Категории
Проблемы которые решает
Риск потери и повреждения данных
Угрозы хакерских атак
Заражение вредоносным ПО через Интернет, электронную почту и носители информации
Ценности
Безопасность и непрерывность бизнеса
Управление рисками
О продукте
Описание
McAfee Active Response - комплексное средство обнаружения угроз и реагирования на инциденты для защиты конечных точек
Решение McAfee Active Response позволяет непрерывно обнаруживать сложные угрозы безопасности и реагировать на них. С его помощью специалисты-практики могут отслеживать уровень своей защищенности, повышать качество обнаружения угроз и расширять возможности реагирования на инциденты благодаря наличию функций опережающего обнаружения угроз, подробного анализа инцидентов, проведения компьютерно-технической экспертизы, генерирования комплексных отчетов, рассылки приоритетных оповещений и принятия мер.
McAfee Active Response наглядно демонстрирует эффективность взаимосвязанной архитектуры безопасности McAfee, позволяющей повысить скорость и эффективность устранения угроз при использовании меньшего объема ресурсов во все более сложном окружении. Оно дает возможность непрерывно собирать информацию и получать подробные аналитические данные о происходящем на конечных точках, что позволяет быстрее выявлять случаи нарушения безопасности. Кроме того, оно предоставляет специалистам необходимый инструментарий для более быстрого устранения возникающих проблем оптимальным для компании образом. Управление всем этим многообразием функций осуществляется посредством программного обеспечения McAfee ePolicy Orchestrator® (McAfee ePO™) через уровень обмена данными McAfee (Data Exchange Layer). Это дает возможность централизованно обеспечить масштабируемость и расширяемость решения без необходимости привлекать для администрирования продукта дополнительных сотрудников.
Ключевые преимущества
Автоматизация Захват и отслеживание изменений контекста и состояния системы, потенциально являющихся ПА, а также обнаружение бездействующих компонентов атаки и рассылка информации об угрозах аналитикам, в отдел эксплуатации и специалистам по проведению компьютерно- технических экспертиз. Способность к адаптации У пользователя есть возможность адаптироваться к изменениям в методе проведения атаки (после получения соответствующего оповещения); автоматизировать сбор данных, рассылку оповещений и ответы на интересующие объекты; а также изменить конфигурацию в соответствии с рабочими процессами клиента. Непрерывность При обнаружении событий атак постоянно работающие коллекторы активируют триггеры, оповещая пользователей и их системы о появлении злоумышленных действий, включенных в список наблюдения.
Ключевые преимущества
Автоматизация Захват и отслеживание изменений контекста и состояния системы, потенциально являющихся ПА, а также обнаружение бездействующих компонентов атаки и рассылка информации об угрозах аналитикам, в отдел эксплуатации и специалистам по проведению компьютерно- технических экспертиз. Способность к адаптации У пользователя есть возможность адаптироваться к изменениям в методе проведения атаки (после получения соответствующего оповещения); автоматизировать сбор данных, рассылку оповещений и ответы на интересующие объекты; а также изменить конфигурацию в соответствии с рабочими процессами клиента. Непрерывность При обнаружении событий атак постоянно работающие коллекторы активируют триггеры, оповещая пользователей и их системы о появлении злоумышленных действий, включенных в список наблюдения.
Схема работы
Внедрения с этим продуктом
Особенности пользователей
Роли заинтересованных сотрудников
Исполнительный директор
ИТ директор
Технический директор
Руководитель отдела информационной безопасности
Директор по продажам
Организационные особенности
Web-портал для клиентов
Сотрудники с доступом в Internet
Соответствие GDPR