McAfee está mejorando su plataforma empresarial de seguridad añadiendo capacidades de consulta casi en tiempo real a su software ePolicy Orchestrator, e integrándolo con su producto de security information and event management (SIEM) para iniciar de manera automática cambios en las políticas de seguridad de los endpoints.
El software ePolicy Orchestrator (ePO) es el core del framework Security Connected de McAfee y de su estrategia, que apunta a que todos los productos de seguridad usados en un ambiente de negocios trabajen juntos y compartan información. Un software central de administración de la seguridad permite a los negocios reunir datos de los sistemas de endpoints, actualizar y desplegar las configuraciones, iniciar políticas de seguridad para endpoints y la red, e interactuar con otros productos de seguridad, no solo de McAfee, sino también de otros proveedores de la McAfee Security Innovation Alliance.
Administrar decenas o cientos de miles de sistemas de endpoints en un ambiente empresarial puede ser una tarea intensiva en tiempo. Para reducir el tiempo, McAfee lanzó McAfee Real Time for ePO, una tecnología que reduce el tiempo de las consultas en los sistemas de endpoints, e investiga posibles eventos de seguridad de manera mucho más rápida.
“Por ejemplo, si uno desea saber si todos los archivos se encuentran actualizados en los sistemas de endpoint o alguna información sobre los registros, uno puede obtenerlo en segundos con Real Time for ePO y con una carga muy ligera para la red al mismo tiempo”, sostuvo Gretchen Hellman, directora de marketing de producto de SIEM en McAfee. Eso gracias a un nuevo mecanismo de comunicación que usa un método de consultas encadenadas en donde en lugar de hacer la consulta en cada endpoint individual, el servidor envía una sola consulta que pasa por todos lados de manera peer to peer, sostuvo la ejecutiva.
La mejora en el desempeño varía dependiendo del ambiente de red, sostuvo Hellman. En las redes pequeñas, tales operaciones ahora pueden realizarse 10 veces más rápido, pero en redes realmente grandes la mejora en el desempeño puede incrementarse hasta en mil veces, afirmó la ejecutiva.
La segunda mejora en la plataforma que McAfee anunció fue la integración de su producto SIEM, el McAfee Enterprise Security Manager, con ePO, McAfee Vulnerability Manager y la McAfee Network Security Platform.
El SIEM ya utiliza el Global Threat Intelligence de McAfee, el cual contiene información acerca de recursos maliciosos tales como sitios web, dominios y servidores de archivos. Esto permite que el producto analice logs y datos de eventos recolectados de endpoints, y alerte al administrador del sistema ante cualquier comunicación sospechosa con un actor potencialmente malicioso.