McAfee предлагает унифицированную систему управления ИБ

Александр Панасенко 18 Февраля 2013 - 17:37

Корпорации

McAfee

McAfee Network Security Platform

McAfee ePolicy Orchestrator

SIEM-системы

Системы мониторинга событий безопасности

Средства управления информационной безопасностью

...

Компания McAfee объявляет о выпуске нового программного обеспечения McAfee Real Time for ePolicy Orchestrator —системе управления безопасностью, позволяющей предприятиям мгновенно находить информацию о любом компьютере, развертывать продукты или обновлять конфигурации за считанные секунды.

Кроме того, теперь решение McAfee Enterprise Security Manager имеет активное подключение к платформе McAfee ePolicy Orchestrator (McAfee ePO), решению McAfee Vulnerability Manager и платформе McAfee Network Security Platform, что позволяет автоматически изменять политики безопасности конечных точек и сети благодаря мощному механизму сопоставления, используемому в данном решении. В совокупности эти решения устанавливают новый отраслевой стандарт для времени реагирования, ситуативной осведомленности и операционной эффективности.

«Мы стремимся постоянно совершенствовать наши средства защиты», ― рассказывает Бен Шекелфорд (Ben Shackelford), управляющий по информационной безопасности компании Cobham North America. — Подход Security Connected компании McAfee позволяет интегрировать разрозненные продукты и улучшает управление. Мы с удовольствием используем преимущества новейших разработок в этой области, которые позволяют совершенствовать сбор информации об угрозах и сократить время реагирования. При управлении операциями защиты и системой мониторинга мы полагаемся на такие решения, как McAfee ePolicy Orchestrator и McAfee Enterprise Security Manager, а теперь и на Real Time for ePO. Активная интеграция этих решений с системой SIEM позволяет нам еще лучше выполнять нашу работу».

Решения по управлению безопасностью:

Решение McAfee Real Time for ePO добавляет функции расследования событий безопасности в режиме реального времени к возможностям передовой платформе управления безопасности McAfee ePolicy Orchestrator. McAfee Real Time for ePO помогает администраторам систем безопасности за считанные секунды выполнять запросы по тысячам различных активов всего предприятия, позволяя администраторам принимать решения о защите, зная о том «что происходит сейчас», а не о том «что произошло раньше». Эта революционная технология в сочетании с функцией обнаружения активов в реальном времени, предлагаемой в решении McAfee Asset Manager, заметно повышает ситуационную осведомленность, снижает подверженность угрозам, уровень риска и затраты на обеспечение безопасности. Платформа McAfee ePO представляет наиболее комплексное масштабируемое решение для управления безопасностью. Обновленная платформа оставляет далеко позади себя прочие системы управления операциями защиты, которым на сбор данных о конечных точках порой требуются часы и дни, а потом еще несколько дней, чтобы установить исправления на незащищенных системах.
Сегодня McAfee Enterprise Security Manager обеспечивает активную интеграцию с ПО ePolicy Orchestrator, платформой McAfee Network Security Platform и решением McAfee Vulnerability Manager. McAfee Enterprise Security Manager ― единственная система SIEM, которая может быть одновременно и «умной», и «скорой», когда речь идет о сборе в режиме реального времени информации об угрозах, необходимой для принятия точных мер. В результате выпуска новой версии система SIEM превращается из системы пассивного мониторинга в платформу автоматического реагирования на инциденты безопасности. Мощное ядро сопоставления угроз позволяет выявлять угрозы и мгновенно реагировать на них, в автоматическом режиме отправляя команды управления политиками программным продуктам McAfee и интегрированным решениям партнеров.

«Учитывая, что атаки постоянно усложняются, нашим клиентам требуются более простые, оперативные и эффективные способы управления безопасностью», ― говорит Кен Левин (Ken Levine), старший вице-президент и генеральный менеджер по управлению безопасностью компании McAfee. ― Благодаря выпуску обновления теперь конечные точки, сети и средства управление безопасностью объединены в тесно интегрированную, интеллектуально взаимодействующую систему. Компания McAfee ― единственный поставщик решений в области информационной безопасности, способный предложить продукт, отражающий всю полноту и глубину нашего решения, в сочетании с мощью управления системой безопасности, предлагаемой программным обеспечением McAfee ePO и решением McAfee Enterprise Security Manager».

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 20 Января 2026 - 14:36

PT Industrial Security Incident Manager (PT ISIM) Корпорации Защита критически важных объектов Positive Technologies

PT ISIM получил антивирус и усилил защиту промышленных систем КИИ

В системе обеспечения киберустойчивости промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) появился антивирусный модуль на базе собственной технологии Positive Technologies. Новая функциональность позволяет усилить защиту АСУ ТП и обеспечить соответствие требованиям ФСТЭК к антивирусной защите объектов критической информационной инфраструктуры (КИИ).

По итогам 2025 года именно на промышленные предприятия пришлось наибольшее число успешных кибератак.

Эксперты Positive Technologies прогнозируют, что эта тенденция сохранится и в 2026 году. Более того, дальнейшая цифровизация будет повышать риски для систем промышленной автоматизации — их компрометация может привести к сбоям в работе и остановке производственных процессов на объектах КИИ.

Как отмечает Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies, PT ISIM изначально разрабатывался с учётом специфики промышленной среды и совместим с популярными SCADA-системами российских и зарубежных вендоров.

«Теперь продукт дополнен антивирусной технологией, которая уже доказала свою эффективность в составе MaxPatrol Endpoint Security. Антивирус позволяет обнаруживать и блокировать вредоносные программы на конечных устройствах — автоматизированных рабочих местах операторов и инженеров, а также на серверах систем промышленной автоматизации. В сочетании с другими решениями Positive Technologies обновлённый PT ISIM обеспечивает комплексную защиту предприятий от массовых и целевых атак», — подчеркнул он.

Использование антивирусного модуля в составе PT ISIM помогает выполнять требования приказа ФСТЭК № 239 — одного из ключевых нормативных документов в области защиты объектов КИИ. При этом компаниям доступен и альтернативный сценарий: защита от вредоносных программ может быть реализована через интеграцию PT ISIM с сетевой песочницей PT Sandbox без установки агентов на конечные устройства. В процессе проверки файлов и ссылок PT Sandbox сочетает статические методы анализа с поведенческим анализом и эмуляцией SCADA-систем.

Напомним, что в декабре 2025 года Positive Technologies начала коммерческие продажи собственной антивирусной технологии в составе MaxPatrol EPP, предназначенного для защиты от массовых киберугроз. Кроме того, пользователи MaxPatrol EDR могут бесплатно использовать антивирус в течение шести месяцев.

Для работы с антивирусной технологией в составе PT ISIM необходимо обновить систему до актуальной версии и установить модуль «Антивирус» в составе лицензированного агента конечных устройств PT ISIM Endpoint.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »