Per contrastare le minacce avanzate è essenziale poter avere una maggiore consapevolezza della situazione: gli analisti di sicurezza devono essere in grado di identificare gli attacchi, determinarne la causa e risolvere la minaccia rapidamente.
Proprio in questa direzione va la nuova proposta di McAfee, che ha annunciato la prima soluzione SIEM (Security Information and Event Management) “endpoint aware” in grado di aggiungere informazioni in tempo reale sullo stato del sistema per migliorare la consapevolezza della situazione e semplificare la risposta agli incidenti, accellerando anchei tempi di risposta necessari per il ripristino in caso di minacce avanzate.
Questa soluzione innovativa unisce le capacità di gestione estesa dei dati di sicurezza di McAfee Enterprise Security Manager (ESM) con l’analisi approfondita degli endpoint di McAfee Real Time. La visione sugli eventi relativi ai dati della soluzione SIEM viene ulteriormente rafforzata dalla capacità proattiva di interrogare, raccogliere e analizzare immediatamente e ampiamente il contesto degli endpoint, inclusi i processi in esecuzione, i file, nonchè le configurazioni di sistema e di sicurezza.
La capacità di raccogliere questi importanti dati sul contesto, che prima di oggi non erano disponibili per le soluzioni SIEM, consente agli analisti di sicurezza di determinare immediatamente la causa principale degli attacchi, identificare i sistemi compromessi e ottenere dati di intelligence per il corretto ripristino, il tutto in tempo reale e da una singola console. Inoltre, grazie alla strategia Security Connected, gli analisti della sicurezza possono trasformare le informazioni in azioni, cambiando le policy, eseguendo quarantene e scansioni alla ricerca delle vulnerabilità direttamente dal SIEM.
