McAfee komt met nieuwe cloud-gebaseerde SIEM-dienst

Abonneer je gratis op Techzine!

McAfee lanceert de McAfee Enterprise Security Manager Cloud, een cloud-gebaseerde security and information event management (SIEM)-oplossing.

De Enterprise Security Manager ondersteunt functies zoals rapportage over incidenten, detectiemogelijkheden en het opsporen van bedreigingen. Het bedrijf doet dit om de waarde van traditionele SIEM te vergroten. Dit moet gebeuren met snellere onboarding voor geautomatiseerde updates, security-telemetrie en system health monitoring.

Nieuwe en verbeterde functionaliteit

De nieuwe diensten van McAfee bevatten verbeterde analytics, zowel real-time als historische analyses, en verbeterde “time to value” door middel van security-pakketten met voorgeprogrammeerde regels voor het detecteren van bedreigingen. De oplossing beschikt ook over dashboards, reports, watchlists en alarmen.

Gebruikers hebben directe toegang tot netwerk- en cloudservices, honderden databronnen verspreid over hun endpoints en applicaties. De interface staat open voor integratie met externe oplossingen en andere McAfee-producten. Volgens het bedrijf zullen de auto-provisioning-functies in zijn ESM Cloud de technische inspanningen minimaliseren door event ingestion uit te voeren na de installatie.

Overgang naar de cloud waarborgen

Anand Ramanathan, vice president of enterprise products bij McAfee, zegt dat de problemen waarmee SecOps-teams worden geconfronteerd kunnen worden aangepakt met ESM Cloud. Hiermee kunnen gebruikers hun beveiliging onderhouden en verbeteren in de overgang naar de cloud.

De SIEM-dienst van McAfee komt op een goed moment aangezien er nu een piek is in de hoeveelheid cyberaanvallen vanwege het coronavirus. In mei bracht McAfee nog een studie uit waaruit bleek dat externe aanvallen op cloudaccounts met 630 procent was toegenomen. Deze piek in cyberaanvallen werd veroorzaakt doordat medewerkers verplicht zijn om thuis te werken vanwege de lockdown.