פתרון SIEM חדש משפר את איכות התגובה במקרי מתקפה
This post is also available in: 
English (אנגלית)
חברת מק'אפי הודיעה על פיתוח מוצר ה SIEM הראשון לנקודות קצה שמשיג מידע על המערכת בזמן אמת, וכך משפר את איכות התגובה במהלך מתקפה.
הפתרון החדש משלב בין היכולות של שני מוצרי McAfee: יכולת עיבוד הביג דאטה של Enterprise Security Manager ויכולת ניטור נקודות הקצה של McAfee Real Time. המידע שמתקבל ממערכת ה SIEM משולב עם יכולת פרואקטיבית לאסוף ולנתח מידע רב מנקודות קצה – תהליכים שרצים באותה העת, קבצים והקונפיגורציה של המערכת והאבטחה.
iHLS – Israel Homeland Security
כדי להתמודד בהצלחה עם איומים מתקדמים פתרונות האבטחה חייבים להיות בעלי מודעות למצב בזמן אמת. לפי דו"ח Verizon כמעט 70% מהחדירות בשנת 2013 החלו והסתיימו תוך שעות בודדות. כדי לפתור את הנזקים של יותר משליש מהן, לעומת זאת, נדרשו שבועות או חודשים. כדי לצמצם עד כמה שניתן את הנזק ממתקפות סייבר ולהגן על העסק מומחי האבטחה חייבים לגלות מתקפות כמה שיותר מהר, לקבוע מה גורם למתקפה ולהדוף את האיום.
לפי הפרסום של McAfee האינטגרציה בין שני מוצרי החברה היא הפתרון היחיד שעושה יותר מלספק ניטור פסיבי של המערכת. הפתרון החדש מסוגל לספק ניתוח שמקיף גם את נקודות הקצה, באותם הרגעים שבהם המתקפה מתחילה. התוצאה היא זמן תגובה מהיר יותר שדרוש להתמודדות מוצלחת עם איומים מתקדמים.
