McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz und erweiterten Endpunkt- und Cloud-Schutz

Schutz für die Hauptangriffspunkte On-Premise und in der Cloud + Künstliche Intelligenz und „Deep Learning“ für effizientere Sicherheitsmaßnahmen + Sandbox-Technologie McAfee Advanced Threat Defense in Microsoft Azure verfügbar

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und Genauigkeit von „Advanced Analytics“, „Deep Learning“ und künstlicher Intelligenz, um Sicherheitsprozesse noch effizienter zu gestalten. Dabei nutzen die neuen Lösungen von McAfee „Advanced Analytics“-Technologien für die Automatisierung sowie Bewertung und Verwaltung von Daten. Sicherheitsteams können somit leichter auf Daten zugreifen und Bedrohungen aufspüren. 

„Sicherheitsteams sind zunehmend von der Komplexität ihrer Infrastrukturen überfordert und können sich nur unzureichend gegen die wachsende Zahl von Bedrohungen schützen“, sagt Chris Young, CEO von McAfee. „McAfee agiert nach seinem Prinzip ‚Together is power‘ mit integrierter Sicherheit, das die Vorteile von Menschen, Maschinen und Partnern miteinander vereint. So können Teams Sicherheitsereignisse situationsgerecht erkennen und Maßnahmen ergreifen, um Angriffe vom Endpunkt bis zur Cloud abzuwehren.“

Verbesserte Sicherheitsprozesse mit „Advanced Analytics“

Eine von McAfee durchgeführte Umfrage hat gezeigt, dass die effektivsten SOCs auf Analytik setzen. Proaktive Bedrohungsverfolgung und automatisierte Ermittlungs-Workflows sorgen für eine kontinuierliche Verbesserung des Sicherheits-Managements. Durch die Implementierung von „Advanced Analytics“-Technologien, maschinellem Lernen, „Deep Learning“ und künstlicher Intelligenz wird es möglich, Bedrohungsdaten zu erfassen und zu visualisieren, damit Sicherheitsanalysten diese in kürzester Zeit verstehen können.

„Wenn Unternehmen sich nicht über den Wert oder die Erkenntnisse ihrer Daten im Klaren sind oder mit neuen Informationen konfrontiert werden, die sie nicht interpretieren können, kann maschinelles Lernen helfen, Erkenntnisse zu erlangen, die vorher vielleicht nicht möglich waren“, erläutert Carlton E. Sapp, Research Director bei Gartner, in einem Report im Januar 2017. „Die Fähigkeit, Daten in umsetzbare Einblicke umzuwandeln, ist für jede Organisation ein entscheidender Wettbewerbsvorteil. Aber die Fähigkeit, aus neuen Daten autonom zu lernen und die richtigen Schlüsse zu ziehen – ohne dies explizit zu programmieren – ist der heilige Gral der „Business Intelligence“.“[1]

Der neue McAfee Investigator nutzt sowohl maschinelles Lernen als auch künstliche Intelligenz, um die Genauigkeit von Untersuchungen zu

erhöhen. Die Datenerfassung wird automatisiert und Sicherheitsanalysten mit unterschiedlicher Erfahrung können Bedrohungen in kürzerer Zeit vollständig bewerten.

Zu den weiteren Eigenschaften des McAfee Investigator gehören:

Priorisierung von Bedrohungen: Mit McAfee Investigator können sich Analysten auf die wichtigsten Bedrohungen konzentrieren, indem sie mittels „Advanced Analytics“ automatisch verdächtige Bedrohungsinformationen sammeln, zusammenstellen und visuell darstellen.

Malware-Untersuchungen: Durch maschinelles Lernen und künstliche Intelligenz eignet sich der McAfee Investigator kontinuierlich weiterentwickelnde Taktiken, Techniken und Verfahren an. Dies unterstützt Analysten, die richtigen Fragen zu stellen und Forschungen anzustellen, um Vorfälle effizient zu bearbeiten.

Optimierte SOC-Effizienz: Der McAfee Investigator schult Analysten in der Implementierung fortschrittlicher Denkprozesse und steigert die Produktivität durch einfaches Case-Content-Sharing.

Endpunkt-Schutz auf mehreren Ebenen 

Durch neue Angriffsvektoren, Taktiken und Akteure nehmen Bedrohungen sowohl in ihrer Menge als auch in ihrer Komplexität stetig zu. Um Unternehmen bei der Bewältigung modernster Cyber-Angriffe zu unterstützen, hat McAfee seine Endpunktlösungen weiterentwickelt und unterstützt mit umfangreichen Analysen Sicherheitsteams bei der Angriffsabwehr.

Zu den neuen Funktionen gehören:

Entscheidungsfindung mit „Deep Learning“: McAfee Endpoint Security (ENS) nutzt ähnlich wie das menschliche Gehirn zahlreiche Schichten mathematischer Neuronen, um die Entscheidungsfindung zu unterstützen und potenzielle Bedrohungen zu ermitteln.

Maschinelles Lernen vor und nach der Ausführung: Dateien werden sowohl vor als auch nach der Ausführung geprüft. So werden Erkenntnisse anhand neuer Daten erzielt und der Schutz vor bisher unbekannten Bedrohungen verbessert.

Maschinelles Lernen mit Reichweite: Viele „Advanced Analytics“-Lösungen benötigen große Datenmengen, um Modelle zu erstellen und zu trainieren. Weltweit dienen 300 Millionen Sensoren als Informationsquellen für Algorithmen, die somit enorme Datensätze bereitstellen, von denen die McAfee Analyse-Technologien lernen können.

Erweiterte Sicherheit für die Hybrid Cloud

Führende Branchenanalysten erwarten, dass sich hybride Cloud-Workloads schnell zur vorherrschenden Service-Architektur in Unternehmen entwickeln werden. Ungeachtet seiner Vorteile bringt dieses Modell jedoch auch neue Herausforderungen im Hinblick auf Transparenz, Management und Sicherheit mit sich, die die neue Cloud Workload Security (CWS) von McAfee adressiert. Unternehmen können damit blinde Flecken durch Automatisierung eliminieren, kritische Workloads sichern, ohne die Leistung zu verlangsamen, und die Verwaltung mit der McAfee ePolicy Orchestrator-Konsole (McAfee ePO) vereinfachen.

Eine der wichtigsten Voraussetzungen für den Wechsel von On-Premise-Systemen in die Cloud ist die Unterstützung für hybride Architekturen mit konsistenter Sicherheit in den verschiedenen Bereitstellungsmodellen. McAfee hat daher sein Portfolio für die Public Cloud erweitert und bietet zusätzlichen Schutz und erweiterte Erkennung ohne zusätzliche Hardware. McAfee Web Gateway ist jetzt auch für Amazon Web Services (AWS) verfügbar und McAfee Sandbox-Technologie Advanced Threat Defense (ATD) läuft nun auch auf Microsoft Azure.

Weitere Informationen zu den Ankündigungen auf der MPOWER finden Sie auf unserer Homepage.

[1] Gartner, „Preparing and Architecting for Machine Learning“, Carlton E. Sapp, 17. Januar 2017

Diesen Artikel empfehlen