Llegamos a ustedes gracias a:



Noticias

McAfee mejora sus productos SIEM y de administración de la seguridad empresarial

[14/02/2013] McAfee está mejorando su plataforma empresarial de seguridad añadiendo capacidades de consulta casi en tiempo real a su software ePolicy Orchestrator, e integrándolo con su producto de security information and event management (SIEM) para iniciar de manera automática cambios en las políticas de seguridad de los endpoints.
El software ePolicy Orchestrator (ePO) es el core del framework Security Connected de McAfee y de su estrategia, que apunta a que todos los productos de seguridad usados en un ambiente de negocios trabajen juntos y compartan información. Un software central de administración de la seguridad permite a los negocios reunir datos de los sistemas de endpoints, actualizar y desplegar las configuraciones, iniciar políticas de seguridad para endpoints y la red, e interactuar con otros productos de seguridad, no solo de McAfee, sino también de otros proveedores de la McAfee Security Innovation Alliance.
Administrar decenas o cientos de miles de sistemas de endpoints en un ambiente empresarial puede ser una tarea intensiva en tiempo. Para reducir el tiempo, McAfee lanzó McAfee Real Time for ePO, una tecnología que reduce el tiempo de las consultas en los sistemas de endpoints, e investiga posibles eventos de seguridad de manera mucho más rápida.
Por ejemplo, si uno desea saber si todos los archivos se encuentran actualizados en los sistemas de endpoint o alguna información sobre los registros, uno puede obtenerlo en segundos con Real Time for ePO y con una carga muy ligera para la red al mismo tiempo, sostuvo Gretchen Hellman, directora de marketing de producto de SIEM en McAfee. Eso gracias a un nuevo mecanismo de comunicación que usa un método de consultas encadenadas en donde en lugar de hacer la consulta en cada endpoint individual, el servidor envía una sola consulta que pasa por todos lados de manera peer to peer, sostuvo la ejecutiva.
La mejora en el desempeño varía dependiendo del ambiente de red, sostuvo Hellman. En las redes pequeñas, tales operaciones ahora pueden realizarse 10 veces más rápido, pero en redes realmente grandes la mejora en el desempeño puede incrementarse hasta en mil veces, afirmó la ejecutiva.
La segunda mejora en la plataforma que McAfee anunció fue la integración de su producto SIEM, el McAfee Enterprise Security Manager, con ePO, McAfee Vulnerability Manager y la McAfee Network Security Platform.
El SIEM ya utiliza el Global Threat Intelligence de McAfee, el cual contiene información acerca de recursos maliciosos tales como sitios web, dominios y servidores de archivos. Esto permite que el producto analice logs y datos de eventos recolectados de endpoints, y alerte al administrador del sistema ante cualquier comunicación sospechosa con un actor potencialmente malicioso.
Sin embargo, las nuevas mejoras en el SIEM permiten que el producto también tome acciones de manera automática en base a reglas predefinidas. Por ejemplo, cuando el SIEM detecta una potencial interacción con un actor malicioso automáticamente puede iniciar un escaneo del endpoint afectado para ver si hay malware corriendo en él, o puede instruir a la McAfee Network Security Platform a que bloquee inmediatamente la comunicación sospechosa, señaló Hellman. También puede decirle al ePO que realice cambios en las políticas y etiquete al sistema para realizar una mayor investigación.
Lo que ahora hace realmente el SIEM es tomar la inteligencia y transformarla en acciones inteligentes, resaltó Hellman.
Estas mejoras son parte de la estrategia Security Connected de McAfee para centrar sus esfuerzos en lograr una mayor integración entre sus propios productos y los productos de sus socios, que la compañía anunció en enero.
Lucian Constantin, IDG News Service