McAfee rafforza la McAfee Comprehensive Threat Protection, che da oggi includerà nuove funzionalità in grado di rilevare, bloccare e porre rimedio alle minacce più velocemente per sconfiggere gli attacchi che utilizzano tecniche di evasione avanzate. La soluzione, che rientra nella strategia McAfee Security Connected è in grado di collegare saldamente e condividere l’intelligence delle minacce con i flussi di lavoro attraverso endpoint, rete e cloud. La soluzione fornisce inoltre protezione dalle minacce, prestazioni e risparmi operativi difficilmente raggiungibili da prodotti stand-alone, che non sono progettati per ottimizzare la sicurezza e la gestione del rischio come funzione IT e sovraccaricano di lavoro per l’integrazione manuale dei vari sistemi.
McAfee ha migliorato le contromisure precedentemente disponibili per gli utenti e ha aggiunto nuove funzionalità di analisi, contesto e orchestrazione per integrare pienamente e automatizzare i processi di protezione dalle minacce.
Next Generation Firewall rileva il traffico dannoso che tenta di mascherarsi suddividendosi in pezzetti che viaggiano attraverso svariati protocolli su diversi strati della pila OSI. Oggi, McAfee Next Generation Firewall è in grado di comunicare con la piattaforma Security Connected per informare gli endpoint e gli altri prodotti di sicurezza di rete su tali eventi.
McAfee Advanced Threat Defense unisce reputazione, difese e simulazione in tempo reale con l’analisi approfondita del malware con codice statico e dinamico (sandboxing) per fornire l’analisi più dettagliata possibile e la classificazione dei dati sul malware. L’integrazione con McAfee Threat Intelligence Exchange può condividere tutti questi dettagli, oltre all’analisi dinamica dei file e della reputazione IP, la prevalenza, e il conteggio del malware rispetto alle risposte effettuate e educare ogni singolo componente di security all’interno dell’ambiente aziendale in modo tale da riconoscere e bloccare le minacce emergenti e mirate.
A differenza di alter tecnologie di sandboxing, McAfee Advanced Threat Defense può ricevere i file da analizzare direttamente da endpoint, sistemi di gestione e apparati di rete, e inviarli altrettanto direttamente una volta analizzati, sfruttando la piattaforma Security Connected per ottimizzare il rilevamento, l’analisi e il blocco del malware avanzato scoprendone immediatamente le tracce, senza impegnare tempo e risorse per l’integrazione e la comparazione dei dati.
“In McAfee, abbiamo una chiara visone di quanto sia oggi importante aiutare i clienti a rilevare, bloccare e porre rimedio alle minacce prima che diventino problemi”, ha dichiarato Pat Calhoun, general manager, network security di McAfee. “Le minacce avanzate di oggi richiedono difese personalizzate. McAfee Comprehensive Threat Protection di McAfee offre integrazioni che permettono ai clienti di mettere in atto la protezione più adatta al loro business. Una protezione applicata a tutti gli endpoint, l’infrastruttura di rete, e il cloud, e che è in grado di contrastare gli attacchi più evasivi e persistenti in millisecondi”.
La strategia McAfee Security Connected integra i dati e flussi di lavoro per una risposta automatica agli incidenti di sicurezza. La condivisione dell’intelligence sulle minacce tra gli apparati di rete e egli endpoint di McAfee favorisce le contromisure per bloccare immediatamente comando e controllo della comunicazione dei sistemi compromessi e messi in quarantena. Ad esempio, McAfee Network Security Platform può utilizzare le indicazioni di McAfee Enterprise Security Manager per bloccare le comunicazioni con gli host infetti.
