Ранее созданные программные решения McAfee и FireEye, а также технологии машинного обучения и автоматизации в Trellix будут использовать для создания перроны XDR, которая объединит вокруг себя интероперабельные продукты (Продукт — пища (в словосочетании «продукты питания») Продукт — произведение труда, законченный результат некоторой деятельности, в том числе: Промышленное изделие или услуга (товар, предлагаемый на рынке для удовлетворения потребностей покупателей)) для профилактики угроз (запугивание, обещание причинить кому-либо вред, зло), их обнаружения и противодействия им.
Новая компания (может означать: Компания (фр. compagnie) — название формирования, в России ей соответствует рота (пример, Лейб-компания)) Trellix, образованная в итоге слияния гигантов отрасли кибербезопасности McAfee Enterprise и FireEye, намерена стать лидером в области XDR (extended detection and response), слив приложения двух независимых ранее игроков в интегрированный набор интероперабельных продуктов для профилактики угроз, их обнаружения и организации противодействия им.
Стратегия и новоиспеченное название предприятия были представлены его материнской компанией Symphony Technology Group (STG), которая в прошлом году приобрела и слила McAfee Enterprise и FireEye. Новый набор продуктов призван укрепить безопасность оконечных узлов (метод соединения и защиты линейного материала (троса, верёвки, струны, тесьмы, бечёвки, ремня) при помощи связывания и переплетения) и сетевой инфраструктуры, используя машинное обучение (деятельность по изменению и адаптации поведения субъекта обучения с целями выживания, развития, совершенствования), оружия автоматизации (одно из направлений научно-технического прогресса, использующее саморегулирующие технические средства и математические методы с целью освобождения человека от участия в процессах получения, преобразования, передачи и использования энергии, материалов, изделий или информации, либо существенного уменьшения степени этого участия или трудоёмкости выполняемых операций) и специальные программы для центров мониторинга безопасности (security operations center, SOC).
Уже в конце текущего квартала STG намерена также представить отдельное предприятие, какое займется портфелем McAfee Enterprise Secure Service Edge (SSE), в состав которого входят приложения (может значить: Прикладная компьютерная программа — см. Прикладное программное обеспечение.Веб-приложение — клиент-серверное приложение, в котором клиентом выступает браузер, а сервером — веб-сервер.Приложение (лингвистика) — описание характеристики, признака объекта (существительного)) Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) и Zero Trust Network Access (ZTNA).
Наименование Trellix созвучно обозначению подпорки для растений (trellis — от англ. «шпалера». — прим. перев.) и дополняет концепцию так именуемой «живой безопасности» – технологии обеспечения (долга — залог Обеспечение валюты золотом и серебром — Биметаллизм Обеспечение валюты золотом — Золотой стандарт, МонометаллизмТехникаМатематическое обеспечение Программное обеспечениеВоенное делоТыловое обеспечение Оперативное обеспечение Тактическое или боевое обеспечение.ЮриспруденцияОбеспечение иска) безопасности, которая, используя возможности автоматизации и машинного обучения, самостоятельно адаптируется для защиты операций от уже существующих и новоиспеченных угроз.
Вновь образованная компания будет конкурировать в набирающей популярность области с другими поставщиками средств XDR, к каким относятся Cisco, Microsoft, Check Point Software, VMware, CrowdStrike и Palo Alto Networks.
Важную роль во всем этом должна сразиться лаборатория изучения угроз Trellix, собирающая телеметрию безопасности с датчиков, встроенных в ИТ-инфраструктуру по всему миру.
«Благодаря масштабу и разнообразности своей сети датчиков (конструктивно обособленное устройство, содержащее один или несколько первичных измерительных преобразователей), ставших основой для анализа угроз, Trellix обладает уникальной способностью защищать цифровые ресурсы от кибератак, – пояснил директор компании по доходам Адам Филпотт. – Мы предлагаем новоиспеченные решения, использующие искусственный интеллект, машинное обучение и передовую телеметрию. Угрозы анализируются путем обработки потоков, какие поступают с более чем миллиарда датчиков, размещенных в корпоративных и государственных клиентских базах».
По словам Филпотта, концепция «живой безопасности» поможет организациям повысить свою устойчивость к угрозам за счет пространной сети взаимосвязанных датчиков и средств, позволяющих заказчикам безопасно управлять «живой» ИТ-экосистемой, оптимально настроенной с учетом их особенностей.
Продовольствие (то, что едят, чем питаются — любое вещество, пригодное для еды и питья живым организмам для пополнения запасов энергии и необходимых ингредиентов для нормального течения химических реакций обмена веществ: белков, жиров, углеводов, витаминов, минералов и микроэлементов), входящие в состав платформы XDR, которую формирует Trellix, генерируют и управляют данными, имеющими отношение к безопасности, с поддержкой встроенных инструментов. Поддерживается также возможность передачи аналитической информации приложениям независимых поставщиков.
Новые продовольствие, появление которых ожидается в этом году
Клиенты будут получать доступ к компонентам создаваемой Trellix перроны XDR по мере последовательного выпуска новых продуктов.
