McAfee renforce les fonctionnalités de deep learning de ses solutions

Pour Raja Patel, le vice-président de McAfee en charge des produits entreprises, la machine doit assister les administrateurs dans l'application des politiques de sécurité. (Crédit Photo: McAfee)

Pour Raja Patel, le vice-président de McAfee en charge des produits entreprises, la machine doit assister les administrateurs dans l'application des politiques de sécurité. (Crédit Photo: McAfee)

Lors du salon Black Hat à Las Vegas, McAfee a annoncé que plusieurs de ses solutions, principalement Advanced Threat Defense et Enterprise Security Manager, allaient recevoir des couches supplémentaires d'apprentissage machine et d'automatisation. Il ouvre par ailleurs le site OpenDXL pour fournir des ressources aux développeurs et faciliter l'interconnexion des logiciels de sécurité.

McAfee renforce ses solutions de sécurité à coup d'apprentissage machine, de deep learning et d'automatisation. Lors du salon Black Hat qui s'est tenu du 22 au 27 juillet à Las Vegas, l'éditeur américain a annoncé de nombreuses mises à jour pour ses logiciels Advanced Threat Defense et Enterprise Security Manager SIEM. Avec l'arrivée de la version 4.0, le premier est maintenant doté de fonctionnalités d'apprentissage machine et de deep learning, comme McAfee Endpoint Security et McAfee Global Threat Intelligence. Le travail de détection réalisé par le logiciel s'en trouve amélioré, notamment quand il s'agit de reconnaître des marqueurs malveillants, pointe l'éditeur. En outre, les capacités de détection en boucle fermée qui permettent d'analyser les documents suspects sans mettre en danger le réseau ont été étendues aux pièces jointes des emails.

Pour sa part, Enterprise Security Manager (ESM) a reçu un module supplémentaire d'analyse et de prévention des risques. En se basant sur les informations en provenance de McAfee Global Threat Intelligence, ce module est capable d'accompagner les administrateurs et d'automatiser la mise en place de contre-mesures dès l'émergence d'attaques comme Petya, le ransomware récemment propagé. Les capacités d'anticipation sont ainsi renforcées. A noter également la prise en charge d'Office 365 de Microsoft qui n'était jusqu'à présent pas couvert par la solution ESM. 

OpenDXL pour faciliter la communication entre logiciels de sécurité

« Les équipes de sécurité sont confrontées à plus de 240 nouvelles cyber-menaces chaque minute. Dans ce contexte, elles doivent également faire face à une importante pénurie de talents. Une sécurité cloisonnée, sans automatisation et gérée par des équipes submergées n'est pas pour elles une stratégie de défense durable », rappelle Raja Patel, vice-président en charges des produits de sécurité d'entreprise de l'éditeur. A travers sa McAfee Threat Intelligence Exchange, qui permet d'automatiser la veille sécuritaire en agglomérant et analysant les données issues de plusieurs solutions de sécurité, la firme souhaite proposer aux administrateurs un assistant quasiment autonome.

McAfee a lancé son site OpenDXL.com





Pour soutenir son initiative OpenDXL lancée en 2016, McAfee a mis en place un site dédié. (crédit photo : OB)

En plus de mettre à jour plusieurs de ses solutions, McAfee a profité de l'événement pour réaffirmer son engagement auprès des développeurs. Dans le cadre de l'initiative OpenDXL lancée en 2016 et visant à mettre en place un standard de communication entre les applications, l'éditeur a annoncé le lancement d'un site baptisé OpenDXL.com. Celui-ci, open source et indépendant, regroupera un forum d'innovation, une boutique d'applications en libre accès et une boite à outils. Cette dernière regroupera toutes sortes de ressources dédiées aux développeurs pour les aider à lancer leurs projets OpenDXL. La mise en place de ce standard permettra justement à McAfee de simplifier la communication entre les différentes applications de sécurité et donc la détection et la réponse aux attaques.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Les accélérateurs viennent booster les datacenters

Les accélérateurs viennent booster les datacenters

Les datacenters des services providers, des opérateurs, mais aussi des entreprises cherchent en permanence à optimiser leurs infrastructures virtualisées pour les rendre plus...

UEM, une plateforme pour les gérer tous

UEM, une plateforme pour les gérer tous

Successeurs des solutions MDM (Mobile Devices Management), les plateformes UEM (Unified Endpoint Management) visent à gérer tous les appareils et postes de travail de l'entreprise...

Publicité