坏到最终数据泄露只需数小时。与之相对应的是,超过三分之一的数据泄露事件需要耗时数周甚至数月才能得以解决。为了最大限度减少攻击损失,保护业务免遭破坏,安全分析人员需要迅速识别攻击、确定攻击根源、并及时采取补救措施。
McAfee ESM 与 McAfee Real Time 整合成就了一款出色的解决方案,这是唯一一款超越了被动监控模式的解决方案,可提供终端感知型安全分析,实时掌控系统的“一举一动”。掌握这种实时信息就能清晰识别任何数据泄露威胁,迅速加以应对,让高级威胁无从得逞。
对于迈克菲的态势感知技术,迈克菲安全管理高级副总裁兼总经理 Ken Levine 这样评价:“迈克菲重新定义了安全智能感知并且在与威胁的对抗中愈战愈强,这使我们在态势感知技术领域始终保持着市场领先地位。通过充分利用安全大数据管理系统以及只有迈克菲能够提供的深入的系统洞察力,让我们成为市场引领者的目标变成现实。与其他厂商不同,迈克菲旨在让客户拥有强大的智能感知、快速的威胁响应和实时的环境信息,以帮助他们战胜各类高级威胁。”
McAfee ESM 和 McAfee Real Time 整合,提供了业界首款“终端感知”SIEM,这一解决方案使企业能够前瞻性地查询、收集和分析整个企业所有终端的内部运营和配置的实时信息。传统的 SIEM 不具备采集这些重要环境数据的功能,新的 SIEM 凭借这一新增优势使安全分析人员能够即时确定威胁根源,识别受到相同威胁影响的系统、获得切实可行的智能信息以实现精确修复——所有这些只需一个控制台即可实时“搞定”。
不仅如此,迈克菲安全互联(Security Connected)框架还使安全分析人员能够将切实可行的智能信息变为行之有效的智能行动 :从 SIEM 直接下达策略变更、隔离和漏洞扫描命令。这一解决方案再次证明了将集成、智能和互联的安全解决方案整合在一起的迈克菲安全互联平台是与高级威胁“作战”所必须的利器。