McAfee erweitert SIEM-Portfolio

ESM-Cloud für schnellere Gefahrenerkennung

20. Juli 2020, 12:30 Uhr |

McAfee hat die „Enterprise Security Manager“-Cloud (ESM) vorgestellt. ESM-Cloud ist eine Cloud-basierte „Security Information and Event Management“-Lösung (SIEM), die die Erkennung von Gefahren und die Reaktionszeit auf Zwischenfälle verbessern soll. Mit Hilfe dieser Lösung sollen IT-Teams in weniger als zwei Stunden auf Bedrohungen reagieren können.

Als Cloud-basierte Lösung erweitert die ESM-Cloud traditionelle SIEM-Lösungen, da ein schnelleres Onboarding der Sicherheitsmesswerte, automatische Updates und eine kontinuierliche Überwachung des Systemzustandes stattfindet.

Laut dem aktuellen Cloud Adoption & Risk Report – Work-from-Home Edition, der die Folgen der COVID-19-Pandemie in Bezug auf Cloud-Sicherheit untersucht hat, nahmen externe Angriffe auf Cloud-Accounts in Unternehmen um 630 Prozent zu. Gleichzeitig steigerte sich der Einsatz von Cloud-Diensten in Unternehmen in Folge der Pandemie um 50 Prozent. Gerade vor diesem Hintergrund müssen SIEM-Lösungen dazu im Stande sein, Cyber-Angriffe in immer komplexeren Cloud-Umgebungen identifizieren und abwehren zu können.

Mit der ESM-Cloud müssen sich Anwender laut McAfee nicht mehr um SIEM-Hardware-Wartungen, Updates der Hardware-Lifecycles, Software-Updates und Hotfixes kümmern, sondern können sich auf die Sicherheitsprozesse konzentrieren. Die ESM-Cloud biete eine automatische Installation. Die Lieferung des Systems erfolge bereits installiert und soll dadurch vom ersten Tag an in der Lage sein, Kundendaten auszuwerten. ESM-Cloud nutze dabei Echtzeit-Advanced-Analytics und kontextuelle Analysen, um Bedrohungen zu erkennen und zu priorisieren. Außerdem biete es eine „Out of the box“-Abdeckung von Hunderten Datenquellen ab.

Die Lösung biete außerdem eine Verbesserung der Time-to-Value für SecOps durch vorgefertigte nutzerorientierte Content Packs, die voll-funktionsfähige Dashboards, Berichte, Watchlists und Alarmierungen enthalten. Des Weiteren erfolgt laut Anbieter eine automatische Bereitstellung neuer Funktionen und Verbesserungen, sodass Nutzer keine manuellen Software-Updates und -Upgrades mehr durchführen müssen. Darüber hinaus bleibt dem Anbieter zufolge die Performance der Lösung stabil, selbst wenn SecOps-Anforderungen wachsen. Schließlich sollen offene Schnittstellen die flexible Integration von Lösungen von Drittanbietern zur sofortigen Reaktion und Behebung von Bedrohungen erleichtern.

Weitere Informationen stehen unter www.mcafee.com/de zur Verfügung.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu McAFEE Network Security Management

Weitere Artikel zu Bedrohungserkennung

Weitere Artikel zu Synology GmbH

Weitere Artikel zu HUMAX-Digital GmbH

Matchmaker+