MCAFEE Advanced Threat Defense
2.00

Категории

Проблемы которые решает

Отсутствие политики информационной безопасности

Несанкционированный доступ к ИТ системам и данным предприятия

Утечка конфиденциальной информации или ее риск

Заражение вредоносным ПО через Интернет, электронную почту и носители информации

Угрозы хакерских атак

Риск потери и повреждения данных

Риск потери доступа к данным и ИТ-системам

Несоответствие требованиям ИТ безопасности

Мошенничество клиентов

Ценности

Сокращение затрат

Безопасность и непрерывность бизнеса

Соответствие требованиям

MCAFEE Advanced Threat Defense

McAfee Advanced Threat Defense повышает уровень веб-защиты как по периметру сети, так и на конечных точках, а также дает возможность расследовать инциденты.

Описание

Продукт McAfee Advanced Threat Defense, входящий в линейку продуктов Intel Security, дает организациям возможность выявлять целенаправленные атаки повышенной сложности и немедленно преобразовывать информацию об угрозах в меры реагирования и обеспечения безопасности. В отличие от традиционных изолированных сред («песочниц») в него включены дополнительные средства проверки, расширяющие возможности обнаружения угроз и выявления методов обхода защиты. Тесная взаимосвязь решений Intel Security для защиты сетей, конечных точек и т. д. обеспечивает мгновенный обмен информацией об угрозах в масштабах всей среды. Это позволяет укрепить защиту и оптимизировать процессы расследования инцидентов. Благодаря использованию новаторского многоуровневого подхода решение McAfee Advanced Threat Defense способно обнаруживать современные скрытые вредоносные программы «нулевого дня». Система включает средства анализа сигнатур с незначительным влиянием на производительность, репутации и эмуляции в режиме реального времени с детальным статическим и динамическим анализом в «песочнице» с целью оценки реального поведения программ. Все эти средства в комплексе представляют собой самую надежную из представленных на рынке систему защиты от вредоносных программ, обеспечивая разумное равновесие между требованиями безопасности и быстродействия. Использование методов, отличающихся невысокой интенсивностью анализа, таких как сигнатуры и эмуляция в режиме реального времени, позволяет обнаруживать известные вредоносные программы и положительно сказывается на быстродействии. Статический анализ кода и динамический анализ файлов, используемые в совокупности, позволяют провести полную и подробную оценку ПО, подозреваемого во вредоносности. Администраторы имеют возможность загружать и анализировать объекты, используя набор индивидуально настроенных виртуальных машин или «золотых» образов. Это позволяет организациям выполнять анализ угроз с точным воссозданием профиля целевой системы вместо универсального образа, что существенно повышает точность оценки рисков. Благодаря тесной интеграции между McAfee Advanced Threat Defense и защитными устройствами, расположенными в разных точках сети (от периферии до конечных точек), интегрированные защитные устройства могут принимать меры реагирования сразу, как только McAfee Advanced Threat Defense классифицирует тот или иной файл как вредоносный. Такая тесная автоматическая интеграция средств обнаружения и защиты имеет ключевое значение. McAfee Advanced Threat Defense допускает два способа интеграции: прямая интеграция с отдельными защитными решениями и опосредованная интеграция через McAfee Threat Intelligence Exchange. McAfee Advanced Threat Defense представляет собой централизованно развертываемое аппаратное устройство для анализа сложных вредоносных программ,легко интегрируемое с уже приобретенными вами защитными решениями McAfee. McAfee Advanced Threat Defense функционирует как общий ресурс для различных защитных устройств Intel Security, экономически эффективно масштабируемый в пределах всей сети. Центры управления операциями по обеспечению безопасности и аналитики вредоносных программ могут также использовать McAfee Advanced Threat Defense для расследования инцидентов:для этого предусмотрена возможность ручного ввода данных. Наличие широкого набора функций распаковки позволяет сократить время расследования инцидентов с нескольких дней до нескольких минут. Если сводные отчеты McAfee Advanced Threat Defense помогают получить общее представление о приоритизации угроз и принимаемых мер, то дополнительные подробные отчеты (от результатов дизассемблирования файлов до графических диаграмм вызовов функций и информации о встроенных или перемещенных файлах) служат источником информации,крайне необходимой аналитикам для расследования инцидентов. Основные отличительные качества: Тесная взаимосвязь решений Intel Security
  • Сокращение разрыва между обнаружением атаки и ее сдерживанием и обеспечением защиты в масштабе всей организации.
  • Оптимизация рабочих процессов, позволяющая быстрее реагировать на угрозы и быстрее их устранять.
Эффективные функции обнаружения угроз
  • Мощные средства распаковки программ, обеспечивающие более эффективный и полный анализ содержимого.
  • Сочетание передовых методов статического анализа кода и динамического анализа файлов, позволяющее более точно обнаруживать угрозы, используя уникальные аналитические данные.
Централизованный анализ вредоносных программ
  • Использование модуля анализа вредоносного ПО в режиме совместного доступа, позволяющее сократить количество необходимых устройств в сети и снизить расходы.
  • Упрощенное развертывание.

Схема работы

Схема работы

Особенности пользователей

Роли заинтересованных сотрудников

ИТ директор

Руководитель отдела информационной безопасности

Менеджер по информационной безопасности

Организационные особенности

Сотрудники с доступом в Internet

Соответствие GDPR