McAfee Network Threat Response

McAfee Network Threat Response

Decomponha, analise e reaja às ameaças dentro da rede

Próximas etapas:

Visão geral

O McAfee Network Threat Response é um pacote de software que captura, desconstrói e analisa o malware que hoje reside dentro de sua rede. O Network Threat Response é uma ferramenta cibernética potente para analistas de segurança. Ele identifica automaticamente o malware direcionado às vulnerabilidades internas da rede, capturando-o e analisando-o instantaneamente para contribuir com uma rápida correção e com uma defesa contínua da rede.

Revele o que os invasores não querem que você veja
O Network Threat Response verifica PDFs, arquivos do Microsoft Office e todas as demais atividades de rede em busca de tentativas de ocultar ou encobrir conteúdo malicioso, fornecendo aos analistas visibilidade instantânea sobre os ataques.

Revela ataques persistentes
O Network Threat Response identifica e acumula partes de ataques que ocorrem de tempos em tempos, montando os quebra-cabeças das ameaças que invadem as redes de forma lenta e sorrateira.

Reduza o tempo de análise a minutos
O Network Threat Response automatiza as tarefas dos analistas de segurança, verificando o tráfego de rede em busca de padrões de assinatura de atividade de malware. Esses vetores de ataques são encaminhados automaticamente para análise completa e apresentados ao analista, que pode ver todas as facetas de um ataque e fazer as devidas alterações direcionadas na segurança. Essas alterações direcionadas permitem que as redes mantenham a proteção ideal com um impacto mínimo sobre as operações internas de TI.

Plataforma de alto desempenho e alta segurança
Clientes interessados em reduzir os custos de manutenção e gerenciamento de hardware agora podem distribuir o Network Threat Response na plataforma expansível e multifuncional CloudShield CS-4000. O Network Threat Response na plataforma CS-4000 fornece às empresas preocupadas com a segurança uma abordagem expansível, fisicamente segura e com solidez cibernética, visando evitar as violações de segurança causadas por ataques de malware avançado.

Recursos e vantagens

Maximize a eficácia da equipe de segurança

Um único dispositivo do McAfee Network Threat Response oferece a qualquer equipe de segurança o poder de 20 analistas e praticantes de engenharia reversa sem que você precise contratar ninguém. Ao contrário de outros dispositivos de segurança, que podem gerar milhares de eventos por dia, os analistas podem analisar todos os eventos gerados pelo McAfee Network Threat Response em alguns minutos.

Revela o que eles não querem que você veja

Uma característica singular do malware avançado é sua capacidade de não ser detectado. O McAfee Network Threat Response analisa PDFs, arquivos do Microsoft Office e todas as demais atividades de rede em busca de tentativas de ocultar ou encobrir o tráfego. O NTR não se limita a alertar sobre a presença da ocultação; ele decodifica o tráfego e oferece aos analistas uma visibilidade sobre o ataque que outras ferramentas atuais não são capazes de oferecer.

Maior flexibilidade e mais recursos de análise

As soluções de IPS distribuídas em linha são obrigadas a fazer concessões difíceis devido à pressão sobre o desempenho. Isso significa que ameaças mais complicadas podem não ser detectadas. O NTR se mantém fora da banda, ficando livre para realizar análises mais detalhadas sem se preocupar com os prazos.

Monte as peças do quebra-cabeça

O Network Threat Response tem a capacidade única de revelar ataques persistentes e de movimentação lenta, identificando e acumulando partes de ataques que ocorrem de tempos em tempos. Não existe outra maneira de nossos clientes montarem os quebra-cabeças das ameaças que se infiltram lentamente em suas redes.

Detecção multifacetada de explorações

A maioria das ferramentas é unidimensional em suas detecções, mas o NTR usa várias metodologias diferentes que aumentam as taxas de detecção e permitem a detecção de ataques complicados. O NTR distribui um pacote de mecanismos antivírus comerciais para validação de objetos de rede, além do McAfee AV. Análise em ambiente isolado? O NTR distribui o ValidEdge e o Cuckoo para execução e estudo do impacto de objetos de rede suspeitos em um ambiente virtual. Além desses mecanismos, o NTR emprega muitos outros algoritmos de detecção e análise, incluindo análise de JAR, análise de PDF, análise de documentos do Office etc.

Detecção e revelação de código shell

O código shell é um conjunto de instruções usado pelo malware para infectar e controlar um dispositivo. O McAfee Network Threat Response usa heurística com patentes pendentes para detectar a presença de código shell sem exigir conhecimento prévio sobre uma carga de ataque criptografada em constante mudança. Até o código shell oculto é detectado com o pacote de mecanismos de análise do NTR, que vai além e revela o código detectado, apresentando-o para uma fácil análise dos profissionais de segurança.

