McAfee dote son offre de nouvelles capacités de machine learning et d'automatisation

Mardi 1 Août 2017

McAfee dote son offre de nouvelles capacités de machine learning et d'automatisation pour renforcer la collaboration ‘Homme-machine’.

En parallèle, McAfee affirme son engagement envers les acteurs du marché en ouvrant la communauté OpenDXL à l’open source et en lançant : OpenDXL.com.

Le nouveau McAfee® Advanced Threat Defense, qui s’appuie sur le machine learning, renforce la détection des menaces pour les sandbox.
Une nouvelle automatisation brevetée pour la technologie de McAfee® Enterprise Security Manager SIEM offre une vision sans égale de l'exposition aux risques.
Les nouvelles versions de McAfee® Cloud Threat Detection et McAfee Threat Intelligence Exchange disposent désormais de capacités renforcées d’analyse en profondeur.
Le lancement d’OpenDXL.com, site communautaire indépendant, conçu pour faciliter l'intégration et le développement OpenSource de nouveaux services de sécurité basés sur DXL.
McAfee Security Innovation Alliance accueille 12 nouveaux membres.

Paris, le 31 juillet 2017 – A l’occasion du salon Black Hat, McAfee, spécialiste de la cybersécurité, a annoncé plusieurs innovations majeures qui s’appuient sur de nouvelles capacités de machine learning et d'automatisation pour renforcer la collaboration ‘Homme-machine’. McAfee annonce également le lancement d'OpenDXL.com, nouveau portail de collaboration indépendant, conçu pour faciliter l’accès aux ressources et aux concepts disponibles pour l’intégration d’applications. Ces nouvelles avancées s'appuient sur l'engagement de McAfee en faveur de l'innovation, la collaboration et la confiance, et donne vie à la philosophie 'Together is Power' de McAfee.


« Aujourd'hui, les équipes de sécurité sont confrontées à plus de 240 nouvelles cyber-menaces chaque minute[1]. Dans ce contexte, elles doivent également faire face à une importante pénurie de talents. Une sécurité cloisonnée, sans automatisation et gérée par des équipes submergées n'est pas pour elles une stratégie de défense durable », précise Raja Patel, Vice-Président et Directeur Général des produits de sécurité d'entreprise, McAfee. « L’extension du machine learning et l’intégration de l’analyse heuristique sont des parts intégrantes de notre vision pour un changement fondamental dans la collaboration ‘Homme-machine’ en marge de la sécurisation du monde numérique. En alignant les forces des Hommes et des machines, les entreprises augmentent leur maturité opérationnelle pour mieux se défendre contre les menaces auxquelles nous faisons face aujourd'hui et contre celles de demain. »


Le machine learning et l’automatisation
A travers la mise en œuvre d'une plate-forme de sécurité intelligente, qui s’appuie sur des technologies nouvelles et innovantes telles que le machine learning et l'automatisation, la technologie de McAfee vise à améliorer la façon dont les Hommes et les machines travaillent ensemble pour protéger l'entreprise numérique. La solution McAfee Advanced Threat Defense (ATD) vient ainsi renforcer le portefeuille de produits McAfee intégrant l’apprentissage automatique, dont fait déjà partie McAfee Endpoint Security avec Real Protect et McAfee Global Threat Intelligence (GTI).

La nouvelle version de McAfee® ATD (v4.0) introduit une technique de deep learning innovante pour améliorer la détection de menaces, et élargit les capacités d'analyse avancées au sein des pièces jointes. Les informations relatives aux menaces et les mises à jour de réputation sont partagées à travers l’écosystème offrant une protection plus complète du réseau.

La détection améliorée par le machine learning. L'apprentissage automatique renforce les capacités de détection de McAfee ATD, qui bénéficie d’une capacité élargie dans l’identification de marqueurs malveillants, pouvant être cachés ou pas entièrement exécutés.
L’extension de la détection en boucle fermée pour la protection des emails. McAfee ATD Email Connector permet désormais aux passerelles de sécurité des courriels de transférer des pièces jointes suspectes à McAfee ATD pour analyse. Cela empêche alors le malware de se propager sur les réseaux internes.
Les améliorations apportées à McAfee Enterprise Security Manager (ESM) incluent une analyse de risque intégrée et brevetée, pour aider les équipes de sécurité à identifier les menaces et à évaluer l'impact de nouvelles vulnérabilités, ainsi qu'un nouveau support pour les cas critiques d'utilisation de SOC.

