Основные новости
– Срок эксплуатации защиты от угроз будет увеличен с помощью интеграции, автоматизации и механизмов управления.
– Унифицированная архитектура будет основана на четырех ключевых системах: динамическая защита, повсеместная защита данных, защита дата-центров и облачных хранилищ и интеллектуальные системы защиты.
– Компания Intel Security объявляет, что в рамках унифицированной архитектуры выпущено 10 новых программных продуктов, предлагающих такие возможности, как классификация вредоносных программ, основанная на компьютерном обучении, облачный сервис обнаружения угроз, а также инструмент под названием «посредник для безопасного доступа в облако» (CASB).
– Новый открытый Слой обмена данными (СОД) McAfee — знак приверженности компании задаче по обеспечению отрасли инструментами для ускоренной защиты от угроз.
Конференция FOCUS 16, Лас-Вегас, 2 ноября 2016 г. – Компания Intel Security объявила об улучшении унифицированной архитектуры цифровой защиты, разработанной, чтобы дать организациям возможность более эффективно защищать современную цифровую экономику. Наша экономика сегодня существует, в том числе, за пределами физического мира, и включает в себя подключенные к интернету сети и системы, где мы вынуждены защищаться от киберпреступников. Эта новая «цифровая» экономика поместила нас в мир, где на кону стоит больше, чем деньги, а доверие нужно заслужить.
«Киберпреступники заставляют компании по кибербезопасности менять правила боя, чтобы иметь возможность эффективно противостоять им для защиты цивилизованного мира. Мы должны отказаться от старых схем безопасности, стать более непредсказуемыми и сделать киберзащиту нашей первоочередной задачей, – заявил старший вице-президент и главный управляющий Intel Security Group Крис Янг. – Наша стратегия проста, но революционна: мы максимально глубоко интегрируем и автоматизируем защиту от угроз, чтобы добиться лучших результатов с точки зрения безопасности. В конечном итоге, мы хотим сократить еще больше рисков, делая это быстрее и с использованием меньших ресурсов».
Унифицированная архитектура обороны от Intel Security, построенная на основе крупнейшей отраслевой открытой экосистемы, обеспечена четырьмя системами защиты — динамической защитой, повсеместной защитой данных, защитой дата-центров и облачных хранилищ и интеллектуальными системами защиты — которые грамотно интегрированы для усиления эффективности.
Динамическая защита. Изолированные решения могут быть эффективны против индивидуальных атак, но слишком часто подобные решения не могут справиться с широким спектром изощренных растущих угроз. Следует заменить тактическое реагирование на угрозы на интегрированные, динамичные системы безопасности, разработанные с целью перехитрить атакующих. Программное решение Dynamic Endpoint от Intel Security использует расширенные средства защиты, обмен информацией и обобщенные рабочие процессы в рамках единой консоли управления с целью унифицировать защиту рабочих станций, обнаружение угроз и исправление возникших ситуаций, и оградить компанию от самых вездесущих опасностей современного цифрового мира. Это решение, поставляемое в программном обеспечении McAfee® Endpoint Security 10.5 и McAfee® Active Response 2.0, включает в себя следующие возможности:
Защита от «нулевого пациента». Функция сдерживания динамических приложений улучшает защиту от «нулевого пациента» и угроз со стороны программ-вымогателей, и изолирует остальную сеть от заражения с помощью мониторинга и перехвата вредоносных процессов на основе репутации файлов.
Расширенная и постоянная защита от угроз со сдерживанием и компьютерным обучением. Компания Intel Security предлагает классификацию вредоносных программ, основанную на компьютерном обучении. Программа использует как статический анализ программы до выполнения, так и динамический анализ из облака после запуска программы, предназначенный для того, чтобы помочь определить вредоносную программу «нулевого дня» практически в реальном времени. Защита следит за поведением программ, которые кажутся ей подозрительными, и устраняет их последствия, не полагаясь на традиционные сигнатуры.
Улучшенная защита с интегрированной защитой сети и точек входа/выхода. Компания Intel Security способна незаметно для пользователя интегрировать соединение между своими технологиями endpoint и интернет-шлюзами, чтобы обеспечить быстро развертываемую и повсеместную защиту, как внутри корпоративной сети, так и за её пределами. Цель этой защиты — помешать вредоносной программе «нулевого дня» дойти до рабочей станции.
Расширенная защита от угроз в реальном времени. Программное обеспечение McAfee Active Response 2.0 использует облачные технологии, чтобы ускорить оценку происходящего. Это позволяет динамически отслеживать поведение программ и оценивать сопутствующие факторы угрозы в реальном времени. Администраторы компьютерных ситей смогут быстро охотиться за вредоносными программами и отвечать на их действия при помощи одного-единственного клика, а затем автоматизировать подобные процессы для борьбы с будущими атаками.
