Suchen

Enterprise Security Manager Cloud verkürzt Reaktionszeiten McAfee bringt SIEM in die Cloud

Autor / Redakteur: M.A. Dirk Srocke / Elke Witmer-Goßner

McAfee hat eine cloud-basierte Lösung für Security Information and Event Management (SIEM) vorgestellt. Mit dem ESM Cloud genannten Produkt sollen IT-Teams schnell auf Bedrohungen reagieren – sagt der Anbieter und wirbt mit Reaktionszeiten von unter zwei Stunden.

Nutzer der ESM Cloud sollen sich ganz auf ihre Sicherheitsprozesse konzentrieren.
Nutzer der ESM Cloud sollen sich ganz auf ihre Sicherheitsprozesse konzentrieren.
(Bild: McAfee)

Der jetzt vorgestellte Enterprise Security Manager (ESM) Cloud soll McAfees traditionelle SIEM-Lösungen erweitern. Die bleiben weiterhin verfügbar, mit ESM Cloud gebe es nun aber eben auch ein cloud-natives Angebot für Security Information and Event Management.

ESM biete Echtzeit-Advanced-Analytics sowie kontextuelle Analysen, um Bedrohungen zu erkennen und zu priorisieren. IT-Teams könnten in weniger als zwei Stunden auf Bedrohungen reagieren. Zudem wirbt der Hersteller mit offenen Schnittstellen. Hierüber ließen sich Lösungen von Drittanbietern flexibel integrieren.

Schließlich biete das Angebot cloud-typische Vorteile, wie ein schnelleres Onboarding der Sicherheitsmesswerte, automatische Updates sowie eine kontinuierliche Überwachung des Systemzustandes. Kunden könnten sich so ganz auch ihre Sicherheitsprozesse konzentrieren, statt sich mit Hardware-Lifecycles, Software-Updates oder Hotfixes zu verzetteln.

Anand Ramanathan, Vice President of Enterprise Products bei McAfee, sagt: „Mit der Einführung von ESM Cloud unternimmt McAfee den nächsten Schritt in Richtung XDR-Funktionsfähigkeit [XDR = Extended Detection and Response] mit hochskalierbarer Event-Erfassung, Normalisierung, Analyse sowie personalisierten Dashboards, sodass Kunden Bedrohungen besser priorisieren und innerhalb von Stunden beheben können.“

(ID:46765824)

Über den Autor