Intel Security, işletmelerin dünya çapındaki veri ihlallerine ve hedefli saldırılara karşı daha agresif ve etkin savunma yapabilmelerine imkan vermek amacıyla yeni kurumsal stratejisini açıklıyor. Tehdit savunma döngüsünün kilit aşamalarını birleştiren, daha entegre ve daha açık bir güvenlik sistemiyle birlikte yeni strateji, ileri görünürlük ve pratik operasyonel kontrol için en etkili alanlar olan uç nokta ve bulut üzerine odaklanıyor. Bu kontrol noktaları, dünya klasmanındaki tehdit algılama ve analitik çalışmaları tarafından sağlanıyor. Strateji ayrıca, merkezileştirilmiş yönetim ve Intel ve üçüncü taraf ürünleriyle bağlantılı mimarisiyle güçlendirilmiş ve basitleştirilmiş kullanıcı deneyiminin altını çiziyor. Bu açık ve entegre sistem kanalıyla Intel Security, işletmeleri, daha fazla tehdidi, daha hızlı ve daha az kaynakla çözebilmesi için güçlendirmeyi amaçlıyor.
Intel Security, bilinen tehditlere karşı kurumları koruma yönündeki çekirdek gücüne odaklanmaya devam etmekle birlikte, yeni tehditleri daha hızlı algılamaya yardımcı olacak ve bunları hızla düzeltecek iş akışlarına imkan verecek araçların geliştirilmesine yönelik yatırımlarını genişletiyor. Koruma, algılama ve düzeltmenin gerçek zamanlı merkezileştirilmiş yönetimle, tehdit savunma döngüsü olarak bilinen uyarlanabilir geri besleme döngüsünde birleştirilmesi sayesinde güvenlik, zamanla gelişen ve tekrarlayan döngü içinde evrimleşiyor ve öğreniyor. Bu model, karşılık verme ile ilgili gelişmelere daha çabuk uyum sağlanmasında olduğu kadar, tehditlerin engellenmesinde, açıkların tespit edilmesinde ve iyileştirmelerin yapılmasında kurumların daha etkili olmasına yardımcı oluyor.
Kıdemli Başkan Yardımcısı ve Intel Security Grubu Genel Müdürü Chris Young, saldırıların artan hacimleri ve karmaşıklığın, kurumlar için bir kısır döngü oluşturduğunu ve hız ve etkinliğin hayati önem kazanmasına yol açtığını söylüyor. Young, hızla genişleyen saldırı alanı yanı sıra yetenek ve uzmanlık eksikliği karşısında, savunma ekiplerinin, daha hızlı, daha etkili ve daha az kaynak kullanarak, devam eden saldırı döngüsünü kırmak amacıyla onları güçlendirecek olay görünürlüğü, basitleştirilmiş yönetim ve yetenek alanlarında kazanmaları gerektiğini belirtiyor.
Intel Security ayrıca, yeni stratejiyi desteklemek amacıyla, her biri gelecek teknolojilere ve ürünlere temel oluşturacak yeni çözümleri açıklıyor. McAfee Endpoint Security 10.X, cihazlara daha hızlı tarama ve uygulamayla koruma sağlayan, akımlaştırılmış yeni bir çevik uç nokta hizmetleri platformu sunuyor. Yeni bir uç nokta tehdit algılama ve karşılık verme çözümü olan McAfee Active Response, tehdit olaylarını izlemek ve bunlara karşılık vermeye dönük güçlü ve otomatik araçlarla bir dizi uç nokta faaliyetlerine yönelik talep üzerine ve sürekli görünürlük sağlıyor. Çözümler, tehdit savunma döngüsüne, yüksek hızlı, yüksek keskinlikle, kapalı döngü yaklaşım oluşturmak amacıyla Intel Security’nin geniş kabul görmüş merkezileştirilmiş yönetim platformunda hem kullanılabiliyor hem de yönetilebiliyor. Intel Security ayrıca, tehdit istihbaratı paylaşımı yoluyla tehditlerin algılanmasını artırmak üzere tasarlanmış Trusted Automated eXchange of Indicator Information (TAXII) standartları ve Structured Threat Integration Expression (STIX) yapısını destekliyor.
McAfee® Endpoint Security
Intel Security’nin dinamik uç nokta stratejisinin temeli olarak işleyen McAfee Endpoint Security 10.X, müşterilerin, tehdit savunma döngüsüyle, daha az karmaşık biçimde ve daha iyi performansla mücadele etmesine imkan veriyor. McAfee Endpoint Security 10.X, gelişen tehditlere karşı daha etkin koruma sağlamak amacıyla tehdit savunmaları arasında gerçek zamanlı iletişim kurabilmesi için tasarlanmış yeni bir platform sunuyor. Güvenlik olaylarının paylaşılması ve geliştirilmesiyle, şüpheli işlemlerin gözlendiği ancak potansiyel olarak tehlikeli uygulamalara, indirmelere, web sitelerine ve dosyalara karşı ve sistem tümüyle çökmeden önce harekete geçebilir. Genişletilebilir mimari yapısı, bugünün gelişmiş tehditlerine karşı korumayı, algılamayı ve düzeltmeyi geliştirmeye yönelik çoklu çözümler üretecek BT ekipleri için bir çerçeve sunuyor.
