McAfee will Unternehmen mit seinem Mvision-Portfolio über Endgeräte, Netzwerke und die Cloud hinweg beim Schutz ihrer Daten und der Abwehr von Bedrohungen unterstützen. Dazu hat der US-amerikanische Security-Spezialist die Funktionalität seiner Angebote Mvision Cloud, Mvision Endpoint, Mvision EDR und Mvision ePO erweitert.

Mvision Cloud dient laut Bekunden McAfees dem Datenschutz und der Bedrohungsabwehr in IaaS-, PaaS- und SaaS-Umgebungen. Die Cloud-Plattform ermögliche es, Cloud-Services mit der erforderlichen Sicherheit, Governance und Compliance zu nutzen. Die neue Gateway-Anti-Malware-Engine ziele darauf ab, Zero-Day-Angriffe aufgrund des Verhaltens innerhalb von Millisekunden statt in Minuten oder Stunden zu erkennen. Ein Tool namens Cloud Value and Maturity Advisor biete ergänzend eine objektive Bewertung der Cloud-Sicherheit eines Unternehmens und gebe Empfehlungen zu Verbesserung und Risikominimierung.

Die Software beziehe Endanwender in die Vorfallsbehebung mit ein, indem sie diese beispielsweise Fehlalarme markieren lässt. Vorfälle könne die Software basierend auf den Eingaben der Endanwender automatisch beheben. Dies senke die Belastung der SOC-Analysten deutlich und messbar.

Des Weiteren, so McAfee, biete man nun Endpoint Security und EDR (Endpoint Detection and Response) integriert an, somit ein Zusammenspiel nativer Sicherheitskontrollen, erweiterter Verhaltensanalysen und der Überwachung von Berechtigungsdiebstählen. Statt eine Sammlung von Tools und Schnittstellen zu nutzen, beschleunige und vereinfache man den Prozess durch integrierte Produkte innerhalb derselben ePO-Schnittstelle. Zu den neuen Funktionen zählen hier laut Hersteller automatisierte KI-gesteuerte Untersuchungen, eine fortgeschrittene Analytik zur Identifikation und Priorisierung von verdächtigem Verhalten sowie die Möglichkeit, Malware-bedingte Änderungen an Endpunkten zu revidieren.

Mvision ePO (ePolicy Orchestrator) schließlich soll als Kernbaustein der Cloud-Services die Wartung einer lokalen Sicherheitsinfrastruktur erübrigen. Neu sind hier laut McAfee eine erweiterte Unterstützung für native Betriebssystem-Verschlüsselung einschließlich Microsoft Bitlocker und Apple FileVault, native Genehmigungs-Workflows und die Verfügbarkeit des SaaS-Angebots in weiteren Ländern, darunter in Deutschland (von einem RZ in Frankfurt aus).

Die Neuerungen sind ab sofort verfügbar. Weitere Informationen finden sich unter www.mcafee.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.