McAfee bringt den Enterprise Security Manager in die Cloud

Cybergefahren schneller erkennen

McAfee, ein gemeinsam mit Raz-Lee auch im Midrange-Markt aktiver US-Hersteller von Computersicherheitssoftware und -hardware, bringt seine Software Enterprise Security Manager in die Cloud. Mithilfe der neuen ESM Cloud sollen IT-Teams in weniger als zwei Stunden auf Bedrohungen reagieren können.

Bildquelle: Tero Vesalainen (iStock / Getty Images Plus)

ESM Cloud erweitert als neue cloud-basierte Lösung das traditionelle „Security Information and Event Management“ (SIEM) des Herstellers, um die Erkennung von Gefahren und die Reaktionszeit auf Zwischenfälle zu verbessern. Das wird insbesondere durch eine schnellere Übernahme der Sicherheitsmesswerte möglich, aber auch durch automatische Updates und eine kontinuierliche Überwachung des Systemzustandes.

„Die heutigen SecOps-Teams sehen sich mit einer Vielzahl von Herausforderungen konfrontiert“, beobachtet Anand Ramanathan, der zuständige Produktmanager bei McAfee. Als Beispiele nennt er die digitale Transformation, die Verschmelzung von Internet-Technologie und Betriebstechnik sowie die plötzliche Umstellung auf Remote-Working wegen der Corona-Pandemie.

Schritt in Richtung „Extended Detection and Response“

Laut Ramanathan ist ESM Cloud der nächste Schritt in Richtung „Extended Detection and Response“ (XDR) – und zwar dank einer SaaS-basierten Erkennung von Sicherheitsbedrohungen, die mehrere Sicherheitsprodukte nativ in ein kohärentes Sicherheits-Betriebssystem integriert. Zu den Features zählt er hochskalierbare Event-Erfassung, Normalisierung, Analyse sowie personalisierte Dashboards.

Mit der ESM Cloud müssen sich Kunden nicht mehr um die Wartung von SIEM-Hardware, Updates von Hard- und Software sowie Hotfixes kümmern. Als weitere Vorteile nennt Ramanathan:

  • Automatische Installation: Das System wird bereits installiert geliefert und ist dadurch vom ersten Tag an in der Lage Kundendaten auszuwerten. Genutzt werden dabei sowohl Echtzeit-Advanced-Analytics als auch kontextuelle Analysen, um Bedrohungen zu erkennen und zu priorisieren. Außerdem bietet ESM Cloud eine Out-of-the-box Abdeckung von Hunderten Datenquellen ab, inklusive solcher auf der Plattform IBM i.
  • Verbesserte Time-to-Value für SecOps durch vorgefertigte nutzerorientierte Content-Packs, die voll-funktionsfähige Dashboards, Berichte, Watchlists und Alarmierungen enthalten.
  • Kontinuierliche Verbesserung: Neue Funktionen und Verbesserungen werden automatisch bereitgestellt, sodass Kunden keine manuellen Software-Updates und -Upgrades mehr durchführen müssen.
  • Stabile Performance, selbst wenn SecOps-Anforderungen wachsen
  • Skalierbarkeit: Keine Abhängigkeit von Datenzentren mehr. Kunden können ihre Kapazitäten und Rechenpower mit wenigen Klicks erhöhen.
  • Offene Schnittstellen erleichtern die Integration von Produkten anderer Anbieter und verkürzt damit die Reaktionszeiten zur Abwehr und Behebung von Bedrohungen.

Die Integrationsstruktur unterstützt unterschiedlichste Datenquellen auf vielen handelsüblichen Rechnersystemen, unter anderem auch Enforcive (früher als Bsafe bekannt) der Firma Precisely (ehemals Vision Solutions) und Townsend Security auf Power-Systemen mit IBM i oder die IBM-Produkte Guardium, ISS Site Protector, Proventia, Tivoli oder Websphere. Und zu den unterstützte Datenbanken für das Monitoring zählt dank der Zusammenarbeit mit Raz-Lee auch DB2 for i.

Bildquelle: Tero Vesalainen (iStock / Getty Images Plus)

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok