A McAfee, uma das principais empresas de cibersegurança do mundo e parceira da Infomach foi classificada pela Gartner, pelo 11º ano consecutivo, como líder no “Quadrante Mágico para Sistemas de Prevenção e Detecção de Intrusão (IDPS) para empresas”. A Gartner, Inc é uma empresa americana fundada em 1979, que tem como objetivo criar conhecimento por meio de pesquisas sobre tecnologias, execução de programas, consultoria, eventos e levantamento de soluções em TI, para que os seus clientes tomem decisões mais assertivas todos os dias.
O “quadrante mágico” é uma representação gráfica do mercado de tecnologia por um determinado período. Define forças dentro de um segmento empresarial, fazendo com que fiquem nítidas as qualidades e possíveis falhas das empresas mais significativas da área de tecnologia. As empresas consideradas líderes são aquelas tecnologicamente mais avançadas, que ditam as regras dentro do seu segmento por possuírem uma melhor visão de mercado e capacidade de levar adiante as suas promessas.
A Gartner define Sistemas de Prevenção e Detecção de intrusão (IDPS) como aqueles que fornecem remediação para perda de dados com base em inspeção de conteúdo e análise contextual de dados:
- Em repouso on-premise (uso de servidor e recursos de TI dentro da empresa sob sua responsabilidade), ou em aplicações em nuvem e armazenamento na nuvem;
- Em trânsito pela rede;
- Em uso em um dispositivo endpoint gerenciado.
A McAfee possui um significativo portfólio de produtos em rede, servidor, nuvem, web, informações de segurança e gerenciamento de eventos (SIEM), análise de rede, prevenção de perda de dados (DLP) e segurança de endpoint. A aquisição da SkyHigh Networks, fornecedora líder de soluções de CASB (Cloud Access Security Broker – um conceito consolidado pela Gartner visando adicionar controle, segurança, consistência, visibilidade e conformidade à nuvem) foi um passo positivo para a empresa se focar e se manter à frente no mercado de segurança. Seu IDPS, o McAfee Network Security Platform (NSP), é um dos elementos principais de suas ofertas de produtos de segurança de rede.
O McAfee NSP é a linha de modelos de IDPS autônomo, com 18 modelos de appliances que variam de 100 Mbps a 40 Gbps de taxa de transferência, e três modelos virtuais, incluindo um especialmente adaptado para implementações VMware NSX. Além disso, a McAfee aumentou significativamente a capacidade de operar de forma nativa em nuvem pública com integrações que suportam modos de operação de detecção e prevenção in-line, da mesma maneira escalável que os clientes operam seus ambientes em nuvem com um agente de host complementar para encaminhar tráfego.
O Gartner vê os clientes implementando o McAfee NSP principalmente no modo de bloqueio (para IPS), mas também observa vários casos de uso do modo de detecção. A Defesa de Ameaças Avançadas da McAfee (sandbox do McAfee Advanced Threat Defense, ou ATD) é um componente nativamente integrado e é compatível com implantações tanto no local quanto na nuvem. O McAfee Network Threat Behavior Analysis (NTBA), como a ATD, pode ser integrado nativamente a uma implantação IDPS, oferecendo visibilidade melhorada da rede, incluindo a capacidade de detectar ameaças e fornecer metadados aprimorados para equipes de segurança. Esta é uma abordagem arquitetônica líder nos dias de hoje.
O McAfee NSP oferece às empresas prevenção avançada contra ameaças sem igual, incluindo:
- Defesas sem assinatura – diversos mecanismos avançados que não exigem assinaturas para proteção contra ameaças avançadas e desconhecidas
- Escalabilidade de nuvem – os administradores podem escalonar a segurança facilmente para atender às necessidades de distribuições atuais e futuras das nuvens
- Desempenho – inspeção profunda de tráfego de rede enquanto se mantém velocidades lineares
- Gerenciamento de segurança avançada – o McAfee Unified Defense Architecture integra feeds do McAfee Global Threat Intelligence Exchange em tempo real às soluções McAfee Advanced Threat Defense e McAfee Cloud Threat Detection
- Fluxos de trabalho acionáveis – fluxos de trabalho de correlação atualizados que organizam alertas múltiplos em eventos individuais (como um mini SIEM)
- Visibilidade e controle – a primeira e a única solução de IPS a combinar prevenção avançada de ameaças e conscientização sobre aplicativos em um único mecanismo de decisão de segurança, eliminando as lacunas de infraestrutura
Para conferir o relatório completo no site do Gartner, clique aqui.