Reduza o tempo de análise a minutos

O NTR automatiza as tarefas dos analistas de segurança, verificando o tráfego de rede em busca de padrões de assinatura de atividade de malware e ataques. Depois de identificados, esses "vetores de ataque" são encaminhados automaticamente para o pacote completo de serviços de análise do NTR. O resultado desse processamento é apresentado ao analista, que pode ver todas as facetas do ataque e fazer as devidas alterações direcionadas na segurança. Essas alterações direcionadas na segurança permitem que as redes mantenham a proteção ideal com um impacto mínimo sobre as operações internas de TI.

Resposta a incidentes com análise PCAP

O McAfee Network Threat Response acelera a análise dos dados capturados através de seus recursos de importação de captura de pacotes (PCAP). Os dados capturados podem ser repetidos pelos mecanismos de análise do McAfee Network Threat Response, onde o tráfego oculto é decodificado e os principais indicadores são destacados. Com isso, um analista obtém pontos de apoio para o início de uma investigação, poupando dias que seriam gastos em análises. A Netwitness e a Solera são fontes excelentes de dados PCAP capturados.

Requisitos de sistema

O McAfee Network Threat Response é uma solução de software que pode ser executada em diversas plataformas de hardware. Para níveis ideais de segurança e desempenho, é recomendável a execução do Network Threat Response na plataforma CloudShield CS-4000. Consulte o data sheet para obter especificações e detalhes do appliance.

Prêmios / Certificações

CRN classifica McAfee como uma das 25 melhores empresas para se fazer parcerias em 2013
CRN classifica McAfee como uma das 25 melhores empresas para se fazer parcerias em 2013

Consultando provedores de soluções de TI, a CRN Research classifica os 25 fornecedores de tecnologia essenciais dentre uma lista de quase 230 empresas em 12 categorias de produtos que os provedores de soluções precisam considerar ao formalizar suas parcerias hoje e no futuro. 1.000 provedores de soluções únicos de todos os tipos e tamanhos foram entrevistados.

Recursos

Documentos

Deep Dive into McAfee Network Threat Response (English)

By providing a single, expandable framework supporting a proactive security infrastructure, McAfee Network Threat Response enables IT administrators to focus on tasks core to their business model without the need to reconfigure, reinstall, and retrain for an ever-changing threat landscape.

Especificações

McAfee Network Threat Response on CloudShield CS-4000 (English)

For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how McAfee Network Threat Response on the CloudShield CS-4000 platform complements your existing network defenses.

McAfee Network Threat Response

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

Comunidade

Blogs

  • New McAfee Security Suites for SMB
    McAfee Enterprise - Outubro 22, 2014

    Small businesses often lack IT resources, yet are plagued by the same security issues that large corporations face in today’s increasingly complex threat landscape. Threats do not discriminate against company size, and neither should security; all companies deserve access to industry-leading protection. As a part of our mission to make security available to all, we’re […]

    The post New McAfee Security Suites for SMB appeared first on McAfee.

  • How to Protect Your Users against POODLE
    Rees Johnson - Outubro 20, 2014

    POODLE (Padding Oracle On Downgraded Legacy Encryption) is the latest Secure Sockets Layer (SSL) vulnerability to be uncovered. This vulnerability, which was discovered by researchers at Google, affects SSL 3.0, an older protocol which is still supported by browsers and web servers for backward compatibility. The vulnerability can be exploited by a hacker to obtain […]

    The post How to Protect Your Users against POODLE appeared first on McAfee.

  • How Cybersecurity Can Unlock the Potential of E-Voting: A Pivot to the Positive
    Tom Gann - Outubro 17, 2014

    McAfee recently worked with the Atlantic Council to launch a report in Washington, D.C. on how cybersecurity can help enable e-voting. The launch event, which featured a diverse panel of speakers, was illuminating and is continuing to ignite interest from the media. We’re delighted, of course, but not just because of the possibilities for e-voting. Even […]

    The post How Cybersecurity Can Unlock the Potential of E-Voting: A Pivot to the Positive appeared first on McAfee.

  • 5 Things You Won’t Want to Miss at McAfee FOCUS 14
    McAfee Enterprise - Outubro 16, 2014

    Viva Las Vegas! It is once again time for our annual security conference, McAfee FOCUS. In less than two weeks the biggest and brightest minds in security will unite in Las Vegas to discuss everything from web and email protection to the latest in network security. Between the increasing market for connected devices and the […]

    The post 5 Things You Won’t Want to Miss at McAfee FOCUS 14 appeared first on McAfee.

  • Looking Ahead to a More Connected Future
    Pat Calhoun - Outubro 15, 2014

    In my last posting, I celebrated the 25 year history of the firewall and how its technology has evolved from simple packet filtering in the 1980’s, to the first intrusion prevention systems in the 1990’s, to fully application-aware next-generation firewalls in the mid-2000’s.  Now the stage is set for what I believe will be the […]

    The post Looking Ahead to a More Connected Future appeared first on McAfee.