McAfee ha annunciato l’ampliamento di McAfee Comprehensive Threat Protection che ora comprende funzionalità in grado di rilevare, bloccare e porre rimedio alle minacce avanzate più velocemente per sconfiggere gli attacchi che utilizzano tecniche di evasione evolute.
La soluzione, che rientra nella strategia McAfee Security Connected, è in grado di collegare saldamente e condividere l’intelligence delle minacce con i flussi di lavoro attraverso endpoint, rete e cloud. La soluzione fornisce inoltre, ha affermato la società, una protezione dalle minacce, prestazioni e risparmi operativi difficilmente raggiungibili da prodotti stand-alone, che non sono progettati per ottimizzare la sicurezza e la gestione del rischio come funzione IT e sovraccaricano di lavoro per l’integrazione manuale dei vari sistemi.
In particolare, McAfee ha migliorato le contromisure precedentemente disponibili e ha aggiunto nuove funzionalità di analisi, contesto e orchestrazione per integrare e automatizzare i processi di protezione dalle minacce.
McAfee Advanced Threat Defense
Ad esempio, Next Generation Firewall rileva il traffico dannoso che tenta di mascherarsi suddividendosi in pezzetti che viaggiano attraverso svariati protocolli su diversi strati della pila OSI. Oggi, McAfee Next Generation Firewall è in grado di comunicare con la piattaforma Security Connected per informare gli endpoint e gli altri prodotti di sicurezza di rete su tali eventi.
Più informazioni anche sul malware. McAfee Advanced Threat Defense, spiega la società, unisce reputazione, difese e simulazione in tempo reale con l’analisi approfondita del malware con codice statico e dinamico (sandboxing) per fornire l’analisi più dettagliata possibile e la classificazione dei dati sul malware.
Non ultimo, diversamente da altre tecnologie di sandboxing, ha aggiunto McAfee, McAfee Advanced Threat Defense può ricevere i file da analizzare direttamente da endpoint, sistemi di gestione e apparati di rete, e inviarli altrettanto direttamente una volta analizzati, sfruttando la piattaforma Security Connected per ottimizzare il rilevamento, l’analisi e il blocco del malware avanzato scoprendone immediatamente le tracce, senza impegnare tempo e risorse per l’integrazione e la comparazione dei dati.