McAfee Enterprise Security Manager 10 vorgestellt
Intel Security: Schutz für Unternehmen und Cloud-Angebote
Intel Security will die Fragmentierung in der IT-Sicherheitsindustrie durch aktualisierte Lösungen, neue Partnerschaften innerhalb der Security Innovation Alliance (SIA) sowie neue Produktintegrationen bekämpfen helfen. Neu ist auf Produktseite die SIEM-Lösung (Security-Information- und Event-Management) McAfee Enterprise Security Manager (ESM) in Version 10 sowie ein Gratis-Service für den Schutz von Cloud-Ressourcen.
McAfee ESM 10 erweitert das Security-Services-Portfolio des McAfee Foundstone Security Operations Centers (SOC) und soll Sicherheitsanalysten die Arbeit erleichtern. Die Lösung bietet laut Rolf Haas, Enterprise Technology Specialist bei Intel Security, eine deutlich intuitivere Einrichtung von Workflows für das Incident-Management mit beliebig vielen Abhängigkeiten und parallelen Workflows sowie eine überarbeitete Benutzeroberfläche. Die Dashboard-Darstellung erlaube den Drill-down zur Darstellung der einzelnen Security-Events inklusive Zeitachse zur Nachverfolgung eines Angriffs. Aus diesem Interface könne man direkt Aktionen ableiten, zum Beispiel mittels der hauseigenen Lösung McAfee Active Response. Bestehende Workflows könne man für vergleichbare Ereignisse wiederverwenden.
Auch die Einbindung von Expertenwissen habe man verbessert: Informationen des Foundstone-SOCs (Security Operations Center) könne man per Verlinkung einbringen. Der Anwender erhalte damit Handlungsempfehlungen, die ihm über ein virtelles SOC zugänglich sind.
Im Public-Cloud-Umfeld erweitert die McAfee Virtual Network Security Plattform (VNSP) laut Hersteller den Schutz von AWS- (Amazon Web Services) und Openstack-Cloud-Umgebungen. McAfee VNSP schütze AWS-Arbeitsabläufe vor Angriffen wie Zero-Days, Bots, Malware und DoS auf Anwendungsebene durch einen Erkennungs- und Schutzmodus. Dieser lasse sich in AWS Auto Scaling integrieren. Des Weiteren biete VNSP Unterstützung für Multi-Hypervisor-Umgebungen (VMware ESX, VMware NSX und Openstack). Ein Unternehmen könne damit seine Private- und Public-Cloud-Ressourcen von einer zentralen Konsole aus überwachen.
Im Zuge seiner seit Jahren laufenden Bemühungen um mehr herstellerübergreifende Zusammenarbeit in der IT-Security-Industrie hat Intel Security Open-Source-Software auf Github veröffentlicht. Der hauseigene Kommunikationsstandard DXL (Data Exchange Layer), so Rolf Haas, werde bereits von 35 Partnerunternehmen genutzt. Mit Open DXL stelle man nun einen Client zur Entwicklung und Installation bereit, der ohne Lizenzkosten nutzbar sei. Der Code ist abrufbar unter github.com/opendxl. Zudem habe man Software für die leichtere Integration der McAfee-EPO-Plattform (Epolicy Orchestrator) veröffentlicht.
Neuigkeiten gibt es auch im Bereich CASB (Cloud Access Security Broker): Mit der McAfee Cloud Visibility Community Edition (CVCE) gibt es nun einen CASB-Service für Web-Schutz, Verschlüsselung und Data Leakage Prevention, den Anwender für Visualisierungsaufgaben gratis nutzen können.
Weitere Informationen finden sich unter www.intelsecurity.com.
Lesen Sie mehr zum Thema