Повсеместная защита данных. Появление приложений SaaS (программное обеспечение как услуга) и мобильносБть рабочей силы привели к необходимости обеспечения безопасности компаний, работающих «в облаке». Организациям необходимо унифицированное решение, которое расширяет безопасность за пределами традиционного периметра и защищает облачные сервисы и пользователей, находящихся как внутри сети, так и за её пределами. Чтобы решить проблему повсеместной защиты данных, компания Intel Security унифицирует безопасность SaaS и предлагает защиту сети, инструменты для безопасного доступа в облако, защиту от потери данных и шифрование. Благодаря этому, компания может предложить отрасли самое всеобъемлющее и централизованно управляемое решение, покрывающее безопасность точек входа/выхода, сетей и облачных сервисов. Основываясь на единой системе управления, общих сводах правил и шифровании, Intel Security помогает организациям максимально увеличить эффективность бизнеса и продуктивность сотрудников. Организации получают возможность обеспечивать легкий доступ к конфиденциальной информации тем из сотрудников, которым она необходима, одновременно минимизируя риск утечки данных и их нецелевого использования со стороны посторонних лиц. Интегрированное решение включает в себя следующие компоненты:
Повышение производительности и централизованная защита данных. Программное обеспечение McAfee® DLP for Mobile Email 10.0 внедряет единые правила и контроль над происходящим для предотвращения утечки данных внутри сети и на точках входа/выхода. Оно также обеспечивает конечных пользователей такими инструментами, как ручная классификация, сканирование для предотвращения утечки данных и самостоятельная ликвидация последствий. Эти возможности не только помогают укрепить корпоративную культуру безопасности, но и уменьшают административную нагрузку.
Повсеместная онлайн-безопасность. Облачное решение McAfee Web Gateway Cloud Service создано, чтобы позволить службам цифровой безопасности получить преимущества расширенной защиты от угроз, предоставляемые локальными (встроенными) инструментами защиты, но без необходимости инвестировать в «железо» или ресурсы для их поддержания. По сравнению с нашим предыдущим SaaS решением, мы предлагаем в три раза больше дата-центров, рост производительности и усовершенствованный период рабочего состояния. Никогда еще наш новый облачный сервис не был так готов к работе с предприятиями.
Управление облачными приложениями. Представленная в бета-версии услуга McAfee Cloud Data Protection предлагает технологию «посредник для безопасного доступа в облако» (CASB), которая обеспечивает интегрированный взгляд на рискованные события в точках входа/выхода и в облаке, и способна проводить технический аудит в реальном времени, гарантируя, что только доверенные устройства имеют доступ к конфиденциальной информации.
Защита дата-центров и облачных хранилищ. Организации все чаще внедряют «облачные» вычисления в свою работу, что ведет к появлению уникальных требований защиты, на которые многие из унаследованных решений по обеспечению безопасности не способны ответить в полной мере. В результате многие компании страдают от слабых и противоречивых регуляторов информационной безопасности облака, медленного разрешения проблем с безопасностью и неэффективной утилизации компьютерных и человеческих ресурсов. Программные продукты для безопасности облачных хранилищ от Intel Security разработаны для защиты дата-центров с помощью передовых инструментов безопасности, способных обнаруживать целевые атаки и эффективно управлять задачами безопасности внутри физической, виртуальной и облачной инфраструктуры. Решение по защите дата-центров и облачных хранилищ от Intel Security совмещает в себе безопасность серверов и сетей с обменом информацией о возможных угрозах, что обеспечивает единый обзор всей системы безопасности. Это решение, поставляемое через ПО McAfee® Server Security Suite 4.5 и McAfee Virtual Network Security Platform (vNSP) 8.3, имеет такие возможности, как:
Наглядность информационной безопасности облака. Программа, отслеживающая рабочую нагрузку в облаке, обеспечивает широкую обозримость общедоступных и частных облачных средств для виртуальных машин, сопутствующей рабочей нагрузки, сетей и хранилищ, что позволяет организациям решительно и последовательно использовать силы и средства обеспечения безопасности.
Обмен информацией об угрозах и унификация этой информации. Унификация защиты виртуальных машин и вычислительного периметра пресекает расширенные целевые атаки, одновременно гарантируя эффективную утилизацию ресурсов внутри виртуализированной серверной среды. Это позволяет компаниям быстрее обнаруживать дополнительные угрозы с использованием меньших ресурсов. После того, как угроза обнаружена, эта информация распространяется по всему дата-центру, и система может предпринять корректирующие действия.
