McAfee Advanced Threat Defense
Благодаря использованию новаторского многоуровневого подхода решение McAfee Advanced Threat Defense способно обнаруживать современные скрытые вредоносные программы «нулевого дня».
McAfee Advanced Threat Defense — дает организациям возможность выявлять сложные трудноуловимые вредоносные программы и немедленно преобразовывать информацию об угрозах в неотложные меры реагирования и обеспечения безопасности. В отличие от традиционных изолированных сред («песочниц») в него включены дополнительные средства проверки, расширяющие возможности обнаружения угроз и выявления методов обхода защиты. Тесная взаимосвязь решений для защиты сетей, конечных точек и проведения расследований и т. д. обеспечивает мгновенный обмен информацией об угрозах в масштабах всей среды. Это позволяет укрепить защиту и оптимизировать процессы расследования инцидентов. Гибкие варианты развертывания позволяют интегрировать данный продукт в любую сеть.
Широкие возможности интеграции решения:
- Мониторинг активности в облаке. Позволяет вести подробный журнал аудита всех действий пользователей и администраторов, облегчая проведение расследований и компьютерно-технических экспертиз после инцидента.
- Обмен информацией об угрозах. Мгновенный обмен информацией об угрозах в масштабах всей инфраструктуры (т. е. экосистем разных производителей) позволяет сократить период между обнаружением угрозы и ее сдерживанием.
- Возможность расследовать инциденты. Позволяет подтверждать наличие угроз и получать критически важные признаки взлома, необходимые для проведения расследований и поиска угроз.
Широкие возможности интеграции решения:
- Интеграция с другими решениями McAfee, шлюзами для электронной почты сторонних поставщиков и прочими продуктами, поддерживающими открытые стандарты
- Сокращение разрыва между обнаружением атаки и ее сдерживанием и обеспечением защиты в масштабе всей организации
- Оптимизация рабочих процессов, позволяющая быстрее реагировать на угрозы и быстрее их устранять
- Автоматизация процессов
Защита данных в эпоху облачных вычислений:
- Гибкое развертывание. Вы можете выбрать подходящий вариант развертывания: виртуальные или физические защитные устройства, а также развертывание публичного облака в Microsoft Azure.
- Широкие возможности интеграции решения. McAfee Advanced Threat Defense интегрируется с другими решениями McAfee, шлюзами для электронной почты сторонних поставщиков и прочими продуктами, поддерживающими открытые стандарты.
- Защитные компоненты работают как единое целое. Тесная интеграция продуктов позволяет эффективно управлять предупреждениями и поддерживает требуемый уровень пропускной способности и контроля за принудительным применением политик. Поддержка OpenIOC и STIX через TAXII также способствует интеграции средств защиты.
Функционал
Сокращение времени расследования инцидентов
В рамках решения доступны широкий набор функций распаковки, интерактивный режим, отправка образца в несколько разных виртуальных сред и сбор признаков взлома, позволяющих генерировать сводные отчеты для приоритизации принимаемых мер.
Обнаружение сложных угроз электронной почте
Решение McAfee Advanced Threat Defense работает со всеми шлюзами безопасности электронной почты, включая Cisco Email Security Appliance и McAfee Security for Email Servers, позволяя своевременно обнаруживать угрозы электронной почте.
Расширенные функции поиска
Позволяет подтверждать наличие угроз и получать критически важные признаки взлома, проводить атрибуцию результатов с помощью матрицы методов и тактик MITRE ATT&CK™ для идентификации злоумышленников.