Конечно, столь масштабный процесс объединения и модернизации продуктов, а также привлечения клиентов займет какое-то пора. «Речь идет о попытке объединить наследство двух гигантов отрасли (отдельная сфера науки, знаний, производства) безопасности (состояние защищённости жизненно важных интересов личности, общества, государства от внутренних и внешних угроз, либо способность предмета, явления или процесса сохраняться при разрушающих воздействиях), и сделать это непросто, – пояснила аналитик Forrester Элли Меллен. – В подневольности от конкретных предложений на перевод всех клиентов на новые и подвергнутые ребрендингу продукты и сервисы скорее всего удалятся годы».
Тем не менее, ожидается, что некоторые новые предложения появятся уже довольно скоро, а представители компании подтверждают планы выпуска отдельных продуктов категорий EPP (endpoint protection platform) и EDR (endpoint detection and response) для защиты оконечных узлов уже в этом году. И McAfee, и Fire Eye имеют в своем арсенале продовольствие для обеспечения безопасности оконечных узлов, причем McAfee фокусируется на своем хорошо известном антивирусном программном обеспечении, входящем в состав EPP, а Fire Eye – на оружиях (название устройств и предметов, конструктивно предназначенных для поражения живой или иной цели, а также подачи сигналов) обнаружения вторжений и организации (группа людей, деятельность которых сознательно координируется для достижения общих целей) противодействия им, которые принято относить к категории EDR.
В предложение SOC Trellix планирует включить продовольствие управления событиями и информацией о безопасности (security information and event management, SIEM), компоненты SOAR и средства разбора поведения пользователей (user entity behavior analytics, UEBA). Ключевым элементом этого предложения (Предложение, в лингвистике — единица человеческой речи) должна сделаться платформа SaaS для безопасного выполнения операций, получившая название (словесное обозначение, наименование кого-либо или чего-либо) FireEye Helix и предназначенная для выявления рисков и реагирования на них. По-прежнему будет предлагаться клиентам (Клиент (от лат. cliens, множ. clientes) — в Древнем Риме свободный гражданин, отдавшийся под покровительство патрона и находящийся от него в зависимости) и приложение SIEM McAfee Enterprise Security Manager.
Желая Trellix обещает сделать переход плавным и быстрым, клиентам лучше заранее готовиться к болезням роста, поскольку компания собирается вводить свой фирменный стиль.
История корпоративных слияний свидетельствует о том, что объединить продукты разных компаний весьма непросто, но приложения McAfee и Fire Eye развиваются уже довольно долго, клиенты успели к ним привыкнуть, и, по мнению аналитика Constellation Research Лиз Миллер, «есть надежда, что непорядка будет не так много».
«На данном этапе у пользователей, которые хотят перейти на решение (многозначный термин) XDR, не должно возникнуть никаких затруднений, – подчеркнула Миллер. – Можно также ожидать появления добавочных стимулов для перехода на расширенное решение. Но в течение ближайшего полугода или года клиентам необходимо отслеживать эффективность функционирования соответственных средств и своевременно обращаться в службы поддержки для обеспечения бесперебойной работы».
История ребрендинга McAfee
McAfee уже не в первоначальный раз переживает попытки ребрендинга (активная маркетинговая стратегия; включает комплекс мероприятий по изменению (как компании, так и производимого ею товара), либо его составляющих: логотипа, слогана, визуального оформления, с изменением позиционирования). В 2010 году глобальная компания, работающая в сфере безопасности, была приобретена корпорацией Intel и сделалась частью Intel Security Division. Однако в 2016 году Intel решила сократить свою долю в ней, реализовав TPG Capital контрольный пакет в 51% акций. В результате бренд McAfee был возрожден и сохранялся в таком состоянии до октября 2020 года, когда компания вернулась на фондовый базар, проведя IPO. Но вскоре после этого, в марте 2021 года McAfee решила продать свой бизнес оружий безопасности для предприятий инвесткомпании STG за 4 млрд долл.
В STG заявили, что в конечном итоге названия компаний McAfee и Fire Eye перестанут использоваться, а портфель McAfee Enterprise Secure Service Edge будет реализован под другим именем.
Инсайдеры отрасли предполагают, что основной причиной ребрендинга является попытка дистанцироваться от основателя компании, пионера области кибербезопасности Джона Макафи, который в прошлом году (внесистемная единица измерения времени, которая исторически в большинстве культур означала однократный цикл смены сезонов (весна, лето, осень, зима)) был найден мертвым в испанской тюрьме. Причиной смерти, судя по всему, сделалось самоубийство после выдвижения против него властями США целой серии уголовных обвинений и подачи нескольких судебных исков.
«В подобный ситуации ребрендинг, проводимый Symphony Technology Group, действительно разумен, – считает Миллер. – Он позволит избежать излишних скандалов и заложить надежные основы безопасности. Новая команда сможет сосредоточиться на достижении поставленных перед нею мишеней, не тратя время и ресурсы на оправдания и защиту от нападок».