Интеграция и управление. Тесная интеграция таких программ, как McAfee Management for Optimized Virtual Environments Anti-Virus (MOVE AV), McAfee Virtual Network Security Platform (vNSP), McAfee® Advanced Threat Defense, и McAfee Threat Intelligence Exchange, вкупе с платформами виртуализации вроде VMWare NSX и OpenStack, позволяет управлять задачами безопасности эффективно и с большей легкостью.
Интеллектуальные системы защиты. Организации, которым требуется быстродействие и немедленная ликвидация последствий, нуждаются в структуре средств защиты от угроз с обратной связью, способной упростить задачи интеграции, мониторинга и организации решений по обеспечению безопасности. Новые возможности от Intel Security интегрируются с вышеперечисленными решениями и партнерами Intel Security Innovation Alliance, чтобы улучшить и унифицировать обозримость сисемы, аналитические рабочие процессы и отчетность.
Продвинутое и маневренное обнаружение вредоносного ПО. Расширенные опции включают в себя новую услугу аналитики вредоносных программы под названием McAfee Cloud Threat Detection, базирующуюся в облаке и работающую на основе компьютерного обучения. Кроме того, мы создали виртуальный инструмент McAfee Advanced Threat Defense с улучшенным опытом пользователя, дополнительным покрытием операционной системы Windows и значительным увеличением скорости обработки данных.
Улучшение обозримости и расследований. Программа McAfee Enterprise Security Manager представляет новый интерфейс, основанный на HTML-5, с интуитивным опытом пользователя, настроенным под аналитика, и упрощенными и ускоренными результатами поиска, которые помогают увеличить скорость управления угрозами и реагирования на инциденты.
Расширенные возможности по выработке стратегии и реагированию на инциденты. Новые возможности в области консалтинга, использования ПО, оценки рисков и реагирования на инциденты позволяют организации перейти на новый уровень в области подходов к рискам и управления угрозами, и улучшить свой ROI. Услуги по управлению информационной безопасностью и ликвидации аварийных ситуаций, предоставляемые либо в рамках абонентского обслуживания, либо по запросу, приумножают собственные трудовые ресурсы организации.
Инициатива OpenDXL (Открытый СОД)
Отрасль уже давно нуждается в способе заставить различные технологии лучше работать вместе, и мы проложили путь к этому решению, предложив технологию Слоя обмена данными (СОД) McAfee, которая стала распространенной технологией среди крупных игроков отрасли. Чтобы ускорить этот процесс, компания Intel Security объявила о своем намерении сделать СОД McAfee открытым инструментом для всей отрасли. Благодаря стратегии общедоступности и бета-релизу нового комплекта разработчика для СОД, “white hats” (как организации, так и поставщики технологий) получат возможность подключиться к коллективной коммуникационной структуре в режиме реального времени и обмениваться информацией об угрозах безопасности, а также предпринимать действия для максимального быстрого реагирования на киберугрозы. Слой обмена данным обеспечивает стандартизированную прикладную среду для интеграции технологических решений от разных поставщиков как между собой, так и с приложениями, разработанными внутри компании. Инициатива OpenDXL расширит возможности комплекта разработчика СОД и поддерживающую его инфраструктуру, что позволит разработчикам независимых поставщиков ПО, предприятий, университетов и даже конкурентов Intel получить доступ к множеству интеграционных и операционных преимуществ Слоя обмена данными.
Дополнительную информацию о новых программных продуктах, представленных на конференции FOCUS 2016, можно найти на сайте http://www.mcafee.com/us/business-home.aspx.
О компании Intel Security
Компания Intel Security и её линейка программного обеспечения McAfee стремятся сделать цифровой мир более безопасным и защищенным для всех. Компания Intel Security является подразделением корпорации Intel. www.mcafee.com
Характеристики и полезные свойства технологий Intel Security зависят от конфигурации системы и могут потребовать комплектующих и ПО с поддержкой или же активации услуги. Дополнительная информация доступна на сайте intelsecurity.com. Ни одна компьютерная система не может быть полностью защищена. Этот текст содержит информацию о программных продуктах, услугах и/или процессах на стадии разработки. Вся предоставленная информация может измениться без предупреждения. Свяжитесь со своим представителем Intel Security, чтобы получить последние прогнозы, расписания, спецификации и планы.
Примечание: Intel, логотип Intel, McAfee и логотип McAfee являются зарегистрированным торговыми марками корпорации Intel в Соединенных Штатах Америки и других странах. Windows является торговой маркой или зарегистрированной торговой маркой корпорации Microsoft в Соединенных Штатах и/или других странах. Другие названия и бренды могут быть заявлены как собственность других компаний.