McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

LinkedInXingPocketWhatsAppFlipboard

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und Genauigkeit von „Advanced Analytics“, „Deep Learning“ und künstlicher Intelligenz, um Sicherheitsprozesse noch effizienter zu gestalten. Dabei nutzen die neuen Lösungen „Advanced Analytics“-Technologien für die Automatisierung sowie Bewertung und Verwaltung von Daten. 

Sicherheitsprozesse mit „Advanced Analytics“

Eine von McAfee durchgeführte Umfrage hat gezeigt, dass die effektivsten SOCs auf Analytik setzen. Proaktive Bedrohungsverfolgung und automatisierte Ermittlungs-Workflows sorgen für eine kontinuierliche Verbesserung des Sicherheits-Managements. Durch die Implementierung von „Advanced Analytics“-Technologien, maschinellem Lernen, „Deep Learning“ und künstlicher Intelligenz wird es möglich, Bedrohungsdaten zu erfassen und zu visualisieren, damit Sicherheitsanalysten diese in kürzester Zeit verstehen können.

Anzeige

Der neue Investigator nutzt sowohl maschinelles Lernen als auch künstliche Intelligenz, um die Genauigkeit von Untersuchungen zu erhöhen. Die Datenerfassung wird automatisiert und Sicherheitsanalysten mit unterschiedlicher Erfahrung können Bedrohungen in kürzerer Zeit vollständig bewerten.

Zu den weiteren Eigenschaften gehören:

  • Priorisierung von Bedrohungen: Mit McAfee Investigator können sich Analysten auf die wichtigsten Bedrohungen konzentrieren, indem sie mittels „Advanced Analytics“ automatisch verdächtige Bedrohungsinformationen sammeln, zusammenstellen und visuell darstellen.
  • Malware-Untersuchungen: Durch maschinelles Lernen und künstliche Intelligenz eignet sich der McAfee Investigator kontinuierlich weiterentwickelnde Taktiken, Techniken und Verfahren an. Dies unterstützt Analysten, die richtigen Fragen zu stellen und Forschungen anzustellen, um Vorfälle effizient zu bearbeiten.
  • Optimierte SOC-Effizienz: Der McAfee Investigator schult Analysten in der Implementierung fortschrittlicher Denkprozesse und steigert die Produktivität durch einfaches Case-Content-Sharing.
  • Endpunkt-Schutz auf mehreren Ebenen

Durch neue Angriffsvektoren, Taktiken und Akteure nehmen Bedrohungen sowohl in ihrer Menge als auch in ihrer Komplexität stetig zu. Um Unternehmen bei der Bewältigung modernster Cyber-Angriffe zu unterstützen, hat McAfee seine Endpunktlösungen weiterentwickelt und unterstützt mit umfangreichen Analysen Sicherheitsteams bei der Angriffsabwehr.

Zu den neuen Funktionen gehören:

  • Entscheidungsfindung mit „Deep Learning“: McAfee Endpoint Security (ENS) nutzt ähnlich wie das menschliche Gehirn zahlreiche Schichten mathematischer Neuronen, um die Entscheidungsfindung zu unterstützen und potenzielle Bedrohungen zu ermitteln.
  • Maschinelles Lernen vor und nach der Ausführung: Dateien werden sowohl vor als auch nach der Ausführung geprüft. So werden Erkenntnisse anhand neuer Daten erzielt und der Schutz vor bisher unbekannten Bedrohungen verbessert.
  • Maschinelles Lernen mit Reichweite: Viele „Advanced Analytics“-Lösungen benötigen große Datenmengen, um Modelle zu erstellen und zu trainieren. Weltweit dienen 300 Millionen Sensoren als Informationsquellen für Algorithmen, die somit enorme Datensätze bereitstellen, von denen die McAfee Analyse-Technologien lernen können.
  • Erweiterte Sicherheit für die Hybrid Cloud

Führende Branchenanalysten erwarten, dass sich hybride Cloud-Workloads schnell zur vorherrschenden Service-Architektur in Unternehmen entwickeln werden. Ungeachtet seiner Vorteile bringt dieses Modell jedoch auch neue Herausforderungen im Hinblick auf Transparenz, Management und Sicherheit mit sich, die die neue Cloud Workload Security (CWS) von McAfee adressiert. Unternehmen können damit blinde Flecken durch Automatisierung eliminieren, kritische Workloads sichern, ohne die Leistung zu verlangsamen, und die Verwaltung mit der McAfee ePolicy Orchestrator-Konsole (McAfee ePO) vereinfachen.

Eine der wichtigsten Voraussetzungen für den Wechsel von On-Premise-Systemen in die Cloud ist die Unterstützung für hybride Architekturen mit konsistenter Sicherheit in den verschiedenen Bereitstellungsmodellen. McAfee hat daher sein Portfolio für die Public Cloud erweitert und bietet zusätzlichen Schutz und erweiterte Erkennung ohne zusätzliche Hardware. McAfee Web Gateway ist jetzt auch für Amazon Web Services (AWS) verfügbar und McAfee Sandbox-Technologie Advanced Threat Defense (ATD) läuft nun auch auf Microsoft Azure.

www.mcafee.com/us


Anzeige

Weitere Artikel

Bedrohungen verstehen und Verteidigung stärken
Cybersicherheit: Die 4 häufigsten Irrtümer
Was bedeuten die neuen NIS2-Anforderungen konkret?
HackGPT als Doppelagent
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.