Компания McAfee анонсировала релиз решения, призванного помочь организациям в ужесточающейся борьбе с киберугрозами. Подход McAfee к обеспечению комплексной защиты дает организациям возможность быстрее реагировать на атаки и беспрепятственно переходить от анализа происходящего к принятию мер защиты. Не ограничиваясь статическим анализом кода в «песочнице», McAfee предлагает продукты трех ключевых категорий, необходимые для борьбы с современными скрытыми угрозами: аппаратное устройство McAfee Advanced Threat Defense для обнаружения комплексных киберугроз, решение McAfee Network Security Platform – для защиты на сетевом уровне и McAfee Real Time Advanced for ePO – для запуска процессов устранения обнаруженных уязвимостей.
Предприятиям приходится ежедневно решать сложные задачи по обеспечению информационной безопасности. Киберугрозы стали более изощренными, скрытыми и целенаправленными. Многие организации продолжают использовать имеющиеся у них решения, ожидая пока в них появятся дополнительные функции для защиты от сложных типов угроз, тем самым подвергая себя риску заражения. Другие используют автономные продукты, подключая к ним сторонние модули, которые не могут быть интегрированы с остальным окружением. Такой подход может быть лишь временной мерой, но не стратегией, потому что в долгосрочной перспективе он может оказаться невыгодным. Работа с разными договорами, разными поставщиками и развертываниями, трудности с поддержкой, высокая стоимость модулей интеграции: вот лишь некоторые из проблем, с которыми сталкиваются организации при таком подходе.
McAfee – первая компания, которая дает возможность обнаруживать, блокировать и устранять скрытые угрозы с помощью решения McAfee Advanced Threat Defense:
· Обнаружение. Использование передовых технологий анализа позволяет быстро и точно обнаруживать современные киберугрозы в широком диапазоне различных протоколов.
· Блокирование. Интеграция с сетевыми решениями McAfee обеспечивает блокирование сетевых угроз и предотвращает заражение других устройств.
· Устранение. McAfee Real Time Advanced for ePO обнаруживает устройства, требующие вмешательства и оптимизирует процесс реагирования на инциденты путем автоматизации работы по расследованию инцидентов на всех конечных точках, что приводит к снижению расходов на устранение уязвимостей.
«Современные киберугрозы представляют собой серьезную проблему, с которой организации сталкиваются независимо от их масштаба. Обнаружение скрытых угроз –это лишь часть решения. Необходимо также иметь возможность блокировать вредоносный код, чтобы он не продолжал заражать вашу сеть и устранять все случаи заражения. Сложные проблемы не обязательно требуют сложных решений. McAfee сочетает превосходные способности обнаружения угроз с защитой сети и конечных точек, что приводит к снижению совокупной стоимости владения решением», – говорит Павел Эйгес, региональный директор McAfee в России и СНГ.
McAfee Advanced Threat Defense и McAfee Real Time Advanced for ePO являются частью системы McAfee Security Connected. Их интеграция со средствами сетевой защиты приводит к сокращению расходов на обучение персонала, внедрение решений и регулярное техническое обслуживание. Использование модели централизованного многопротокольного анализа вредоносных программ позволяет отказаться от чрезмерного количества аппаратных устройств и облегчает интеграцию с уже имеющимися техническими инвестициями. В отличие от автономных продуктов для анализа кода в «песочнице», McAfee Advanced Threat Defense сочитает полный статический анализ кода с подробным динамическим, что позволяет обнаруживать угрозы более эффективно, более точно и с меньшими расходами. По словам Джона Грейди (John Grady), менеджера группы исследователей службы Security Products компании IDC: «Всегда формируется пробел между обнаружением скрытых гроз и их устранением. Однако с подходом McAfee, пробел становиться контролируемым и перестает быть критичным. Учитывая, что сотрудники компаний никогда еще не были столь мобильны и столь ориентированы на использование большого количества разнообразных устройств как сегодня, обеспечить защиту от всех атак с помощью одного-единственного продукта просто невозможно. Поэтому для борьбы с целенаправленными изощренными атаками и для быстрого устранения уязвимостей лучше всего подходят комплексные решения, сочетающие в себе средства сбора информации и механизмы управления на уровне сети и конечных точек».
* Среди современных киберугроз следует выделить так называемые руткиты (rootkits), эксплойты нулевого дня (0-day exploits) и атаки с применением их комбинации (advanced persistent threat).
Дополнительную информацию по решениям, которые входят в комплект McAfee Advanced Threat Defense можно прочесть по ссылкам ниже:
McAfee Network Security Platform
McAfee Security Connected
Концепция McAfee Security Connected объединяет решения McAfee Network Security, McAfee Endpoint Security и McAfee Mobile Security благодаря расширяемой структуре централизованного управления с помощью платформы McAfee® ePolicy Orchestrator. Благодаря интеграции с технологией McAfee Global Threat Intelligence предприятия получают не имеющий аналогов визуальный контроль по всем векторам угроз, обеспечивающий непревзойденную защиту от новых кибератак и атак повышенной сложности. Партнерская программа McAfee Security Innovation Alliance расширяет концепцию Security Connected благодаря сети партнеров, в которую входят более 150 компаний, интегрирующих свои решения с решениями McAfee посредством открытой архитектуры.