Un aperçu précis de l'exposition au risque. McAfee® ESM améliore l'évaluation des risques en prenant en compte les contre-mesures actives et pertinentes, ainsi que les conseils prioritaires de McAfee GTI. Il fournit également une compréhension plus précise de l'exposition et de l’impact potentiel d’une menace. La version revue d’Asset Threat Risk Content Pack 2.0 offre une configuration de sécurité, une posture de conformité et une évaluation de patch en une seule vue.
Le déploiement rapide de cas d’utilisation. Le nouveau portail de contenu McAfee Connect propose un accès gratuit et simplifié à des cas d'usages simples à déployer ainsi qu’à l’intégration de solutions. Il permet aux clients de McAfee de s’appuyer sur des outils de support à l’activation de tâches de surveillance, de détection et de gestion des incidents, tels que l’analyse du comportement des utilisateurs, la détection et la reconnaissance d’exploits de logiciels malveillants.
Une surveillance et une analyse de l'activité Cloud. L’intégration facile des actions et des événements Microsoft Office 365 permet de surveiller et d'analyser l'activité des utilisateurs dans les services Cloud.

L’unification des solutions McAfee DLP
McAfee Data Loss Prevention (DLP) Endpoint, DLP Prevent, DLP Discover et DLP Monitor sont désormais unifiés. Leurs nouvelles fonctionnalités comprennent :

Une efficacité améliorée. Une gestion unifiée des politiques de sécurité à travers le réseau et le terminal DLP, construit sur un moteur de classification commun, des dictionnaires de données, un moteur d'expression régulière et une syntaxe.
Des phases d’investigation et de remédiation plus rapides du risque ou des comportements suspects d’utilisateurs par les gestionnaires de données de l'entreprise et les professionnels de la sécurité.
Une analyse cohérente des événements : les fichiers communs, les courriers électroniques, le trafic Web et l'analyse de la base de données sur le réseau et le terminal DLP garantissent une exécution cohérente des politiques d'utilisation des données de l'entreprise.
La protection dynamique des endpoints
La solution de protection des terminaux de McAfee collabore, en transverse, avec l’ensemble des produits, ce qui permet à de nouvelles technologies de s'intégrer facilement sans reconstruire complètement l'architecture et d'utiliser ainsi le machine learning pour améliorer les capacités de détection.

La détection intégrée des menaces sur le Cloud. Une nouvelle intégration entre McAfee Cloud Threat Detection (CTD) et McAfee Threat Intelligence Exchange (TIE) permet à McAfee Endpoint Security (ENS) de transmettre des échantillons suspects à une sandbox cloud pour une analyse approfondie.

Un engagement continu en faveur de la collaboration Open Source et du marché
McAfee a annoncé l'initiative OpenDXL en 2016. Celui-ci se veut un standard du marché ouvert à tous les développeurs afin d'accroître la flexibilité, la simplicité et les possibilités d'intégration d’applications. McAfee renforce aujourd’hui son engagement avec la création d’OpenDXL.com, site communautaire indépendant open source, incluant :

Un forum d'innovation communautaire permettant aux participants de se connecter, de recueillir des idées, d'échanger et de résoudre de nouveaux problèmes.
Un app store librement accessible. Créé pour le partage, il propose de nouveaux cas d'utilisation créatifs pour OpenDXL, packagés et prêts à être mis en œuvre.
"Amorcer" pour simplifier l’intégration. L’objectif est de facilite les intégrations au sein d’OpenDXL grâce à une boîte à outils "d’amorce", qui aide les développeurs et les intégrateurs à créer des services wrappers API en quelques étapes seulement.

McAfee Security Innovation Alliance, premier programme de partenariat technologique du secteur fournissant un écosystème de sécurité véritablement intégré et connecté, accueille 12 nouveaux membres : AGAT Software, Cisco Systems, Extreme Networks, Gigamon, HPE, Identiv, Kemp Technologies, Lumeta, Resolve Systems, Siemplify, SkyFormation et Swimlane.



Pour plus d'informations sur McAfee :

McAfee ATD : McAfee.com/ATD
McAfee ESM : McAfee.com/ESM
McAfee Connect Portal: McAfee Connect
McAfee ENS : McAfee.com/ENS
Nouveau rapport « Disrupting the Disruptors, Art or Science ? » www.mcafee.com/soc-evolution
[1] 244 new cyber threats every minute

A propos de McAfee

McAfee est l'une des principales sociétés internationales et indépendantes de cyber-sécurité. L’entreprise s’appuie sur la force offerte par un travail collectif et collaboratif pour créer des solutions destinées au monde de l’entreprise et au grand public pour un monde connecté plus sûr. www.mcafee.com