McAfee detiene amenazas avanzadas en milisegundos

McAfee anunció McAfee Threat Intelligence Exchange, el cual elimina la separación entre la detección y la contención de ataques dirigidos avanzados. El producto es el primero de la industria en coordinar las soluciones de seguridad de la empresa y la información local y global de inteligencia contra amenazas en un único sistema de seguridad integrado.

Etiquetas: 

Al compartir datos de seguridad relevantes y dirigir acciones preventivas en tiempo real, McAfee puede proporcionar protección inmediata contra las amenazas que suponen los ataques dirigidos avanzados. Lo que tradicionalmente tomaba días, semanas o meses, ahora solo toma milisegundos.

Las infracciones recientes en datos de alto perfil resaltan el desafío que afrontan las organizaciones para entender y combatir los ataques dirigidos avanzados.  En muchos casos, la infracción no se descubre por días o semanas después de ocurrido el evento inicial, y normalmente, mucho después de que se haya extraído la información propietaria y personal identificable. La capacidad de detectar rápidamente y adelantarse a amenazas avanzadas ahora es un diferenciador comercial, ya que las compañías buscan proteger su propiedad intelectual y garantizar a los clientes que sus datos se encuentran a salvo y seguros.

McAfee ahora ofrece inteligencia contra amenazas colectiva, junto con una tecnología de protección de endpoints nueva e innovadora, que coordina los productos de seguridad para identificar patrones, inmunizar activos contra malware nuevo, y evitar la filtración de datos en tiempo real, optimizando la seguridad de cada organización. Mediante un motor de protección basado en reglas flexibles, los administradores pueden crear una “lista inteligente” o ajustar certificados, reputaciones, archivos y aplicaciones que puedan ejecutar en su entorno en función del contexto y elegir las acciones correctas a tomar como bloquear, habilitar, enviar a cuarentena o investigar más con cualquier archivo sospechoso y desconocido. Estas opciones permiten a los clientes que la protección y la tolerancia a los riesgos coincidan y, por primera vez, a medida que aparecen amenazas, las defensas protegen a los activos sin las demoras de las firmas o las búsquedas en la nube.

McAfee Threat Intelligence Exchange es el único producto de la industria que combina los datos de amenazas locales con fuentes de datos de inteligencia global, como McAfee Global Threat Intelligence, para ofrecer una inteligencia contra amenazas completa para las empresas. McAfee puede integrar los datos de eventos históricos de una empresa, a partir de los endpoints, portales y otros componentes de seguridad y datos de la organización introducidos manualmente, con la inteligencia contra amenazas de McAfee y otras fuentes de terceros.

Esta inteligencia contra amenazas colectiva proporciona una identificación sin precedentes de ataques dirigidos y permite controles personalizados que protegen de forma automática en función de las prioridades y riesgos exclusivos de cada organización. Este nivel de precisión ofrece la protección más completa e inmediata contra los criminales y perpetradores que están detrás de los ataques más dañinos.

“McAfee Threat Intelligence Exchange reducirá drásticamente el tiempo entre la detección y la contención de las amenazas, ofreciendo una protección contra amenazas avanzadas desconocidas y nuevas”, mencionó Chet Black, Gerente de Seguridad de TI de AT&T. “Nuestra inversión continua en la plataforma McAfee Security Connected hace a nuestras soluciones de seguridad más eficientes y flexibles, lo que optimiza la seguridad de nuestra organización y reduce nuestros costos de operación” concluyó.

Cumplir con la visión de Security Connected:

Dado este anuncio, ahora la plataforma de McAfee Security Connected incluye un marco de trabajo de intercambio de datos en tiempo real, la capa de intercambio de datos de McAfee, para organizar y compartir contexto en tiempo real, además de la inteligencia contra amenazas colectiva y la prevención contra amenazas adaptable en McAfee Threat Intelligence Exchange. Estos descubrimientos estimulan el desempeño de la protección de las soluciones de McAfee existentes, incluyendo McAfee Advanced Threat Defense, McAfee Enterprise Security Manager, McAfee ePolicy Orchestrator, y McAfee VirusScan Enterprise

“Dada la existencia de amenazas complejas que atacan a las empresas a diario, nuestros clientes necesitan esta prevención adaptiva contra amenazas ahora”, mencionó Mike Fey, Jefe de Tecnología Mundial de McAfee.  “Estamos facilitando unir la inteligencia a las acciones para que los productos que los clientes poseen otorguen una mayor protección y al mismo tiempo encontrar formas de reducir los costos de operación.  Estamos ofreciendo la tecnología que otros recién empezaron a considerar para fortalecer la plataforma sobre la cual dependerán los productos de seguridad del futuro”.

Características y beneficios:

La solución McAfee Threat Intelligence Exchange proporciona nuevos enfoques para responder a los problemas cada vez más urgentes que los clientes afrontan, cada vez,  con mayor frecuencia a medida que los ataques dirigidos aumentan.

Las protecciones nuevas usan un motor de políticas y reglas ajustables para impulsar bloqueos automatizados y eficientes, cuarentenas y remedios dentro de los endpoints, además de facilitar análisis dinámicos y estáticos completos por parte de McAfee Advanced Threat Defense

Reemplaza tareas manuales costosas con un intercambio de datos en tiempo real y automatizado que ofrece comprensión y respuesta al instante en los componentes de seguridad, endpoints y rede

Protege en función de la inteligencia contra amenazas colectiva más completa armada a partir de fuentes de datos de inteligencia global y de terceros combinados con la inteligencia contra amenazas local y el conocimiento de la organización personalizado

El bloqueo contextual personalizado, o creación de “listas inteligentes”, optimiza la protección en función de la información local como la prevalencia, qué tan recientemente se creó, la fuente y un valor hash.