docScarica la scheda tecnica
download 
Reclamo Transcript
Scarica la scheda tecnica
Scheda tecnica McAfee Enterprise Security Manager Individuazione. Intervento. Conformità. Principali vantaggi ■■ ■■ ■■ ■■ Un quadro storico e in tempo reale della situazione per un'attività completa di rilevamento e di risposta alle minacce. Informazioni di valore pratico, ordinate per priorità, ottenute nel giro di pochi minuti per rispondere immediatamente alle minacce. Le funzioni di analisi avanzate e l'arricchimento dei dati li trasformano in informazioni sulla sicurezza. Supporto per facilitare la conformità a oltre 240 norme adottate a livello mondiale. La sicurezza più efficace inizia con la visibilità in tempo reale dell'attività complessiva su tutti i sistemi, le reti, i database e le applicazioni. McAfee® Enterprise Security Manager, il prodotto su cui si basa la famiglia di soluzioni SIEM (gestione delle informazioni e degli eventi di sicurezza) di McAfee, garantisce prestazioni, informazioni di valore pratico e una corretta percezione della situazione in tempo reale a una velocità e su una scala tali da consentire ai dipartimenti che si occupano di sicurezza di identificare e comprendere le minacce occulte e di intervenire. Inoltre, l'infrastruttura integrata per la conformità semplifica il rispetto delle normative. McAfee Enterprise Security Manager permette di capire in tempo reale quello che accade nel mondo esterno — dati sulle minacce e sulla reputazione e stato delle vulnerabilità — e offre un quadro della situazione dei sistemi, dei dati, dei rischi e delle attività all'interno dell'azienda. I dipartimenti IT possono finalmente attingere in modo completo e correlato ai contenuti e al contesto necessari per prendere decisioni rapide in base ai rischi, investendo le risorse in modo ottimale in un panorama delle minacce dinamico. Questo è fondamentale per indagare sugli attacchi low and slow, alla ricerca di indicatori di compromissione, o per porre rimedio alle verifiche di conformità che hanno dato esito negativo. Per ottimizzare le operazioni di sicurezza, McAfee Enterprise Security Manager offre inoltre strumenti integrati per la gestione delle modifiche, delle configurazioni e dei casi e per la gestione centralizzata delle policy: tutto quello che vi serve per migliorare il flusso di lavoro e l'efficienza del vostro team di addetti alla sicurezza. Intelligence sulle minacce avanzata Che si tratti di traffico di rete, attività degli utenti o utilizzo delle applicazioni, qualsiasi variazione rispetto alle normali attività potrebbe indicare una minaccia imminente e, quindi, che i dati o le infrastrutture sono in pericolo. McAfee Enterprise Security Manager calcola l'attività di riferimento per tutte le informazioni acquisite, in tempo reale, e genera avvisi in base alle priorità allo scopo di rilevare le potenziali minacce prima che si manifestino, analizzando contemporaneamente i dati alla ricerca di schemi che potrebbero indicare una minaccia di portata più vasta. Inoltre, McAfee Enterprise Security Manager sfrutta le informazioni contestuali (ad esempio le scansioni delle vulnerabilità e i sistemi di gestione dell'identità e dell'autenticazione) e arricchisce ogni evento con il relativo contesto, per consentire di capire meglio l'impatto degli eventi di sicurezza sui processi aziendali reali. Queste informazioni permettono alle organizzazioni di fornire i dati giusti alle persone giuste per intervenire in tempo reale e prendere decisioni più intelligenti. I fatti cruciali nel giro di pochi minuti La nostra appliance per i database perfettamente ottimizzata può acquisire, elaborare e correlare miliardi di eventi di registro di anni diversi con altri flussi di dati alla velocità richiesta da un'azienda. McAfee Enterprise Security Manager è in grado di memorizzare miliardi di eventi e di flussi, mantenendo disponibili tutte le informazioni per query immediate ad hoc, analisi forensi, convalida delle regole e conformità. Scheda tecnica Opzioni di distribuzione scalabili ■■ ■■ ■■ Le possibilità di distribuzione ibrida comprendono appliance fisiche e virtuali con opzioni di disponibilità elevata. Distribuzioni mediante appliance singole per aziende più piccole o soluzioni distribuite per la grande impresa. L'elevata scalabilità delle appliance consente l'acquisizione di ingenti volumi di dati in una vasta gamma di risorse infrastrutturali e di sicurezza. L'accesso rapido all'archivio dei dati relativi