McAfee, spécialiste de la cybersécurité « Device-to-Cloud », annonce l’ajout d’une nouvelle offre à son portefeuille produit. Cette solution fait évoluer les capacités des équipes dédiées à la gestion des opérations de sécurité (SOC) et permet une réponse rapide aux cyber-menaces les plus avancées d’aujourd’hui.
La nouvelle solution mise à jour d’Enterprise Security Manager (McAfee ESM 11) de McAfee s’appuie sur une nouvelle architecture de données optimisée en termes d’évolutivité, de performance, de rapidité de recherche et de collaboration. Cette nouvelle architecture ainsi que les nouvelles mises à jour apportées à McAfee Behavioral Analytics, à la version améliorée de McAfee Investigator, McAfee Advanced Threat Defense, ainsi qu’avec McAfee Active Response, aideront les équipes opérationnelles de sécurité à optimiser leur infrastructure. Cela leur permet ainsi de mieux exploiter l’automatisation, d’améliorer la détection, de rationaliser les flux de travail et, in fine, d’exploiter la puissance de l’interaction Homme-machine pour améliorer le temps de réponse et les résultats globaux en matière de sécurité.
« Dans le contexte actuel, les entreprises s’efforcent de faire face aux évolutions du paysage des menaces, le besoin d’une intégration Homme-machine n’a jamais été aussi important », déclare Jason Rolleston, Vice president of security analytics – McAfee. « Face à la difficulté de recrutement de ressources qualifiées, les entreprises ont besoin de solutions d’analyse et d’apprentissage automatique avancées pour augmenter leur force de travail. En combinant la force et la rapidité de ces nouvelles solutions à la puissance de l’intellect humain, les équipes dédiées aux opérations de sécurité gagnent en rapidité, en intelligence, en efficacité ainsi qu’en efficience. »
L’amélioration des capacités de gestion des informations de sécurité et des événements (SIEM) de McAfee, combinée à des analyses avancées, amènera les équipes de sécurité à passer au niveau supérieur en permettant aux équipes d’opérations de sécurité de collecter, d’enrichir et de partager les données de manière plus efficace. Par la suite, les équipes en charge des opérations peuvent transformer les événements de sécurité en informations exploitables sur lesquelles elles peuvent agir en toute confiance pour détecter et corriger plus rapidement les menaces sophistiquées.
Les mises à jour apportées aux solutions McAfee ESM 11, McAfee Behavioral Analytics, McAfee Investigator et McAfee Active Response incluent pour :
-
McAfee Enterprise Security Manager 11 :
- Une architecture de données flexible, ouverte et évolutive pour favoriser le partage d’énormes volumes d’événements de sécurité bruts, analysés et corrélés. Cela permet aux chasseurs de menaces de rechercher facilement les événements récents, de conserver de manière fiable les données pour la conformité et la police scientifique, mais aussi de favoriser les applications d’analyse ‘gourmandes’ en données.
- Une importation de données et des requêtes de performances simplifiées. La nouvelle architecture McAfee ESM 11 permet une expansion horizontale flexible avec une haute disponibilité active-active, permettant aux entreprises d’interroger rapidement des milliards d’événements. Des appliances McAfee ESM supplémentaires ou des machines virtuelles peuvent être ajoutées à tout moment pour l’importation de données, la réalisation de requêtes de performance et de la redondance.
-
La mise à jour de McAfee Behavioral Analytics :
- L’identification des menaces grâce au machine learning. Les grandes analyses de sécurité des données et la technologie de machine learning révèlent de nouvelles menaces de sécurité inhabituelles et à haut risque sans nécessiter de configuration particulière ou de connaissances approfondies.
- La priorisation des menaces. L’analyse comportementale de McAfee permet d’identifier des milliards d’événements de sécurité jusqu’à des centaines d’anomalies pour produire un panel de menaces classées par ordre de priorité.
- Une intégration facilitée et une collaboration favorisée : McAfee Behavioral Analytics s’intègre au portefeuille McAfee, y compris McAfee ESM, McAfee ePolicy Orchestrator et McAfee Data Exchange Layer, ainsi que d’autres solutions SIEM tierces du marché.
-
La nouvelle version de la solution McAfee Investigator :
- Flux d’activité : Partage de flux de données avec des outils open source et des outils tiers pour rationaliser les flux de travail et améliorer la collaboration.
- Temps d’enquêtes réduits : Les guides d’enquête élargis comprennent des anomalies d’ouverture de session et de nouvelles fonctions de navigation permettant de sélectionner plusieurs résultats pour une fermeture de dossier plus rapide.
-
Les nouveautés de McAfee Active Response :
- De nouvelles intégrations. L’intégration entre McAfee Investigator et McAfee Active Response permet aux analystes de mesurer l’impact d’une menace sur l’ensemble de leurs points finaux en temps réel. L’intégration améliorée entre McAfee Active Response et McAfee Advanced Threat Defense donne aux enquêteurs la possibilité de visualiser des rapports détaillés et des indicateurs de compromission (IOC), y compris un nouveau rapport sur la chronologie des menaces qui visualise les étapes d’exécution de l’attaque à partir d’un seul espace de travail.
- Des capacités de détection et de remédiation renforcées pour détecter les exploits de Powershell et y remédier en isolant un hôte.
Les annonces d’aujourd’hui reposent également sur la position de leader de McAfee dans le domaine des solutions de gestion des informations de sécurité et des événements (SIEM). Gartner a classé McAfee comme entreprise leader, pour la septième année consécutive, dans le « Gartner Magic Quadrant for Security Information and Event Management » de décembre 2017.”[1]
McAfee ESM 11 et McAfee Behavioral Analytics sont d’ores et déjà disponibles. McAfee Investigator sera disponible en avril, et les mises à jour de McAfee Advanced Threat Defense et McAfee Active Response seront disponibles en mai.