ChannelBiz

McAfee está mejorando su plataforma de seguridad añadiendo capacidad de hacer consultas en tiempo real a su software ePolicy Orchestrator (ePO) e integrándola con su producto SIEM (security information and event management) para iniciar automáticamente los cambios de políticas de seguridad de punto final.

ePolicy Orchestrator es el corazón de la estrategia Security Connected de McAfee, que busca ofrecer todos los productos de seguridad utilizados en un entorno empresarial trabajando juntos y compartiendo información. Se trata, en definitiva, de un software de gestión de la seguridad que permite a las empresas recopilar datos de los endpoint, actualizar y desplegar configuraciones, establecer e iniciar políticas de red e interactuar con otros productos de seguridad, no sólo con los de McAfee, sino con los de otros vendedores que formen parte de la McAfee Security Innovation Alliance.

Gestionar cientos de sistemas endpoints, o miles, en un entorno empresarial puede ser una ardua tarea con un coste de tiempo importante y la propuesta de la empresa de seguridad es McAfee Real Time for ePO, una tecnología que reduce el tiempo de una petición a segundos y que permite que las empresas consigan información de los productos instalados en los sistemas endpoint para investigar sobre posibles contingencias de seguridad mucho más rápido. La clave es un mecanismo de comunicación que utiliza un método de consulta encadenado que, en lugar de consultar individualmente cada endopint, envía una solicitus única en modo peer-to-peer.

Las mejoras en el rendimiento variarán dependiendo del entorno de red, pero se calcula que en redes pequeñas las operaciones se hacen un 10% más deprisa y que en redes más grandes el rendimiento puede ser 1.000 veces mejor.

La segunda novedad importante es la integración de su producto SIEM, McAfee Enterprise Security Manager, con ePO, McAfee Vulnerability Manager y McAfee Network Security Platform.

SIEM ya utiliza la Global Threat Intelligence de McAfee, que incluye información sobre recursos maliciosos como páginas web, dominios y servidores de archivos. Esto permite que el producto analice registros y datos recogidos de los endpoint y alerte a los administradores de sistemas de cualquier comunicación sospechosa, explica la compañía.

Además, las mejoras en SIEM permiten que el producto tome las riendas en base a reglas predefinidas. Por ejemplo, cuando el SIEM detecta una interacción que puede ser peligrosa, puede iniciar automáticamente una exploración del endpoint afectado para ver si hay malware corriendo en él y bloquear de manera inmediata la comunición sospechosa.