Defesa contra ameaças avançadas da McAfee

Defesa contra ameaças avançadas da McAfee

Detecção avançada de malware furtivo de dia zero

Próximas etapas:

Visão geral

O McAfee Advanced Threat Defense detecta o malware furtivo e de dia zero de hoje com uma abordagem inovadora e em camadas. Ele combina defesas automatizadas baseadas em assinaturas de antivírus, reputação e emulação em tempo real a código estático e avançado e análise dinâmica de malware (sandboxing) para analisar o comportamento real do malware. Combinados, esses recursos representam a mais sólida tecnologia avançada de antimalware do mercado, e equilibram a necessidade de segurança e de desempenho de maneira eficaz.

Com a adição do Advanced Threat Defense ao portfólio de segurança da McAfee, a McAfee lida com os três principais requisitos para solucionar o problema atual do malware avançado: encontrar, imobilizar e corrigir. O Advanced Threat Defense encontra o malware avançado e se integra às soluções de segurança de rede da McAfee para imobilizar a ameaça, enquanto o McAfee Real Time inicia uma correção ou ações de remediação.

SIEM tools are key to improving incident response

Read SANS Report

Best practices for fighting advanced malware

Read Gartner Newsletter

Fighting advanced threats one layer at a time

View Infographic

Recursos e vantagens

Garanta maior precisão na detecção de ameaças

Reduza as chances de falha na detecção de malware ou de falsos positivos. O McAfee Advanced Threat Defense usa código estático avançado e análise dinâmica (sandboxing) para oferecer os dados e as avaliações mais detalhadas para a classificação do malware. O malware indetectável e as ameaças de dia zero são empacotados ou ocultados para evitar a detecção. O Advanced Threat Defense emprega uma descompactação sólida para triunfar sobre as técnicas de evasão, permitindo uma análise detalhada e uma classificação precisa. Com um amplo suporte a sistemas operacionais, as ameaças são analisadas sob as mesmas condições do perfil do host real, para que você possa capturar mais malware com menos alarmes falsos.

Responda a ameaças com mais rapidez

Migre de forma rápida e tranquila da análise e da confirmação de malware avançado para a proteção e a resolução, em uma abordagem mais abrangente e eficiente diante do problema do malware. A seleção simplificada (primeiro usando uma combinação de assinaturas, reputação e emulação em tempo real) ajuda a identificar rapidamente uma vasta gama de malware, produzindo resultados rápidos de detecção e reduzindo a quantidade de arquivos que exigem análise mais detalhada em sandbox.

Custo total de propriedade mais baixo

A distribuição centralizada permite que vários dispositivos de rede da McAfee compartilhem o mesmo appliance de análise de malware, reduzindo a quantidade de appliances necessários, simplificando a administração e dimensionando a segurança com economia de custos em toda a sua rede. O Advanced Threat Defense pode aproveitar suas soluções existentes de segurança da McAfee, reduzindo a necessidade de uma nova arquitetura para a rede e minimizando os custos operacionais.

Use um único fornecedor de segurança, com forte integração de produtos

A McAfee oferece todos os componentes essenciais para que você localize o malware avançado, imobilize a ameaça e inicie uma correção. Oferecendo uma solução completa que integra análise de ameaças avançadas, produtos de rede e soluções para terminais, a McAfee oferece visibilidade de toda a organização e contexto para ameaças, ao mesmo tempo que reduz o tempo de resposta e simplifica as correções.

Requisitos de sistema

O McAfee Advanced Threat Defense é um dispositivo autônomo. Não há nenhum software ou hardware mínimo exigido.

