[25/05/2021] McAfee ha anunciado una importante ampliación de su solución MVISION Extended Detection and Response (XDR) mediante la correlación de la telemetría de la solución de seguridad para puntos finales de McAfee, la solución Secure Access Service Edge (SASE) y la solución de inteligencia sobre amenazas impulsada por MVISION Insights. Según lo señalado, estas integraciones protegen a las organizaciones contra las amenazas más avanzadas, al tiempo que simplifican las operaciones de seguridad con un control y visibilidad unificados desde el dispositivo hasta la nube.
"McAfee MVISION XDR es una plataforma XDR proactiva, consciente de los datos y abierta, diseñada para ayudar a las organizaciones a detener los sofisticados ataques multivectoriales con una detección y respuesta unificada a las amenazas que conecta y fusiona fuentes de datos dispares procedentes de los endpoints, las redes y la nube. A partir de hoy, los incidentes de XDR se enriquecen con la información sobre amenazas procesable de la solución SASE de McAfee, que detecta las amenazas en la nube que se producen en entornos web y SaaS. Mejora el conocimiento de la situación, impulsa decisiones mejores y más rápidas, y eleva el SOC a un nuevo nivel de eficiencia y eficacia”, comento Shishir Singh, director de producto para el negocio empresarial de McAfee.
De acuerdo al ejecutivo, las capacidades de MVISION XDR incluyen:
- Detección avanzada de amenazas: Correlaciona automáticamente la telemetría de los ataques procedente de múltiples fuentes de datos, como la detección y respuesta de puntos finales (EDR), el agente de seguridad de acceso a la nube (CASB), la prevención de pérdida de datos (DLP) y el gateway web seguro (SWG), y la fusiona con las campañas de amenazas activas para revelar la imagen completa del trabajo de un adversario a lo largo de todo el ciclo de vida del ataque.
- Tareas automatizadas de gestión de amenazas: Al combinar las últimas técnicas de aprendizaje automático con el análisis humano, MVISION XDR simplifica los flujos de trabajo de los analistas a través de complejas campañas de amenazas con investigaciones guiadas por la IA y el mapeo MITRE ATT&CK para acelerar la investigación y avanzar más rápido hacia la resolución.
- Búsqueda proactiva de amenazas y respuesta optimizada: La integración de MVISION Insights con MVISION Cloud Security Advisor ofrece inteligencia procesable a los equipos de seguridad a través de la puntuación de la postura de seguridad correlacionada en todos los vectores -desde los puntos finales hasta la nube- que les ayuda a reforzar la higiene de la seguridad y a avanzar en las investigaciones y análisis con un contexto crítico sobre los grupos de amenazas.
CIO, Perú