Intel Security 近日宣布其旨在使全球企业更加积极而有效地抵御数据威胁和有针对性攻击的新的企业战略。通过一个将威胁防御生命周期主要阶段统一在一起的更集成且更开放的安全系统,这一新的战略将终端和云作为实现高级可视性和实用运营控制的最有效方面加以关注。这些控制点由世界级检测和分析技术支持。这一战略还重点强调了通过涵盖 Intel 及第三方产品的集中管理和互联架构简化用户体验。借助这一开放的集成系统,Intel Security 的目标是使企业能够利用较少的资源更快地应对更多威胁。

 

Intel Security 将继续专注于其保护企业防范已知威胁的核心优势,并将加大对有助于更快检测新威胁和支持自动工作流以快速进行修正的工具的投入力度。通过将保护、检测和修正与实时集中管理统一到一个自适应反馈循环(也称为威胁防御生命周期),使安全能够在一个总是不断完善的迭代循环里“学习”和发展。这一模式可帮助企业更加有效地拦截威胁、识别攻击、实施修正以及更快速地改进对策。

 

Intel Security 事业部高级副总裁兼总经理 Chris Young 表示:“攻击量和复杂性的增长为企业带来了恶性循环的挑战,要应对挑战,速度和效率至关重要。鉴于攻击面的快速扩展以及相关人才和专业知识的短缺,防御者需要在事件的可视性、简化的管理以及防御攻击等方面领先一步,即 更快、更高效、使用更少资源。”

 

为了支持这一新战略,Intel Security 还宣布了新的解决方案,每款解决方案将作为未来技术和产品的基础。McAfee Endpoint Security 10.X 提供一个新的简化而敏捷的终端服务平台,支持通过更快的扫描和部署为设备提供保护。McAfee Active Response 是一款新的终端威胁检测和响应解决方案,借助强大的自动化工具提供针对一系列终端活动按需和持续的可视性,以有效响应和监控威胁事件。这两款解决方案均可通过 Intel Security 被广泛采用的集中管理平台进行管理,以实现针对威胁防御生命周期高速、高准确性的闭环方法。Intel Security 现在还支持结构化威胁信息表达式 (STIX) 和指示信息可信自动交换 (TAXII) 标准,旨在通过共享威胁情报来增强对威胁的检测。

 

McAfee Endpoint Security
作为 Intel Security 动态终端战略的基础,McAfee Endpoint Security 10.X 使客户能够因地制宜地应对威胁防御生命周期,复杂性降低,性能更出色。McAfee Endpoint Security 10.X 引入了专为支持威胁防御之间实时通信而构建的新平台,以实现对新出现的威胁更有效的防护。通过共享和充分利用安全事件信息,能够对潜在危险应用、下载、网站以及文件在观察到可疑行为的一刻起以及系统成为传染源之前即采取及时的防御措施。其可扩展的架构可以帮助深陷多种解决方案困扰的 IT 团队增强对当今高级威胁的防护、检测和修正。

 

McAfee Endpoint Security 10.X 的主要特性包括:

  • 智能终端保护:访问来自彼此通信和相互了解的防御措施的实时智能信息以及行之有效的威胁取证,以有效抵御高级威胁
  • 强大而有效的性能:更快的扫描、威胁信息更新、经第三方测试证明的最出色的 CPU 和防护性能
  • 协作保护框架:利用 Intel Security 终端安全框架,简化并消除了重复技术的复杂性,其他解决方案(包括第三方解决方案)建立联系,支持更多防御措施彼此通信


McAfee Active Response
McAfee Active Response 是新的终端威胁检测与响应解决方案,为安全从业人员提供所需的工具以对其企业最合理的方式快速且不间断地搜寻、识别和修正问题。通过集中管理平台 McAfee ePolicy Orchestrator(ePO)进行管理,可与其它 Intel Security 和合作伙伴产品配合使用,作为高效威胁防御生命周期的一部分。

 

借助 McAfee Active Response,分析人员和管理员能够按需访问来自终端的丰富的安全事件及状态详细信息,设置持久性收集器以监控安全状况的风险变化。借助详细的实时、交互式持续调查与分析,这种持续可视性改进了威胁检测,拓展了事件响应能力。通过 ePO,洞察信息变为全面报告和确定优先级的警告和措施的一部分。通过加入现有集中管理环境,用户获得了统一的部署、监控和可扩展性,无需额外的管理代理,也无需增加人员进行管理。


开放的平台和拓展的威胁情报生态系统
Intel Security 的安全互联平台旨在对管理、分析和智能信息操作进行统一协调。对安全互联概念进一步深化以实现真正的集成,Intel Security 新的战略主要依靠基于标准和所发布的接口构建而成,以实现多厂商安全信息共享开放平台的不断发展。

 

为了通过威胁智能信息共享来增强威胁检测,Intel Security 现在支持 STIX 和 TAXII 标准。McAfee Advanced Threat Defense 现在以 STIX 格式生成详尽的恶意软件报告,对零日和有针对性恶意软件进行详解,该报告可供其他合规分析或报告产品(包括 McAfee Enterprise Security Manager)使用。此外,McAfee Threat Intelligence Exchange 和 McAfee Enterprise Security Manager 还能利用 STIX 格式的第三方威胁情报来强化分析,允许对内外部威胁数据进行关联。

 

McAfee Data Exchange Layer (DXL)是一个超快的双向通信网络架构,支持互联技术间的信息和环境共享,增强了对威胁的动态检测与响应。通过 Intel Security 创新联盟 (Innovation Alliance),来自 16 家厂商的安全解决方案现在能够基于 DXL 运行或者与 DXL 配合使用,为企业打造一个高级的安全生态系统。