McAfee protegge i principali punti di attacco on premise e in cloud e mette a disposizione dei team di sicurezza intelligenza artificiale e deep learning
McAfee ha annunciato nuove soluzioni per endpoint e cloud per migliorare l’efficienza delle operazioni di sicurezza.
Le ultime nate vanno, infatti, oltre il machine learning per sfruttare la velocità e la precisione di analisi avanzata, deep learning e intelligenza artificiale.
Verso una sicurezza collaborativa
In questo modo, le nuove soluzioni McAfee utilizzano quelle funzioni di automazione, ragionamento e data curation fornite dalle tecnologie di analisi avanzate, per consentire ai team di sicurezza di scoprire e analizzare facilmente i dati e sradicare le minacce.
Attraverso una stretta collaborazione uomo-macchina e una piattaforma di cyber-sicurezza aperta e interoperabile, McAfee fa nuovamente riferimento al concetto “Together is Power”, introducendo una sicurezza collaborativa che difende contro avversari condivisi.
Secondo un recente sondaggio realizzato da McAfee, i SOC (Security Operations Centers) più efficaci sono quelli che si basano sull’analisi approfondita, effettuano una ricerca proattiva delle minacce e hanno flussi di lavoro investigativi automatizzati che creano una progressione continua verso una gestione della sicurezza sempre più avanzata. La loro efficacia si basa sull’implementazione di tecnologie di analisi avanzate, apprendimento automatico, deep learning e intelligenza artificiale, per curare e visualizzare i dati delle minacce in modo che gli analisti della sicurezza possano comprendere di che si tratta in breve tempo.
Machine learning e AI per indagini più accurate
McAfee Investigator, il nuovo prodotto di McAfee, utilizza sia machine learning che intelligenza artificiale per aumentare l’accuratezza e l’affidabilità delle indagini automatizzando la raccolta dei dati e consentendo agli analisti della sicurezza di vari livelli di esperienza di valutare pienamente le minacce e in meno tempo.
I benefici del nuovo McAfee Investigator:
Accurata prioritizzazione delle minacce: McAfee Investigator consente agli analisti di concentrarsi sulle minacce più significative utilizzando funzioni di analisi avanzata per acquisire, riunire e presentare automaticamente e visivamente informazioni sugli attacchi sospetti.
Indagini veloci e approfondite sul malware: il machine learning e l'intelligenza artificiale all'interno di McAfee Investigator apprendono continuamente tattiche, tecniche e procedure in evoluzione per aiutare gli analisti a determinare le domande e le esplorazioni giuste per arrivare alla conclusione dei casi efficiente e accurata.
SOC più efficienti: McAfee Investigator aiuta gli analisti a implementare processi di ragionamento avanzati e aumenta la produttività grazie a una semplice condivisione dei contenuti dei casi.
Protezione degli endpoint multilivello
A causa di nuovi vettori, nuove tattiche e nuovi autori degli attacchi, le minacce continuano a crescere costantemente sia in quantità che in complessità. Per aiutare le aziende a stare al passo anche con gli attacchi informatici più avanzati, McAfee ha sviluppato le proprie soluzioni endpoint in modo da includere funzioni di analisi ancora più complesse, per fornire ai team di sicurezza i dati necessari a contrastare gli attacchi.
Le nuove funzionalità di sicurezza Endpoint di McAfee:
Processi decisionali basati sul deep learning: McAfee Endpoint Security (ENS) utilizza diversi livelli di neuroni matematici, in modo molto simile al cervello umano, per assistere nel processo decisionale e verificare le potenziali minacce.
Apprendimento automatico pre e post-esecuzione: le funzionalità di machine learning endpoint di McAfee esaminano i file sia prima che dopo l'esecuzione, acquisendo conoscenza con nuovi dati e aumentando la protezione contro minacce mai viste prima.
Apprendimento automatico ad ampio raggio: secondo gli analisti del settore molte soluzioni di analisi avanzate richiedono dati significativi per costruire e formare i propri modelli. A livello globale, McAfee utilizza 300 milioni di sensori come fonte per informare gli algoritmi che vanno a formare il vasto set di dati da cui le tecnologie analitiche di McAfee possono imparare.
Sicurezza potenziata per il cloud ibrido
I principali analisti del settore prevedono che i carichi di lavoro ibridi nel cloud in tempi brevi diventeranno l'architettura principale per i servizi aziendali. Insieme ai vantaggi di questo modello, tuttavia, si presentano nuove sfide in termini di visibilità, gestione e sicurezza che le aziende devono affrontare. La nuova soluzione McAfee Cloud Workload Security (CWS) risolve questi problemi consentendo alle aziende di eliminare i punti ciechi con l'automazione, di proteggere i carichi di lavoro critici senza pesare sulle prestazioni e di semplificare la gestione con la console McAfee ePolicy Orchestrator (McAfee ePO).
Poiché le aziende si rivolgono al cloud in misura maggiore rispetto alle soluzioni on-premise, un requisito essenziale per facilitare e consentire questa transizione è il supporto di architetture ibride con una sicurezza coerente tra i diversi modelli di implementazione. Per aiutare i clienti in questo passaggio, McAfee ha ampliato il proprio portafoglio di tecnologie studiate per funzionare nel cloud pubblico, consentendo protezione aggiuntiva e rilevamento avanzato senza ingombro hardware. McAfee Web Gateway sarà disponibile per Amazon Web Services (AWS) e la tecnologia di sandboxing Advanced Threat Defense (ATD) di McAfee opererà su Microsoft Azure.