Componentes de hardware de appliance ATD-6000 ATD-3000
Dimensões 2RU montável em rack 43,79 cm (L) x 8,71 cm (A) x 71,12 cm (P) 1RU montável em rack 43,82 cm (L) x 4,32 cm (A) x 73,66 cm (P)
Peso 22,7 kg 15 kg
Armazenamento Espaço em disco HD: 4 x 4 TB
SSD: 2 x 800 GB
Espaço em disco HD: 2 x 4 TB
SSD: 2 x 400 GB
Consumo máximo de energia 2x 1.600 W 2x 750 W
Fonte de alimentação redundante CA redundante, com hot swap
Tensão de CA 100-240 V a 50–60 Hz e 8,5 A 100-240 V a 50–60 Hz e 5,8 A
Temperatura 10 °C a 35 °C (em funcionamento) -40 °C a 70 °C (fora de funcionamento)
Umidade relativa (sem condensação) Em funcionamento: 10% a 90%; Fora de funcionamento: 50% a 90%
Altitude 0 a 3048 m
Certificação de segurança UL 1950, CSA-C22.2 Nº 950, EN-60950, IEC 950, EN 60825, 21CFR1040 CB, licença e relatório abrangendo todas as variações de cada país
Certificação EMI FCC Parte 15, Classe A (CFR 47) (USA), ICES-003 Classe A

Vídeos

Vídeos

Outdated methods of malware detection leave crucial data at risk. Learn how McAfee solutions can prevent advanced malware attacks and protect valued assets.

Malware is becoming more evasive than ever before, making sandbox detection difficult. Ensure your team catches stealth, zero-day malware with McAfee Advanced Threat Defense.

Jon Oltsik, Sr. Principle analyst, Security at ESG talks about today’s trends in advanced malware, detection options, and the importance of integration between endpoint and network solutions for protection, context and increased ability to respond. Jon shares his impression of McAfee Advanced Threat Defense.

Prêmios / Análises

Resultados dos testes do McAfee Advanced Threat Defense
Resultados dos testes do McAfee Advanced Threat Defense

A AV-Test realizou um teste com o McAfee Advanced Threat Defense Appliance para determinar seus recursos de detecção de malware.

CRN classifica McAfee como uma das 25 melhores empresas para se fazer parcerias em 2013
CRN classifica McAfee como uma das 25 melhores empresas para se fazer parcerias em 2013

Consultando provedores de soluções de TI, a CRN Research classifica os 25 fornecedores de tecnologia essenciais dentre uma lista de quase 230 empresas em 12 categorias de produtos que os provedores de soluções precisam considerar ao formalizar suas parcerias hoje e no futuro. 1.000 provedores de soluções únicos de todos os tipos e tamanhos foram entrevistados.

SC Magazine
Prêmio Readers Trust da SC Magazine: melhor proteção contra APT

SC Magazine seleciona McAfee como finalista do prêmio Readers Trust, na categoria de melhor proteção contra ameaças persistentes avançadas (APT).

Produtos relacionados

O McAfee Advanced Threat Defense é um componente principal do portfólio de segurança de rede da McAfee e do framework Security Connected. O Advanced Threat Defense pode operar como um appliance de rede independente ou em conjunto com os sistemas de prevenção de intrusões da McAfee e as soluções de proteção avançada da Web, com todo o gerenciamento sendo feito por meio de um console centralizado.

McAfee Email Gateway
O McAfee Email Gateway consolida proteção contra ameaças recebidas, criptografia no envio, conformidade avançada, prevenção de perda de dados e administração em um único appliance fácil de usar e distribuir. Ele acaba com as defesas fragmentadas e ineficazes, simplifica os ambientes de segurança com vários fornecedores, reduz os custos operacionais e fortalece consideravelmente a segurança de e-mail.

McAfee Network Security Platform
A plataforma McAfee Network Security é uma solução de segurança inteligente e exclusiva que descobre e bloqueia ameaças sofisticadas na rede. Usando técnicas avançadas de detecção de ameaças, ele protege contra ataques ocultos com extrema precisão, a velocidades de até 80 Gbps, e ainda oferece dados contextuais avançados sobre usuários, dispositivos e aplicativos para respostas rápidas e precisas a ataques via rede.

McAfee Web Gateway
O McAfee Web Gateway, distribuído no local com appliances ou em um ambiente virtual, oferece uma proteção poderosa e proativa contra ameaças de dia zero, spyware e ataques dirigidos. O Web Gateway combina essa segurança avançada com um controle flexível e granular, permitindo que a sua empresa tire máximo proveito da Web sem comprometimentos.

