Protea Workshop McAfee TIE & ATD
Intelligente Angriffe erfordern noch intelligentere Gegenmaßnahmen! – McAfee Workshop zum Thema Threat Intelligence Exchange (TIE) und Advanced Threat Defense (ATD)
Workshop am : Donnerstag, 12. März 2015, 09:00 – 12:00
Veranstaltungsort:
Protea Networks GmbH, Grimmerweg 6, 82008 Unterhaching bei München
Anmeldung:
Der Workshop ist kostenfrei. Wir bitten um schnellstmögliche Anmeldung per Email mit Angabe des Termins an: email hidden; JavaScript is required
Inhalt des Workshops:
Die Zahl der Hackerangriffe wächst ständig und das Verhalten der Angreifer hat sich entscheidend verändert: Wollten Angreifer früher möglichst öffentlichkeitswirksam agieren, so ist ihr Ziel heute, unerkannt Informationen stehlen oder manipulieren zu können.
In diesem Zuge hat sich die Art der Angriffe ebenfalls stark gewandelt. Waren in der Vergangenheit Angriffe häufig darauf angelegt, möglichst viele Opfer ungezielt zu kompromittieren, werden Unternehmen heute mit gezielten, auf das Opfer abgestimmten Attacken konfrontiert.
Unabhängige Experten weltweit sind sich einig, dass Wochen bis Monate vergehen, bis ein Angriff bemerkt wird. Es ist somit nicht die Frage der Verhinderung, sondern der möglichst schnellen Erkennung von Angriffen.
Wie können Gefahren in Echtzeit erkannt und die verfügbaren Informationen miteinander verbunden werden?
Die veränderte Bedrohungslage macht den Einsatz von intelligenteren und leistungsfähigeren Technologien erforderlich. Technologien, die einerseits in der Lage sind, vorhandene Sicherheitslösungen miteinander zu verbinden und die andererseits unbekannte Angriffe erkennen können.
Die Lösung heißt TIE – Threat Intelligence Exchange von McAfee und stellt einen lernfähigen Bedrohungsschutz dar. Er verringert die Zeitspanne zwischen einem Angriff und dessen Entdeckung von Tagen, Wochen oder sogar Monaten auf Millisekunden. Diese Technologie bietet eine geschlossene Struktur, in welcher Sicherheitsprodukte von McAfee gemeinsam eine Gefahr genau lokalisieren und Bedrohungstrends innerhalb einer Organisation entlarven.
Dabei arbeiten die verschiedenen Sicherheitskomponenten von McAfee als Einheit, um unmittelbar relevante Daten zwischen Endpoint, Gateway und anderen Sicherheitsprodukten zu teilen und damit die Intelligenz und die Anpassungsfähigkeit des Sicherheitssystems zu aktivieren.
Dieses Vorgehen wird zusätzlich durch die Technologie Advanced Threat Defense (ATD) unterstützt, welche hochentwickelte Malware findet und sich in die existierenden McAfee-Netzwerkprodukte einbinden lässt.
Durch die starke Integration von ATD und Netzwerksicherheitsgeräten können sofort Schritte eingeleitet werden, sobald ATD eine Datei als gefährlich einstuft. Kennzeichnet ATD eine Datei als Schadcode, kann TIE diese Markierung für alle Gegenmaßnahmen innerhalb der Organisation veröffentlichen. TIE-fähige Endpoints haben nun proaktiven Schutz und TIE-fähige Gateways können die Datei daran hindern, in die Organisation einzudringen.