McAfee anunció las nuevas funciones para encontrar, congelar y arreglar amenazas de manera más rápida y ganar la lucha contra los ataques de evasión dirigidos y avanzados. La solución McAfee Comprehensive Threat Protection, parte del enfoque de McAfee Security Connected, integra y comparte la inteligencia contra amenazas y los flujos de trabajo en endpoints, redes y la nube. Proporciona protección, desempeño y ahorros operativos que no son posibles mediante productos específicos que no están diseñados para optimizar la seguridad y la gestión.
Contramedidas mejoradas, nuevos análisis, contexto e instrumentación
Desde el año pasado McAfee ha mejorado las contramedidas disponibles para los clientes y agregó nuevas funciones de análisis, contexto e instrumentación de manera que se integren completamente y se automaticen los procesos de protección contra amenazas.
- Descubre más de 800 millones de técnicas de evasión de redes avanzadas: Next Generation Firewall detecta tráfico malicioso que intenta ocultarse al dividirse en partes que viajan a través de una variedad de protocolos en distintas capas de la pila OSI. Ahora, McAfee Next Generation Firewall puede comunicarse con la plataforma Security Connected para informar a los endpoints y a otros productos de seguridad de la red sobre estos eventos.
- Más detalles sobre el malware: McAfee Advanced Threat Defense combina la reputación y defensas de emulación en tiempo real con códigos estáticos y dinámicos detallados, análisis de malware (aislamiento de procesos) para proporcionar una evaluación más detallada e información sobre la clasificación de malware. La integración con McAfee Threat Intelligence Exchange permite compartir todos estos detalles, además de la reputación del archivo dinámico y la IP, prevalencia y malware para generar respuestas e informar a cada componente de seguridad en el entorno corporativo para que pueda reconocer y bloquear las amenazas emergentes y dirigidas.
- Encontrar, congelar y arreglar en milésimas de segundo: A diferencia de otras tecnologías de aislamiento de procesos, McAfee Advanced Threat Defense puede recibir archivos directamente para el análisis de endpoints, redes y sistemas de gestión, y devolverles los resultados, aprovecha la plataforma Security Connected para optimizar la detección y el análisis de malware avanzado y detenerlo antes de tiempo, sin esfuerzos adicionales de integración.
“En McAfee estamos muy concentrados en ayudar a que los clientes encuentren, congelen y arreglen amenazas antes de que se conviertan en problemas,” afirmó Pat Calhoun, Gerente General de Seguridad de Redes de McAfee. “Las amenazas avanzadas actuales requieren defensas personalizadas. La solución McAfee Comprhensive Threat Protection proporciona integraciones que permiten a los clientes implementar la defensa que mejor funcione en sus empresas. Al colocar la protección en los endpoints, la infraestructura de la red y en la nube, se pueden contrarrestar los ataques determinados más evasivos en cuestión de milésimas de segundos”.
McAfee, que sigue expandiendo su solución Comprehensive Threat Protection, anunció recientemente McAfee Threat Intelligence Exchange que coordina los productos de seguridad de la empresa, y la información local y global de inteligencia contra amenazas en un único sistema de seguridad para eliminar la separación entre la detección y la contención de ataques dirigidos avanzados. La capacidad de detectar rápidamente y adelantarse a amenazas avanzadas ahora es un diferenciador comercial, ya que las compañías buscan proteger su propiedad intelectual y garantizar a los clientes que sus datos se encuentran a salvo y seguros.
La estrategia McAfee Security Connected integra los datos y flujos de trabajo para armar respuestas automáticas. La inteligencia contra amenazas que comparten la red y los endpoints ayudan a las contramedidas de McAfee a eliminar de inmediato las comunicaciones de comando y control, y a poner en cuarentena a los sistemas comprometidos. Por ejemplo, la plataforma McAfee Network Security puede usar las instrucciones de McAfee Enterprise Security Manager para bloquear las comunicaciones entre hosts infectados.