Bieżąca świadomość stanu rzeczy zmniejsza ryzyka

Redukcja ryzyka dzięki rosnącej świadomości rzeczywistego stanu bezpieczeństwa organizacji

Zarządzanie lukami, konfiguracjami, zmianami i zagrożeniami w celu szacowania i ograniczania ryzyka

Sieci korporacyjne, zasoby i informacje są narażone na ryzyka wszędzie tam, gdzie możliwe jest wykorzystane istniejących podatności. W związku z tym zarządzanie ryzykiem wymaga dogłębnego zrozumienia i szacowania ochrony wydzielonych stref, luk w zabezpieczeniach, konfiguracji i ich zmian, ról i uprawnień użytkowników oraz polis.

McAfee SIEM  przyczynia się do zmniejszenia ryzyka poprzez integrację aktywnych urządzeń bezpieczeństwa z pasywnym monitorowaniem działań w warstwie siódmej, zarządzaniem tożsamością, dostępem i konfiguracją.

Jest to jedno rozwiązanie, które pomaga identyfikować powiązane ryzyka dla brzegu sieci, luk w polityce lub dowolnej liczby nietypowych działań, które mogłyby wskazywać na zbliżające się zagrożenie, któremu należy i można szybko zaradzić.

McAfee SIEM  kontroluje ryzyka poprzez:

 

  • zarządzanie podatnościami McAfee SIEM integruje się ze skanerami VA największych producentów, co znacznie upraszcza zarządzanie podatnościami. Rozpoznanie podatności infrastruktury, jak również luk w polisach bezpieczeństwa i obrony daje możliwość rozwiązania problemu zanim nastąpi naruszenie procedur; 
  • audyt konfiguracji i jej zmian – funkcje zarządzania konfiguracją i jej zmianą pozwalają na łatwą weryfikację polityki, jak również zgodności z wymaganiami obowiązkowych audytów konfiguracji;
  • bieżące szacowanie ryzyka – dzięki zastosowaniu uniwersalnego wykrywania anomalii McAfee SIEM jest w stanie dostrzec zaburzenia zachowania we wszystkich aspektach infrastruktury, poczynając od zachowań użytkowników, wykorzystania aplikacji, wzorców ruchu w sieci, transakcji w bazach danych, jak również zawartości aplikacji. Podobnie jak wykrywanie anomalii sieciowych wykrywa anomalie w sieci, tak uniwersalne wykrywanie anomalii wykrywa odchylenia od linii bazowej w stosunku do normalnego zachowania. Linie bazowe są obliczane w czasie rzeczywistym, dzięki czemu McAfee SIEM jest zdolne do przewidywania zachowań, mogących być zagrożeniem, w sposób bardziej zaawansowany niż jakikolwiek inny SIEM;
  • Ograniczanie ryzyka i naprawa – McAfee SIEM zapewnia w czasie rzeczywistym dostęp do danych o zdarzeniach, szybkiej analityki oraz funkcji raportowania
    i narzędzi niezbędnych do reagowania na incydenty i dla potrzeb informatyki śledczej – w tym przypadku funkcji zintegrowanego zarządzania w celu zapewnienia ścieżki audytu wszystkich działań, mających na celu ograniczenia ryzyka i reakcji na incydenty.

 

Szacowanie

McAfee SIEM integruje system SIEM z zarządzaniem logami LM i świadomością działań w sieci użytkowników, aplikacji i polityk. Analizując kontekst na tym poziomie szczegółowości, McAfee SIEM jest w stanie wykryć i wyizolować najważniejsze ryzyka i zagrożenia. Incydent, po jego wykryciu, można w prosty sposób osłabić, co oznacza redukcję ryzyka, a zachowana ścieżka audytu będzie stanowić dowód dla zgodności z regulacjami.

McAfee SIEM szacuje ryzyko na wiele sposobów poprzez:

 

  • korelację zaobserwowanych działań z ustalonymi polisami w celu identyfikacji słabo lub błędnie skonfigurowanych środków bezpieczeństwa;
  • analizę luk w zabezpieczeniach w celu ustalenia, w którym miejscu ważne informacje i zasoby są wystawione na ryzyko;
  • automatyczne tworzenie linii bazowych zachowań i analizę trendów w celu bieżącej identyfikacji zagrożeń;
  • kontrolę zawartości aplikacji w celu stwierdzenia, czy dozwolony ruch aplikacyjny jest uzasadniony i czy nie jest używany do ukrywania złośliwych działań;
  • inteligentną priorytetyzację i wizualizację ryzyk i zagrożeń.

 

Łagodzenie

Po wykryciu incydentu McAfee SIEM dostarcza narzędzia operacyjne do zmniejszenia przyszłych ryzyk powiązanych z danym ryzykiem.

McAfee SIEM jest w stanie szacować ryzyko na wiele sposobów poprzez:
 

 

  • stworzenie czarnych list do blokowania strefy chronionej w celu natychmiastowej redukcji rozpoznanych ryzyk;
  • proste dostosowanie reguł wykrywających do identyfikacji powiązanych incydentów zwiększa możliwość wykrywania pokrętnych lub ukrytych zagrożeń;
  • audyty konfiguracji urządzeń sieciowych i polis bezpieczeństwa.

 

Audyt

McAfee SIEM ujawnia wszystkich użytkowników, zasoby, podatności, aplikacje i informacje o incydentach dla potrzeb zachowania pełnej ścieżki audytu szacowania ryzyka oraz prowadzonych działań naprawczych. McAfee SIEM zawiera setki raportów zgodności, które upraszczają i automatyzują tworzenie kompleksowych
i istotnych raportów.

Przykładowe raporty zgodności:
HIPAA Logon LogoffSummary
NERC Critical Assets by Severity
PCI Account Management Summary