英特尔安全开放源码McAfee数据交换层的威胁信息共享

导读 信息系统专业人士分享的威胁数据越多,他们在抵御攻击方面的能力就越强。为此,英特尔安全公司本周在其年度焦点安全会议上宣布,它将很快向业界开放McAfee数据交换层(DXL)。 该公司表示,DXL体系结构允许DXL客户端(服务)通过消息总线与每个客户端进行近乎实时的通信。应用程序只需发布和订阅消息主题,或者在类似RESTfulAPI的请求/响应调用中调用DXL服务。该结构立即传递消息和呼叫。 通过开放

信息系统专业人士分享的威胁数据越多,他们在抵御攻击方面的能力就越强。为此,英特尔安全公司本周在其年度焦点安全会议上宣布,它将很快向业界开放McAfee数据交换层(DXL)。

该公司表示,DXL体系结构允许DXL客户端(服务)通过消息总线与每个客户端进行近乎实时的通信。应用程序只需发布和订阅消息主题,或者在类似RESTfulAPI的请求/响应调用中调用DXL服务。该结构立即传递消息和呼叫。

通过开放源码策略和新的DXL软件开发工具包的beta版,威胁研究人员和其他供应商将能够与他们的平台连接到共享的实时通信结构上,并从McAfee产品中交换安全情报,并为尽可能最短地执行威胁防御生命周期而组织行动。

英特尔表示:“DXL提供了一个标准化的应用程序框架,将来自不同供应商的技术相互集成,并与内部开发的应用程序集成在一起。”OpenDXL计划将扩大DXLSDK的访问权限和功能,以及支持DXLSDK的管理和社区基础设施,使ISV、企业、学院甚至竞争对手的开发人员能够获得数据交换层的许多实时集成和操作好处。“

已经购买了McAfee解决方案和渠道合作伙伴出售它们的CISO不会立即看到很大的变化,当英特尔完成.

.class=‘class 3’>在过去的一个季度里,网络安全威胁越来越严重.

这是拉斯维加斯会议上宣布的几项声明之一。英特尔安全--不久将作为McAfee剥离,由私人股本公司TPG Captial拥有--以更好地整合、自动化和编排威胁防御生命周期。

包括

-McAfee端点安全10.5端点保护套件,它添加了动态应用程序包含。英特尔说,这提高了对病人零和赎金威胁的保护,并通过监控和拦截基于文件声誉的恶意后处理行为,使网络的其他部分远离感染;

-Intel说,McAfee Active Response 2.0软件通过动态跟踪过程行为并允许管理员在调查期间实时访问威胁上下文,从而使用云加速调查;

-用于移动电子邮件10.0软件的McAfee DLP。它介绍了端点和网络数据丢失预防的统一策略和事件管理,并提供了终端用户授权工具,如终端用户手动分类、终端用户启动的dlp扫描和自补救。英特尔表示,这些能力不仅有助于加强企业安全文化,还减轻了行政负担;

McAfee Web网关云服务旨在使安全团队能够获得与现场Web网关设备相同的高级威胁防护好处,但不需要硬件成本或用于维护该设备的资源。现在它提供了更好的性能和更好的正常运行时间;

–McAfee云威胁检测

McAfee Cloud Data Protection,作为beta版,具有云访问安全代理(CASB)技术,以提供风险端点和云事件的集成视图,包括执行实时端点健康检查的能力,确保只有受信任的设备才能访问敏感信息。

英特尔安全公司还宣布,一些合作伙伴已将其产品与其产品整合。这些产品包括McAfee DXL、McAfee威胁情报交换(TIE)和Check Point防火墙产品之间的集成。他们说,这些产品之间的实时通信使客户能够扩展和自动化他们的安全环境,从而节省了时间和资源。

McAfee ePolicy OrcheStrator(EPO)和McAfee企业安全管理器(ESM)现在与惠普企业的阿鲁巴ClearPass网络策略管理器集成。

英特尔还通过其安全创新联盟(SecurityInnovationAlliance)表示,客户现在将拥有PartnerScyberark、Exabeam、ForteScale、Gurucul、InterSet、Niara和Secureix的用户行为分析功能。