McAfee ePolicy Orchestrator
O McAfee ePolicy Orchestrator (McAfee ePO) é um componente essencial da plataforma McAfee Security Management e o único software de grande porte a fornecer gerenciamento unificado de segurança de dados, rede e terminal. Com visibilidade total e uma automações eficientes que reduzem drasticamente os tempos de reação, o software McAfee ePO reforça muito a proteção e reduz o custo e a complexidade de gerenciar riscos e segurança.

McAfee Threat Intelligence Exchange
O McAfee Threat Intelligence Exchange agiliza consideravelmente a prevenção contra ameaças, reduzindo o período entre o encontro e a contenção de ataques direcionados avançados de dias, semanas ou meses para milissegundos.

Recursos

Diagramas tecnológicos

Find, Freeze, and Fix Advanced Threats (English)

Your organization is asking for an advanced malware detection and response strategy that’s sophisticated and adaptive against hacker attacks. Several design trends in advanced malware security affect the performance, efficacy, cost, and management complexity of an overall solution. What’s your next step?

Documentos

SANS Survey: Incident Response – How to Fight Back (English)

SANS recently surveyed incident response (IR) teams to get a clearer picture of what they're up against today. The results are in; most organizations lack formalized IR plans, they expressed a need to collect and correlate threat intelligence and SIEM tools are their focus for improving IR capabilities.

Preventing Targeted Attacks with McAfee's Advanced Threat Defense (English)

In this white paper, IDC outlines McAfee Advanced Threat Defense (ATD) within the context of the specialized threat analysis and protection market. Our centralized approach to malware analysis, deep integrations across the product portfolio, and three-pronged focus on "Find, Freeze, Fix" as a way of dealing with threats is unique within the market and provides a more holistic approach than other detection-oriented products.

Conquer the Top 20 Critical Security Controls (English)

The strength of the Critical Security Controls (CSCs) is their ability to reflect the consensus of successful experiences captured and refined over multiple revisions. The CSCs help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Crie uma sandbox melhor

As malware becomes more sophisticated and evasive, new technologies are emerging to uncover threats no matter how well they’re camouflaged. This white paper proposes a logical design strategy for dynamic malware analysis that optimizes detection effectiveness, efficiency, and economics.

Advanced Targeted Attacks: It Takes a System (English)

Adaptive intelligence and real-time communications orchestrate protection in the McAfee Security Connected Platform.

Especificações

McAfee Advanced Threat Defense

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

Infographics

The Top 20 Critical Controls for Effective Cyber Defense (English)

View SANS poster

Deeper Inspection. Better Threat Protection. (English)

Malware is becoming more complicated, covert, and clever. Your threat defense needs to have just as cunning of a response.

Bury Threats Before They Bury Your Business (English)

Bury threats with McAfee’s Network Security Platform comprehensive signature-less approach to malware detection.

ADOTE UMA ABORDAGEM INTEGRADA CONTRA AS AMEAÇAS AVANÇADAS

With today's advanced malware threats, IT departments need to expand their coverage with an appropriately configured security infrastructure. Finding, freezing and fixing advanced exploits fast requires a fully integrated, well managed approach to IT security.

Relatórios

McAfee Advanced Threat Defense Test Results (English)

AV-TEST performed a test of the McAfee Advanced Threat Defense appliance to determine its malware detection capabilities.

ESG Lab Validation Report: McAfee Advanced Threat Defense (English)

This ESG Lab Validation report documents hands-on testing of McAfee Advanced Threat Defense, a key component of McAfee’s end-to-end solution for addressing advanced malware. Testing was designed to explore how the solution accurately detects advanced malware using a layered approach, the speed and effectiveness of responding to an attack, and the operational efficiencies of this integrated solution.

Webtorials State-of-the Market Report: Doing Battle with Advanced Malware

While enterprises appear to be aware of advanced malware and its security challenges, the measures to defend against it need some attention and investment. This report presents survey results that gauge enterprise awareness of advanced malware and what’s measures are being taken to defend against it.

