McAfee Network Threat Response

McAfee Network Threat Response

Decomponha, analise e reaja às ameaças dentro da rede

Próximas etapas:

Visão geral

O McAfee Network Threat Response é um pacote de software que captura, desconstrói e analisa o malware que hoje reside dentro de sua rede. O Network Threat Response é uma ferramenta cibernética potente para analistas de segurança. Ele identifica automaticamente o malware direcionado às vulnerabilidades internas da rede, capturando-o e analisando-o instantaneamente para contribuir com uma rápida correção e com uma defesa contínua da rede.

Revele o que os invasores não querem que você veja
O Network Threat Response verifica PDFs, arquivos do Microsoft Office e todas as demais atividades de rede em busca de tentativas de ocultar ou encobrir conteúdo malicioso, fornecendo aos analistas visibilidade instantânea sobre os ataques.

Revela ataques persistentes
O Network Threat Response identifica e acumula partes de ataques que ocorrem de tempos em tempos, montando os quebra-cabeças das ameaças que invadem as redes de forma lenta e sorrateira.

Reduza o tempo de análise a minutos
O Network Threat Response automatiza as tarefas dos analistas de segurança, verificando o tráfego de rede em busca de padrões de assinatura de atividade de malware. Esses vetores de ataques são encaminhados automaticamente para análise completa e apresentados ao analista, que pode ver todas as facetas de um ataque e fazer as devidas alterações direcionadas na segurança. Essas alterações direcionadas permitem que as redes mantenham a proteção ideal com um impacto mínimo sobre as operações internas de TI.

Plataforma de alto desempenho e alta segurança
Clientes interessados em reduzir os custos de manutenção e gerenciamento de hardware agora podem distribuir o Network Threat Response na plataforma expansível e multifuncional CloudShield CS-4000. O Network Threat Response na plataforma CS-4000 fornece às empresas preocupadas com a segurança uma abordagem expansível, fisicamente segura e com solidez cibernética, visando evitar as violações de segurança causadas por ataques de malware avançado.

Recursos e vantagens

Maximize a eficácia da equipe de segurança

Um único dispositivo do McAfee Network Threat Response oferece a qualquer equipe de segurança o poder de 20 analistas e praticantes de engenharia reversa sem que você precise contratar ninguém. Ao contrário de outros dispositivos de segurança, que podem gerar milhares de eventos por dia, os analistas podem analisar todos os eventos gerados pelo McAfee Network Threat Response em alguns minutos.

Revela o que eles não querem que você veja

Uma característica singular do malware avançado é sua capacidade de não ser detectado. O McAfee Network Threat Response analisa PDFs, arquivos do Microsoft Office e todas as demais atividades de rede em busca de tentativas de ocultar ou encobrir o tráfego. O NTR não se limita a alertar sobre a presença da ocultação; ele decodifica o tráfego e oferece aos analistas uma visibilidade sobre o ataque que outras ferramentas atuais não são capazes de oferecer.

Maior flexibilidade e mais recursos de análise

As soluções de IPS distribuídas em linha são obrigadas a fazer concessões difíceis devido à pressão sobre o desempenho. Isso significa que ameaças mais complicadas podem não ser detectadas. O NTR se mantém fora da banda, ficando livre para realizar análises mais detalhadas sem se preocupar com os prazos.

Monte as peças do quebra-cabeça

O Network Threat Response tem a capacidade única de revelar ataques persistentes e de movimentação lenta, identificando e acumulando partes de ataques que ocorrem de tempos em tempos. Não existe outra maneira de nossos clientes montarem os quebra-cabeças das ameaças que se infiltram lentamente em suas redes.

Detecção multifacetada de explorações

A maioria das ferramentas é unidimensional em suas detecções, mas o NTR usa várias metodologias diferentes que aumentam as taxas de detecção e permitem a detecção de ataques complicados. O NTR distribui um pacote de mecanismos antivírus comerciais para validação de objetos de rede, além do McAfee AV. Análise em ambiente isolado? O NTR distribui o ValidEdge e o Cuckoo para execução e estudo do impacto de objetos de rede suspeitos em um ambiente virtual. Além desses mecanismos, o NTR emprega muitos outros algoritmos de detecção e análise, incluindo análise de JAR, análise de PDF, análise de documentos do Office etc.

Detecção e revelação de código shell

O código shell é um conjunto de instruções usado pelo malware para infectar e controlar um dispositivo. O McAfee Network Threat Response usa heurística com patentes pendentes para detectar a presença de código shell sem exigir conhecimento prévio sobre uma carga de ataque criptografada em constante mudança. Até o código shell oculto é detectado com o pacote de mecanismos de análise do NTR, que vai além e revela o código detectado, apresentando-o para uma fácil análise dos profissionais de segurança.

Reduza o tempo de análise a minutos

O NTR automatiza as tarefas dos analistas de segurança, verificando o tráfego de rede em busca de padrões de assinatura de atividade de malware e ataques. Depois de identificados, esses "vetores de ataque" são encaminhados automaticamente para o pacote completo de serviços de análise do NTR. O resultado desse processamento é apresentado ao analista, que pode ver todas as facetas do ataque e fazer as devidas alterações direcionadas na segurança. Essas alterações direcionadas na segurança permitem que as redes mantenham a proteção ideal com um impacto mínimo sobre as operações internas de TI.

Resposta a incidentes com análise PCAP

O McAfee Network Threat Response acelera a análise dos dados capturados através de seus recursos de importação de captura de pacotes (PCAP). Os dados capturados podem ser repetidos pelos mecanismos de análise do McAfee Network Threat Response, onde o tráfego oculto é decodificado e os principais indicadores são destacados. Com isso, um analista obtém pontos de apoio para o início de uma investigação, poupando dias que seriam gastos em análises. A Netwitness e a Solera são fontes excelentes de dados PCAP capturados.

Requisitos de sistema

O McAfee Network Threat Response é uma solução de software que pode ser executada em diversas plataformas de hardware. Para níveis ideais de segurança e desempenho, é recomendável a execução do Network Threat Response na plataforma CloudShield CS-4000. Consulte o data sheet para obter especificações e detalhes do appliance.

Prêmios / Certificações

CRN classifica McAfee como uma das 25 melhores empresas para se fazer parcerias em 2013
CRN classifica McAfee como uma das 25 melhores empresas para se fazer parcerias em 2013

Consultando provedores de soluções de TI, a CRN Research classifica os 25 fornecedores de tecnologia essenciais dentre uma lista de quase 230 empresas em 12 categorias de produtos que os provedores de soluções precisam considerar ao formalizar suas parcerias hoje e no futuro. 1.000 provedores de soluções únicos de todos os tipos e tamanhos foram entrevistados.

Recursos

Documentos

Deep Dive into McAfee Network Threat Response (English)

By providing a single, expandable framework supporting a proactive security infrastructure, McAfee Network Threat Response enables IT administrators to focus on tasks core to their business model without the need to reconfigure, reinstall, and retrain for an ever-changing threat landscape.

Especificações

McAfee Network Threat Response on CloudShield CS-4000 (English)

For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how McAfee Network Threat Response on the CloudShield CS-4000 platform complements your existing network defenses.

CloudShield CS-4000 Platform (English)

For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how it is used with McAfee Network Threat Response software.

McAfee Network Threat Response

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

Comunidade

Blogs