Новая платформа McAfee для системы безопасности

Компания McAfee представила новую версию ПО McAfee ePolicy Orchestrator 4.5 – интегрированной платформы для построения оптимизированной корпоративной системы безопасности, защищающей организации от широкого спектра угроз.

По оценкам специалистов Avert Labs McAfee, за прошедший год количество атак на цифровые сети выросло более чем на 500%. Согласно проведенным исследованиям, сегодня крупные компании одновременно используют до 200 продуктов ИБ от разных поставщиков. Это приводит к значительным издержкам, затрудняет управление системой и снижает уровень защиты, поскольку различные средства ИБ не могут обмениваться информацией, координировать работу превентивных механизмов защиты и соотносить инциденты ИБ между собой. Чтобы помочь компаниям решить данную проблему, лидеры индустрии начинают создавать интегрированные предложения, которые позволяют добиться более высокого уровня безопасности, а также снизить стоимость владения системой ИБ.

Для создания оптимизированной системы безопасности, которая совмещала бы максимально возможный уровень защиты c минимальными рисками и стоимостью, организации должны реализовать четыре важнейших элемента архитектуры ИБ.

1. Построить интегрированную защиту всех систем и сетей, создав систему безопасности, охватывающую все уровни защиты, в рамках которой организована корреляция и координация всех средств противодействия и систем обнаружения угроз.
2. Обеспечить автоматическое соответствие стандартам и требованиям регуляторов в рамках общей экосистемы безопасности, в которой компаниям будет проще соблюдать требования регуляторов благодаря методам, основанных на оценке рисков ИБ. Такая автоматизация обеспечит соответствие системы любым требованиям, избавляя руководителей от необходимости постоянно следить за изменяющимся перечнем требований законов и критических сроков их исполнения.
3. Подключиться к системе анализа угроз в реальном времени, поддерживаемой специальной командой экспертов, способной распознавать вредоносные программы «в облаке» компьютеров по всему миру и оповещать другие системы безопасности. Такая система должна охватывать пять главных векторов защиты, включать в себя систему репутационного анализа и быть способной анализировать информацию из всей глобальной сети.
4. Использовать открытую платформу для управления ИБ, которая позволит интегрировать мультивендорную систему безопасности, обеспечит управление через единую консоль, а также прозрачность всей инфраструктуры ИБ.

McAfee ePO 4.5 обеспечивает соответствие перечисленным четырем критериям, будучи первой и единственной системой управления ИБ, которая позволяет централизованно управлять защитой сетей, систем, данных и обеспечивает соответствие требованиям регуляторов благодаря интерактивному взаимодействию с онлайн-службой McAfee Global Threat Intelligence technologies (включая Artemis и TrustedSource). Новая версия ePO отличается повышенной масштабируемостью, управляется через Web-интерфейс, а также предлагает новые средства автоматизации и организации процессов.

McAfee ePO – это масштабируемая платформа для управления ИБ, которая может работать в корпоративных сетях любого размера, начиная с одного сервера и нескольких десятков устройств до сотен и тысяч различных устройств. В версию McAfee ePO 4.5 вошли следующие инновации.

Улучшены возможности масштабирования за счет новой многоуровневой архитектуры, которая позволяющей балансировать нагрузку и предотвращать сбои, а также за счет комплексной системы оповещений, обеспечивающей новые функции управления политиками безопасности и формирования отчетности.

Настраиваемый Web-интерфейс имеет удобную систему навигации и улучшенную систему отчетности, которые позволяют мгновенно оценить состояние систем ИБ. Интерфейс стал интуитивно понятным и более удобным, теперь он позволяет отслеживать события ИБ во всей организации единовременно.

Усовершенствованная система автоматизации процессов снижает количество уязвимостей и экономит время администратора на выполнение рутинных операций. Данная инфраструктура может использовать специальную систему маркировки ePO, автоматически обеспечивая защиту новым приложениям. Администраторы могут определить дополнительные политики безопасности, привязанные к профилям пользователей, а не только к системам или устройствам (это особенно важно, если речь идет о шифровании или фильтрации Web-ресурсов).

Кроме того, новая система поддержки пользователей, интегрированная с HP OpenView и BMC Remedy, позволяет автоматизировать процессы функционирования системы ИБ и сделать систему безопасности прозрачным элементом общей ИТ-инфраструктуры.