McAfee anunció conciencia situacional y la precisión para la Administración de eventos e información de seguridad (SIEM). La introducción de McAfee Enterprise Security Manager (antiguamente NitroView) expande SIEM desde un análisis simple de eventos a información precisa y accionable a través de la integración de inteligencia de amenazas, usuarios y contramedidas.
La SIEM está creada para grandes datos de seguridad, incluye la visibilidad dinámica de amenazas de McAfee Global Threat Intelligence y conciencia de contramedidas a través del software McAfee ePolicy Orchestrator y McAfee Risk Advisor.
McAfee Enterprise Security Manager proporciona inteligencia importante y le brinda a SIEM una comprensión en tiempo real del panorama global de amenazas, al proporcionar información inmediata sobre eventos, usuario, sistemas, datos, riesgos y contramedidas con el fin de contar con una conciencia situacional precisa. Esta rica comprensión de seguridad (al unir los puntos e individualizar los ataques) reduce el tiempo de respuesta y proporciona alertas de seguridad que poseen una prioridad inteligente.
McAfee Enterprise Security Manager posee una base de datos escalable diseñada para administrar grandes datos de seguridad. Con esta capacidad, la solución además de procesar miles de millones de eventos por día, también conecta dichos eventos con información de amenazas, contramedidas e identidades de usuarios, con el fin de proporcionar inteligencia precisa y accionable.
McAfee Enterprise Security Manager es parte esencial del marco McAfee Security Connected, el cual le permite a las empresas conectar todos sus datos de seguridad importantes y soluciones de administración de seguridad empresarial, con el fin de alcanzar un panorama general de la empresa nunca antes visto.
Una integración de dos vías con el software McAfee ePolicy Orchestrator expande la visibilidad y el control a lo largo de todo el entorno de seguridad y de cumplimiento de las normas. La integración con Global Threat Intelligence de McAfee Labs proporciona la capacidad de correlacionar información de fuentes de reputación del mundo real con eventos de seguridad, de manera que las organizaciones pueden individualizar automáticamente los ataques de investigación y los activos e eliminarlos inmediatamente. A través de la integración con McAfee Risk Advisor, McAfee Enterprise Security Manager aprovecha los contextos de riesgos, vulnerabilidad y contramedidas para brindar el puntaje de riesgo más preciso disponible, lo que le permite a las empresas priorizar las respuestas basadas en la postura de seguridad del objetivo.
Marco abierto
Security Connected Reference Architecture es un marco abierto compatible con McAfee Enterprise Security Manager que proporciona una interfaz gráfica del usuario fácil de usar que le permite analizar sintácticamente los datos de seguridad de aplicaciones personalizadas y otras fuentes de terceros. McAfee es compatible actualmente con más de 300 fuentes de datos de seguridad como entradas de Enterprise Security Manager.