agli eventi sul lungo periodo è fondamentale per esaminare gli attacchi low and slow, per cercare indicazioni di minacce avanzate persistenti o tentare di porre rimedio a verifiche di conformità non andate a buon fine, tutte attività che richiedono visibilità dei dati storici e accesso completo a tutti i dettagli di ogni evento specifico. Pensato per i Big Data La sicurezza dei Big Data può essere estremamente preziosa e questi volumi sempre crescenti di eventi, di dati relativi a risorse, minacce, utenti e altri aspetti rilevanti sono diventati una sfida molto impegnativa per gli addetti alla sicurezza. Per affrontare il problema, McAfee Enterprise Security Manager è partito da un sistema di gestione dei dati (riconosciuto da Gartner come punto di forza fondamentale delle soluzioni SIEM McAfee) creato appositamente per il tipo di operazioni richieste dal sistema SIEM. McAfee Enterprise Security Manager è stato progettato per memorizzare ingenti quantità di dati contestuali (centinaia di migliaia di punti dati) e arricchire gli eventi in tempo reale. Tutte queste informazioni sono indicizzate, normalizzate e correlate sistematicamente per rilevare una più ampia gamma di rischi e di minacce. McAfee Enterprise Security Manager offre risposte rapide a ogni tipo di query, semplice o complessa, ed è dotato di un sistema di indicizzazione efficiente che permette anche operazioni contemporanee, in tempo reale e cronologiche per ottimizzare le indagini forensi e sulle minacce. Il mining dei Big Data per cercare informazioni cruciali sulla sicurezza è un requisito fondamentale del sistema SIEM. McAfee Enterprise Security Manager sfrutta questi grandi volumi di dati sulla sicurezza e non si limita a cercare semplicemente la corrispondenza degli schemi, ma fornisce indicatori di compromissione sul lungo periodo e informazioni di immediato valore pratico sulle minacce. Corretta percezione di contesto e contenuti Quando sono disponibili informazioni basate sul contesto — scansioni delle vulnerabilità, sistemi di gestione dell'identità e dell'autenticazione, soluzioni per la privacy o altri sistemi supportati — ogni evento viene arricchito con tale contesto, McAfee Enterprise Security Manager migliorando la comprensione del tipo di correlazione esistente fra eventi di rete e di sicurezza e processi e policy aziendali. Le prestazioni e la scalabilità di McAfee Enterprise Security Manager consentono di acquisire più informazioni da un numero maggiore di fonti, compresi i contenuti delle applicazioni come documenti, transazioni e comunicazioni, estremamente preziosi per le indagini forensi. Tutte queste informazioni sono indicizzate, normalizzate e correlate sistematicamente per rilevare una più ampia gamma di rischi e di minacce. Operazioni di sicurezza ottimizzate McAfee Enterprise Security Manager ottimizza le operazioni di sicurezza offrendo una visione centralizzata del piano per la sicurezza e dello stato di conformità dell'azienda e segnalando secondo la priorità i problemi di sicurezza su cui è necessario indagare. McAfee Enterprise Security Manager è già pronto all'uso, con centinaia di rapporti, visualizzazioni, regole e avvisi utilizzabili fin da subito e facilmente personalizzabili. Che si tratti di configurare le impostazioni di base per capire qual è l'utilizzo tipico di una rete o semplicemente di personalizzare gli avvisi, la dashboard di McAfee Enterprise Security Manager garantisce facilità di visualizzazione, di indagine e di compilazione di rapporti sulle informazioni di sicurezza più rilevanti. Ora le aziende possono attingere in modo completo e correlato ai dati e al contesto necessari per prendere decisioni intelligenti in tempi brevi. Conformità semplificata Grazie alle funzioni di reportistica e monitoraggio della conformità automatizzate e centralizzate, McAfee Enterprise Security Manager elimina le lunghe procedure manuali. In più, l'integrazione con lo Unified Compliance Framework (UCF) permette di adottare una metodologia in cui una sola acquisizione di dati consenta di conformarsi a più normative, riducendo al minimo le verifiche e le relative spese. Il supporto per l'UCF rende più efficiente il rispetto degli standard e delle procedure consigliate normalizzando i dettagli di ogni disposizione, in modo da poter associare facilmente il singolo insieme di eventi acquisiti alle singole norme. 