McAfee IPS Appliance Test (English)

AV-TEST performed a review of McAfee’s IPS solution for the enterprise to determine malware detection and blocking capabilities.

The Economic Impact of Cybercrime and Cyber Espionage (English)

This report discusses how to estimate the cost of malicious cyber activity, and its effect on trade, technology and competitiveness.

McAfee Web Gateway: 2013 Malware Blocking Rates (English)

AV-Test performed a test of McAfee Web Gateway to determine its malware detection and blocking capabilities.

Resumos de soluções

McAfee Delivers Comprehensive Threat Protection for the Financial Services Industry (English)

This solution brief explains how the McAfee Security Connected approach provides advanced threat protection for the financial services industry and prevents targeted attacks.

Advanced Threat Defense for the Email Gateway (English)

Email is a vital communication vehicle for just about every business these days—and it is also a key threat vector for cybercrooks who are looking to steal valuable data or execute inbound attacks. As part of our unified, integrated Security Connected framework, McAfee Email Gateway and McAfee Advanced Threat Defense work together to find and freeze new, unknown, and stealthy advanced threats. For a complete end-to-end solution, add McAfee Real Time to the mix to quickly identify and fix systems impacted by advanced malware.

McAfee Advanced Threat Defense for McAfee Web Gateway (English)

Social networks, cloud applications, and content-sharing sites have become essential business tools and IT organizations are struggling to make them safely accessible from inside and outside the corporate environment. Read this Solution Brief and see how McAfee Threat Defense for McAfee Web Gateway helps overcome the obstacles.

McAfee Advanced Threat Defense: Services solutions for Managed Service Providers (MSP) (English)

IT organizations are focused on shifting budgets from capital expenditures (CAPEX) to operational expenditures (OPEX) in an environment where in-house investments can easily get outpaced by an increasingly sophisticated cybercrime ecosystem. McAfee Advanced Threat Defense can help you to differentiate your services and protect customers against zero-day attacks by offering the industry’s most comprehensive threat protection.

Advanced Malware: Protecting Federal Agencies with a Layered Defense Strategy (English)

Determined cyberattackers are striking US federal agencies with malware that is both more malicious and smarter than ever before. This malware is targeted, stealthy, evasive, and adaptive—enabling these characteristics in advanced persistent threats. Sure, known threats are still with us, but lurking in their midst are complex zero-day attacks that elude traditional defenses such as signatures. We are faced with designer rootkits and Trojans that can hide and move around US government networks, go unnoticed for long periods of time as they do their dirty work, infiltrating those networks and systems to steal vital government and citizen data assets. It’s a big and continually evolving problem that must be foremost in the minds of those entrusted to secure our government’s most sensitive and vital information and communication assets.

Counter Stealthy Malware (English)

The most menacing type of cyberattack is invisible. Using sophisticated techniques to hide its presence, stealthy malware may operate outside of the OS or move dynamically across endpoints to conceal the attackers’ actions. The risk to enterprises is real, with high-profile attacks such as Operation High Roller impacting companies around the globe. Traditional antivirus or intrusion prevention systems are no match for this new breed of stealthy malware; instead, enterprises need layered security controls that work together to detect the presence and actions of stealthy malware and attackers.

Neutralize Advanced Threats (English)

Each month brings new media coverage of a targeted attack against a business, government, or critical infrastructure operator previously considered “invulnerable.” As more organizations encounter advance malware issues - the cost, disruption, and public humiliation of data breaches and targeted attacks become an executive-level discussion. Comprehensive threat protection requires coordination of anti-malware technologies deployed with sensitivity to performance and risk.

Advanced Malware: Nowhere to Hide with a Layered Defense Strategy (English)

Smart and malicious advanced malware is targeted stealthy, evasive, and adaptive. Sandboxing and other stand-alone products can't do the job on their own. This editorial brief explains why you need an arsenal of layered, integrated defenses to protect against these sophisticated threats.

Comunidade

Blogs