McAfee Endpoint Security 10.X yapısındaki temel özellikler içinde aşağıdakiler yer alıyor:
- Akıllı Uç Nokta Koruması: Gelişmiş tehditlerle savaşmak için birbirileriyle iletişim kuran ve birbirlerinden öğrenen savunmalardan işlemeye uygun tehdit analizleri alınıyor ve bilgiye gerçek zamanlı ulaşılıyor.
- Güçlü ve Etkili Performans: Üçüncü taraf testleriyle etkinliği kanıtlanan daha hızlı tarama, tehdit güncellemesi, maksimum CPU ve koruma performansı sağlanıyor.
- İşbirliğine Açık Koruma Çerçevesi: Üçüncü taraflar dahil olmak üzere diğer çözümlerle bağlantı sağlanıyor, tekrarlanan teknolojilerin karmaşıklığı gideriliyor ve basitleştiriliyor ve Intel Security’nin uç nokta güvenlik çerçevesi kullanılarak daha fazla savunmanın birbiriyle iletişim kurmasına imkan veriliyor.
McAfee Active Response
McAfee Active Response güvenlikle ilgili çalışanlara, işletmeleri açısından en anlamlı gelen biçimde sorunları tespit etmeleri, avlamaları ve düzeltmeleri için ihtiyaç duydukları araçları sağlayan yeni bir uç nokta tehdit algılama ve cevap verme çözümüdür. Merkezi yönetim platformu olan McAfee ePolicy Orchestrator® (ePO™) tarafından yönetilmesi, etkili tehdit savunma döngüsünün bir parçası olarak diğer Intel Security ve ortak çözümleriyle birlikte kullanılmasını kolaylaştırıyor.
McAfee Active Response ile analizciler ve sistem yöneticileri, talep üzerine uç noktalardan zengin güvenlik içeriğine ve durum bilgilerine ulaşabiliyor ve güvenlik durumundaki riskli değişiklikleri izlemek için sürekli toplayıcılar yerleştirebiliyor. Bu sürekli görünürlük tehdit algılamasını artırıyor ve detaylı canlı, etkileşimli ve sürekli araştırma ve analizle olay müdahale imkanlarını geliştiriyor. İç yüzeydeki olgular, ePO ile kapsamlı raporlamaların, öncelikli uyarıların ve eylemlerin bir parçası haline geliyor. Mevcut bir merkezi yönetim ortamına eklenmesiyle, ilave yönetim birimi ve idare edilecek ilave personel artışı olmaksızın, kullanıcılar uygulama, izleme, ölçeklendirme ve genişletme kabiliyetine kavuşuyor.
Açık Platform ve Genişleyen Tehdit İstihbarat Ekosistemi
Intel Security, Security Connected platformu, yönetim, analiz ve bilgi toplama operasyonlarını yönetmek üzere tasarlandı. Security Connected kavramını gerçek entegrasyona doğru bir adım daha yaklaştıran Intel Security’nin yeni stratejisi, çok tedarikçili güvenlik bilgi paylaşımı için yayımlanan arayüzler ve standartlar üzerine inşa edilen bir açık platformun devam eden gelişimine ve evrimine önemli ölçüde dayanıyor.
Tehdit bilgilerinin paylaşımıyla tehdit algılamasını geliştirmek amacıyla Intel Security artık STIX ve TAXII standartlarını destekliyor. “Sıfır gün” saldırılarının ve hedefli kötü amaçlı yazılımların detaylarını açıklayan McAfee Advanced Threat Defense artık, McAfee Enterprise Security Manager dahil olmak üzere, diğer uyumlu analiz veya raporlama ürünleri tarafından da kullanılabilen, STIX formatında kapsamlı bir kötü amaçlı yazılım raporu oluşturuyor. Ek olarak, hem McAfee Threat Intelligence Exchange hem de McAfee Enterprise Security Manager, analizleri derinleştirmek ve iç ve dış tehdit verileri arasında korelasyona imkan vermek amacıyla STIX formatındaki üçüncü taraf tehdit bilgilerini kullanabiliyor.
Tehdit algılama ve cevap verme dinamiklerini değiştiren McAfee Data Exchange Layer (DXL), bağlı teknolojiler arasında bilgi ve kapsam paylaşımına imkan veren ultra hızlı, iki yönlü iletişim yapısıdır. Intel Security Innovation Alliance kanalıyla, 16 farklı güvenlik çözümü tedarikçisi DXL üzerinde veya onunla çalışıyor ve işletmeler için ileri düzeyde güvenlik ekosistemi oluşturuyor.