2 Scheda tecnica Con McAfee Enterprise Security Manager, la gestione della conformità è semplice e rapida grazie a centinaia di dashboard predefinite, audit trail completi e rapporti per più di 240 norme e sistemi di controllo, compresi PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, GPG13, JSOX e SOX. Oltre all'ampio supporto garantito dalle dotazioni iniziali del prodotto, tutti i rapporti sulla conformità, le regole e le dashboard di McAfee Enterprise Security Manager sono totalmente personalizzabili. Un'infrastruttura IT collegata L'integrazione fra le soluzioni di sicurezza e per la conformità garantisce risultati migliori di quelli ottenibili con una singola soluzione e offre una visibilità in tempo reale senza precedenti del piano per la sicurezza di un'organizzazione. Mentre le soluzioni SIEM di McAfee acquisiscono dati preziosi da centinaia di tipi diversi di dispositivi di sicurezza all'interno di un'infrastruttura, McAfee Enterprise Security Manager si integra in modo attivo con la piattaforma McAfee® ePolicy Orchestrator® (McAfee ePO™) per la gestione degli endpoint basata su policy, con McAfee Network Security Manager per la prevenzione delle intrusioni e con McAfee Vulnerability Manager per la scansione delle vulnerabilità e la loro eliminazione. McAfee Enterprise Security Manager è integrato con McAfee Threat Intelligence Exchange. A differenza dei metodi standard adottati da altri prodotti per la sicurezza, questa combinazione garantisce alle aziende un flusso di lavoro dettagliato e a ciclo chiuso, dal rilevamento al contenimento. Basandosi sul monitoraggio degli endpoint, McAfee Threat Intelligence Exchange aggrega gli attacchi con bassa prevalenza sfruttando dati di intelligence a livello mondiale, locale e provenienti da fonti esterne. Inoltre, McAfee Threat Intelligence Exchange può utilizzare qualsiasi prodotto Security Connected integrato, ad esempio McAfee Advanced Threat Defense, per analizzare ulteriormente i file e classificarli come dannosi. Questo approccio offre alle organizzazioni un quadro della McAfee. Part of Intel Security. Via Fantoli, 7 20138 Milano Italia (+39) 02 554171 www.intelsecurity.com situazione che tiene conto del contesto e mostra in che modo gli eventi di sicurezza influiscono sui processi e sulle policy effettive dell'azienda, per capire dove è meglio indirizzare gli interventi per la sicurezza. Queste strette integrazioni con le soluzioni di sicurezza McAfee garantiscono uno scambio di informazioni sulla sicurezza senza precedenti, e interventi intelligenti dalla console di McAfee Enterprise Security Manager. McAfee Enterprise Security Manager utilizza queste integrazioni per modificare le policy sugli endpoint, mettere in quarantena i sistemi sospetti nella rete e acquisire informazioni essenziali grazie alla scansione delle vulnerabilità. Il tutto, anche in questo caso, dalla console del prodotto. L'integrazione di McAfee Global Threat Intelligence (McAfee GTI) con McAfee Enterprise Security Manager comprende dati di McAfee Labs provenienti da oltre 100 milioni di sensori di minacce dislocati ovunque nel mondo, che garantiscono un flusso costantemente aggiornato di informazioni sugli indirizzi IP pericolosi già noti. Con queste integrazioni, McAfee Enterprise Security Manager può rendere automatiche molte azioni di "primo intervento", aiutando le aziende a reagire agli attacchi con maggiore rapidità ed efficienza. La piattaforma Security Connected di McAfee costituisce una struttura unificata che permette la collaborazione fra centinaia di prodotti, servizi e partner. Con le soluzioni Security Connected, come McAfee Enterprise Security Manager, i team addetti alla sicurezza possono vedere i dati di uno specifico contesto in tempo reale e avere un quadro immediato del piano per la sicurezza dell'organizzazione nel complesso della sua infrastruttura. Questo permette di ottimizzare il tempo di risposta dal rilevamento alla remediation. Ulteriori informazioni Ulteriori informazioni su McAfee Enterprise Security Manager sono disponibili all'indirizzo www.mcafee.com/it/products/siem/index.aspx. Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee, il logo McAfee, ePolicy Orchestrator e McAfee ePO sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi. I piani, le specifiche e le descrizioni dei prodotti contenuti nel presente documento hanno unicamente scopo informativo, sono soggetti a variazioni senza preavviso e sono forniti senza alcun tipo di garanzia, esplicita o implicita. Copyright © 2014 McAfee, Inc. 61292ds_esm_0914_fnl_ETMG
