McAfee предлагает унифицированную систему управления ИБ

McAfee предлагает унифицированную систему управления ИБ

Компания McAfee объявляет о выпуске нового программного обеспечения McAfee Real Time for ePolicy Orchestrator —системе управления безопасностью, позволяющей предприятиям мгновенно находить информацию о любом компьютере, развертывать продукты или обновлять конфигурации за считанные секунды.

Кроме того, теперь решение McAfee Enterprise Security Manager имеет активное подключение к платформе McAfee ePolicy Orchestrator (McAfee ePO), решению McAfee Vulnerability Manager и платформе McAfee Network Security Platform, что позволяет автоматически изменять политики безопасности конечных точек и сети благодаря мощному механизму сопоставления, используемому в данном решении. В совокупности эти решения устанавливают новый отраслевой стандарт для времени реагирования, ситуативной осведомленности и операционной эффективности.

«Мы стремимся постоянно совершенствовать наши средства защиты», ― рассказывает Бен Шекелфорд (Ben Shackelford), управляющий по информационной безопасности компании Cobham North America. — Подход Security Connected компании McAfee позволяет интегрировать разрозненные продукты и улучшает управление. Мы с удовольствием используем преимущества новейших разработок в этой области, которые позволяют совершенствовать сбор информации об угрозах и сократить время реагирования. При управлении операциями защиты и системой мониторинга мы полагаемся на такие решения, как McAfee ePolicy Orchestrator и McAfee Enterprise Security Manager, а теперь и на Real Time for ePO. Активная интеграция этих решений с системой SIEM позволяет нам еще лучше выполнять нашу работу».

Решения по управлению безопасностью:

  • Решение McAfee Real Time for ePO добавляет функции расследования событий безопасности в режиме реального времени к возможностям передовой платформе управления безопасности McAfee ePolicy Orchestrator. McAfee Real Time for ePO помогает администраторам систем безопасности за считанные секунды выполнять запросы по тысячам различных активов всего предприятия, позволяя администраторам принимать решения о защите, зная о том «что происходит сейчас», а не о том «что произошло раньше». Эта революционная технология в сочетании с функцией обнаружения активов в реальном времени, предлагаемой в решении McAfee Asset Manager, заметно повышает ситуационную осведомленность, снижает подверженность угрозам, уровень риска и затраты на обеспечение безопасности. Платформа McAfee ePO представляет наиболее комплексное масштабируемое решение для управления безопасностью. Обновленная платформа оставляет далеко позади себя прочие системы управления операциями защиты, которым на сбор данных о конечных точках порой требуются часы и дни, а потом еще несколько дней, чтобы установить исправления на незащищенных системах.
  • Сегодня McAfee Enterprise Security Manager обеспечивает активную интеграцию с ПО ePolicy Orchestrator, платформой McAfee Network Security Platform и решением McAfee Vulnerability Manager. McAfee Enterprise Security Manager ― единственная система SIEM, которая может быть одновременно и «умной», и «скорой», когда речь идет о сборе в режиме реального времени информации об угрозах, необходимой для принятия точных мер. В результате выпуска новой версии система SIEM превращается из системы пассивного мониторинга в платформу автоматического реагирования на инциденты безопасности. Мощное ядро сопоставления угроз позволяет выявлять угрозы и мгновенно реагировать на них, в автоматическом режиме отправляя команды управления политиками программным продуктам McAfee и интегрированным решениям партнеров.

«Учитывая, что атаки постоянно усложняются, нашим клиентам требуются более простые, оперативные и эффективные способы управления безопасностью», ― говорит Кен Левин (Ken Levine), старший вице-президент и генеральный менеджер по управлению безопасностью компании McAfee. ― Благодаря выпуску обновления теперь конечные точки, сети и средства управление безопасностью объединены в тесно интегрированную, интеллектуально взаимодействующую систему. Компания McAfee ― единственный поставщик решений в области информационной безопасности, способный предложить продукт, отражающий всю полноту и глубину нашего решения, в сочетании с мощью управления системой безопасности, предлагаемой программным обеспечением McAfee ePO и решением McAfee Enterprise Security Manager».

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru