Llegamos a ustedes gracias a:



Noticias

McAfee presenta un appliance de sandbox para capturar el malware

[08/10/2013] McAfee presentó un appliance de seguridad al que llama McAfee Advanced Threat Defense que usa la tecnología de sandboxing para abrir los archivos entrantes para explotarlos con seguridad y ver si contienen un malware oculto.
El appliance -presentado en la conferencia anual Focus de la compañía- se basa en la tecnología que se obtuvo con la adquisición que realizó McAfee de LynuxWorks este año.
McAfee lo ha desarrollado más al añadirle una forma de enviar información acerca de cualquier malware que es analizado en dispositivos finales que corren una variedad de suites de protección de punto final de McAfee. La idea es permitir la inmediata prevención o limpieza si se produce una infección. McAfee llama a esta rápida capacidad de recuperación McAfee Real Time, y funciona con los productos de McAfee pero no con los de otros proveedores.
La capacidad del McAfee Real Time tiene por objetivo ofrecer información actual del estado del sistema para mejorar el conocimiento de la situación y estandarizar las respuestas a los incidentes. McAfee afirma que la estrategia es encontrar la amenaza, evitar que infecte otros dispositivos y remediar todos los dispositivos infectados. El appliance McAfee Advanced Threat Defense generalmente se sitúa en el borde a la red de la empresa, cerca del firewall. McAfee espera que este enfoque en el que se integra el sandboxing con la remediación en el punto final la diferenciará de sus competidores en sandboxing, como FireEye.
En lo que llama su Security Connected Framework, McAfee Real Time también está siendo integrado en su producto SIEM (security and event information management), Enterprise Security Manager (ESM). De esa forma, el SIEM recibirá información desde los puntos finales acerca de los problemas de seguridad. McAfee sostiene que al ser un SIEM consciente de los puntos finales, el ESM permitirá a las organizaciones indagar, recolectar y analizar de manera proactiva y en tiempo real la información relacionada con la seguridad y la configuración de los puntos finales basados en McAfee.
La compañía sostiene que la evolución de sus productos principales tiene como objetivo combatir de mejor manera el malware avanzado que generalmente es simplemente un ataque encubierto que en ocasiones permanece en silencio, pero luego actúa para penetrar una compañía con propósitos de espionaje o robo de datos. El malware avanzado es un problema difícil que enfrentan las organizaciones de todos los tamaños, indicó Pat Calhoun, gerente general de seguridad de red de McAfee. A la detección tiene que seguir detener otras infecciones y limpiarlas.
Se espera que McAfee Advanced Threat Defense, la capacidad McAfee Real Time y McAfee ESM con McAfee Real Time se encuentren disponibles para fines de año. 
Ellen Messmer, Network World (EE.UU.)