С информацията от SIEM специалистите по ИТ сигурност могат да предприемат незабавни действия за отстраняване на рисковете
McAfee пусна ново решение за управление на събитията, свързани със сигурността. SIEM (Security Information and Event Management) събира информация за състоянието на системата в режим на реално време с цел да повиши нивото на информираност и да оптимизира процеса за реагиране на инциденти.
SIEM обединява решенията McAfee Enterprise Security Manager (ESM, за обработка на големи обеми данни) и McAfee Real Time (събира подробна информация за крайните точки). Функцията за управление на данни за събитията е допълнена от възможност за бързо намиране, събиране и анализиране на широк диапазон от контекстна информация за крайните точки, вкл. пуснати процеси, файлове, конфигурация на системата и средства за защита.
McAfee ESM, интегриран с McAfee Real Time, отива отвъд пределите на пасивния мониторинг на крайни точки и дава възможност за анализ на протичащите вътре в системата събития в режим на реално време. Наличието на подобна информация помага да бъдат открити причините за изтичане на данни и да бъде съкратено времето за отстраняване на сложни заплахи, пояснява разработчикът.
Комбинацията от тези две решения ще даде възможност на компаниите да събират и анализират информация за вътрешните операции и конфигурации на крайните точки в мащаба на цялата организация. Благодарение на достъпа до контекстна информация, специалистите по ИТ сигурност ще могат мигновено да определят основните причини за атаки, да откриват системите, пробити с едни и същи средства, и да предприемат незабавни действия за отстраняване на рисковете от една единствена конзола.
Освен това функцията Security Connected позволява настройка на системата SIEM за автоматично разпращане на команди за промени в политиките за сигурност, поставяне на обекти под карантина и сканиране на системите за наличие на уязвимости.