Tierney - stock.adobe.com

McAfee s’apprête à étendre sa toute nouvelle gamme Mvision

L’éditeur vient d’annoncer l’ajout d’un module de détection et de remédiation sur les hôtes (EDR) ainsi que l’intégration de la passerelle de sécurité cloud de Skyhigh à sa gamme Mvision dévoilée au début de l’été.

McAfee vient de profiter de sa conférence annuelle Mpower, qui se déroule cette semaine à Las Vegas, pour annoncer les modules EDR (Endpoint detection and response) et cloud de sa nouvelle gamme Mvision.

Cette dernière a été annoncée fin juillet, en se concentrant initialement sur la protection des terminaux mobiles et des postes de travail sous Windows 10, avec Mvision Endpoint et Mvision Mobile. Le premier ne manquait pas d’une certaine originalité : plutôt que de chercher à remplacer Windows Defender, il veut le compléter en s’appuyant sur des modèles établis à partir d’algorithmes d’apprentissage automatique pour détecter les menaces au-delà des listes de signatures, et en particulier celles qui ne recourent pas à des fichiers exécutables. Mvision Endpoint ajoute à cela une capacité de restauration des fichiers affectés par des processus suspects, pour réduire les délais de remédiation. A cela, McAfee ajoutait également Mvision ePO, son outil d’orchestration maison.

Aujourd’hui, l’éditeur annonce l’extension de sa gamme avec Mvision EDR et Mvision Cloud. Le premier vise à accélérer l’identification et la hiérarchisation des comportements suspects en s’appuyant les données de télémétrie des hôtes de l’infrastructure. Fonctionnant en mode cloud, Mvision EDR met notamment les incidents observés en perspective avec le framework de référence ATT&CK du Mitre. Des guides dynamiques d’investigation viennent en plus épauler les analystes.

Mvision EDR est attendu pour le début 2019. L’éditeur n’indique pas dans quelle mesure ce module s’appuie sur son offre d’EDR existante ou la modernise.

Mvision Cloud met quant à lui clairement à profit la technologie de passerelle d’accès cloud sécurisé (CASB) de Skyhigh Networks, racheté l’an dernier par McAfee, avec ce qu’elle peut couvrir de services SaaS, PaaS et IaaS – par API comme par proxy. Outre la visibilité et le contrôle centralisés que peut offrir Mvision Cloud, il faut compter avec l’intégration de la couche de CASB avec la solution de prévention des fuites de données (DLP) au niveau des postes de travail, proposée par ailleurs par McAfee.

Et bien sûr, l’ensemble de la gamme profite d’une intégration complète avec Mvision ePO. Sans surprise, Mvision Cloud est immédiatement disponible.

Pour approfondir sur Protection du terminal et EDR

Close