McAfee komt met nieuwe mogelijkheden voor organisaties om geavanceerde dreigingen sneller te detecteren, te isoleren en te verhelpen (‘find, fix, freeze’). Zo kunnen ze het gevecht winnen tegen geavanceerde en doelgerichte aanvallen die gebruikmaken van technieken om detectie te ontwijken.
McAfee Comprehensive Threat Protection, onderdeel van de McAfee Security Connected-aanpak, brengt informatie over nieuwe dreigingen bijeen en wisselt deze snel uit met endpoints, het netwerk en de cloud. Op deze manier biedt het snellere bescherming, hogere prestaties en besparingen op de operationele kosten, op een wijze die niet mogelijk is met individuele producten. Individuele producten zijn namelijk niet ontworpen om beveiliging en risicomanagement als een automatische it-functie te optimaliseren, waardoor handmatige handelingen voor extra overhead zorgen.
Als uitbreiding van zijn Compehensive Threat Protection-oplossing, heeft McAfee onlangs McAfee Threat Intelligence Exchange (TIE) aangekondigd. Deze oplossing zorgt ervoor dat zowel lokale als wereldwijde informatie over dreigingen automatisch wordt uitgewisseld met andere beveiligingsoplossingen binnen de organisatie, om zo tot één volledig geïntegreerd beveiligingssysteem te komen. Zo wordt de tijd tussen de detectie en het tegenhouden van geavanceerde dreigingen teruggebracht tot enkele milliseconden.
McAfee’s Security Connected-strategie biedt integratie van data en workflows, voor een automatische respons bij dreigingen. Daarbij wordt informatie over dreigingen uitgewisseld tussen endpoints en het netwerk, zodat snel tegenmaatregelen genomen kunnen worden. Bijvoorbeeld door direct ‘command-and-control’ communicatiestromen tegen te houden of door besmette systemen te isoleren. Zo kan het McAfee Network Security Platform bijvoorbeeld informatie van de McAfee Enterprise Security Manager gebruiken om de communicatie met besmette hosts te blokkeren.