Компания McAfee объявила о предстоящем выпуске McAfee Threat Intelligence Exchange, первого в отрасли продукта, позволяющего объединить средства локального и глобального сбора данных об угрозах и все развернутые на предприятии защитные продукты в единую комплексную систему безопасности. Используемый в McAfee Threat Intelligence Exchange уникальный подход позволяет ликвидировать временной разрыв между обнаружением и сдерживанием сложных целенаправленных атак.
Организуя обмен информацией об угрозах между разными средствами защиты и координируя принятие превентивных мер в режиме реального времени, McAfee в состоянии обеспечить немедленную защиту от сложных целенаправленных атак с помощью средств защиты сетей и конечных точек. То, что раньше занимало несколько дней, недель или месяцев, теперь занимает всего несколько миллисекунд. McAfee Threat Intelligence является результатом значительного эволюционного развития первой в отрасли платформы Security Connected, выпущенной компанией McAfee в 2011 году.
Недавние громкие случаи утечки данных говорят о том, с какой серьезной проблемой столкнулись организации в деле борьбы со сложными целенаправленными атаками. Во многих случаях утечка данных остается незамеченной на протяжении нескольких дней или недель после взлома, и к этому времени злоумышленники нередко уже успевают извлечь конфиденциальную информацию и персональные данные. Возможность быстро обнаруживать и упреждать сложные угрозы стала конкурентным преимуществом, ведь в современном мире компании стремятся защитить свою интеллектуальную собственность и гарантировать клиентам безопасность их данных.
Используя передовой опыт McAfee в деле защиты сетей, конечных точек и данных, McAfee Threat Intelligence Exchange дает организациям возможность координировать работу средств защиты таким образом, чтобы в режиме реального времени выявлять признаки угроз, делать активы невосприимчивыми к только что обнаруженным вредоносным программам и предотвращать утечки данных, оптимизируя тем самым уровень защиты для каждой организации. В McAfee Threat Intelligence Exchange используется уникальная технология под названием SmartListing, которая дает большому количеству разных средств защиты возможность извлекать и рассылать контекстную информацию, полученную из сертификатов, репутационных данных, характеристик файлов и сведений о поведении приложений внутри среды. Полученная таким образом информация дает организации возможность мгновенно и безошибочно задерживать или пропускать любой код, проходящий через используемые в организации средства защиты. Т. е. при первом появлении угроз защита срабатывает мгновенно, и это происходит на значительно более высоком уровне автоматизации и без тех ограничений, которые связаны с использованием сигнатур и поисковых запросов в «облако».
Сочетая локально собираемые данные об угрозах с данными, получаемыми из таких глобальных источников, как McAfee Global Threat Intelligence, решение McAfee Threat Intelligence Exchange в состоянии предложить компаниям по-настоящему всеобъемлющую информацию об угрозах. Этот сборный пакет данных позволяет с беспрецедентной точностью выявлять целенаправленные атаки и дает возможность использовать индивидуально настроенные продукты, автоматически обеспечивающие защиту активов с учетом специфических рисков и приоритетов каждой организации. Такой уровень точности позволяет обеспечить максимально полную и немедленную защиту от целеустремленных преступников и злоумышленников, стоящих за самыми разрушительными атаками.
Сделанное компанией McAfee заявление означает, что у платформы McAfee Security Connected появилась система обмена данными в режиме реального времени. Предоставленный компанией McAfee слой обмена данными дает возможность в режиме реального времени осуществлять обмен контекстной информацией, координировать работу средств защиты, а также собирать информацию об угрозах из разных источников и адаптивно предотвращать эти угрозы — с помощью McAfee Threat Intelligence Exchange. Эти передовые революционные технологии повышают эффективность уже развернутых решений McAfee для защиты конечных точек, защиты сети и получения аналитических данных, а также дают возможность использовать стандартизированную систему обмена данными, с помощью которой продукты партнеров, конкурентов и других производителей смогут координировать меры по сдерживанию сложных угроз.
«Принимая во внимание, что сложные угрозы атакуют компании каждый день, это средство адаптивного предотвращения угроз необходимо нашим клиентам прямо сейчас, — отметил Павел Эйгес, региональный директор McAfee в России и СНГ. — Мы облегчаем задачу одновременного сбора информации и принятия мер, чтобы уже имеющиеся у наших клиентов продукты обеспечивали более высокий уровень защиты, и при этом находим способы сократить эксплуатационные издержки. Это технология, о которой другие вендоры только начинают думать, изменит не только платформу McAfee, но и окажет значительное влияние на развитие всех продуктов информационной безопасности».
Решение McAfee Threat Intelligence Exchange: позволяет по-новому подойти к решению тех неотложных проблем, с которыми все чаще сталкиваются клиенты по мере увеличения количества целенаправленных атак; заменяет задачи, требующие дорогостоящего ручного труда, автоматизированным процессами обмена данными в режиме реального времени, благодаря чему компоненты для защиты конечных точек, сети и др. получают возможность работать как один и в режиме реального времени обмениваться друг с другом данными об угрозах; дает возможность немедленно узнавать о том, что организация стала объектом сложных целенаправленных атак, и отвечать на вопрос «Подвержен ли я риску?»; обеспечивает защиту на основе самой полной информации об угрозах, полученной из глобальных и сторонних источников аналитических данных и совмещенной с локально собранными данными об угрозах и специфической информацией об организации; дает конечным точкам возможность обмениваться друг с другом контекстной информацией с целью получения еще большего объема контекстной информации об имеющихся в среде угрозах, чтобы повысить уровень точности и эффективности защиты; простота интеграции посредством предоставленного компанией McAfee слоя обмена данными ведет к сокращению расходов на внедрение и эксплуатацию средств защиты и позволяет добиться непревзойденного уровня эксплуатационной эффективности.
Продукт планируется выпустить во II квартале 2014 г.
