McAfee Network Threat Response

Forneça uma ferramenta pericial avançada aos analistas de segurança

Obtenha uma ampla visibilidade do contexto de ameaças na rede. O McAfee Network Threat Response é capaz de examinar um conjunto de pacotes a fim de caracterizar um ataque, detectar cargas destrutivas de malware incorporada a arquivos PDF, analisar essas cargas e até mesmo recriar o conjunto de pacotes que tentou isolar a ameaça.

Caracterize ameaças desconhecidas

Localize novas atividades de rede e novos comportamentos que sejam exclusivos de sua rede, acelerando a análise de malware e a reação a ameaças. O McAfee Network Threat Response se concentra na identificação, coleta, engenharia reversa e classificação de malwares e bots. Ele proporciona captura e análise de malware e ameaças dentro da rede, de forma rápida e imediata, além de determinar as ações após a classificação de caracterização inicial de um ataque.

Automatize o processo de reação

Reduza o tempo gasto com a triagem de milhares de alertas de ameaças por meio da visualização de ataques confirmados. Com o exclusivo processo incorporado de acoplamento de dados, o McAfee Network Threat Response confirma o surgimento de vulnerabilidades e tentativas de exploração. Somente o McAfee Network Threat Response decompõe a ameaça em tempo quase real a fim de compreender como o ataque entrou na rede, como ele funciona e como está tentando se disseminar. Quando o Network Threat Response detecta tanto o local da vulnerabilidade quanto o meio de exploração no mesmo fluxo, o ataque é confirmado.

Reduza a proporção de dados passados de sensores para analistas

Automatize os tediosos exames manuais, permitindo que os analistas de segurança mais experientes se concentrem em atividades de rede novas, anormais e exclusivas. Contando com arquivos de características de metadados e elementos de correlação incorporados, como o acoplamento de dados, o McAfee Network Threat Response simplifica a detecção, a validação e a emissão de relatórios de eventos de segurança.

Reaja instantaneamente às ameaças

Identifique malwares que utilizam explorações da rede para penetrarem na rede interna. O McAFee Network Threat Response captura malware para fins de análise e reação. Essa solução por fluxo decodifica as cargas destrutivas rapidamente, intercepta/faz o download de malware e fornece análise detalhadas. Ele verifica os cabeçalhos dos pacotes em busca de anormalidades e pode até mesmo reproduzir o ataque.

Bloqueia ataques com um banco de dados exclusivo de arquivos de características

Conte com um amplo banco de dados de arquivos de características e com modelos para interromper os ataques. O banco de dados de arquivos de características de malware, compatível com SNORT, contém mais de 18.800 arquivos de características, com 200 novos arquivos adicionados por mês. O McAfee Network Threat Response ajuda a criar novos arquivos de características a fim de bloquear ataques futuros. Além disso, é possível até mesmo adicionar os próprios arquivos compatíveis com SNORT.

Realize integrações simples com as soluções de segurança de redes da McAfee

Obtenha uma proteção completa contra malwares. Normalmente, o McAfee Network Threat Response funciona em conjunto com um appliance de fiscalização, como o McAfee Network Security Platform ou o McAfee Firewall Enterprise. Os novos malwares são capturados e enviados à tecnologia McAfee Artemis para evitar infecções futuras.

Simplifique o gerenciamento pela Web

Reduza os custos fixos e economize tempo com um gerenciamento simples e centralizado. O McAfee Network Threat Response Control Center é um console de gerenciamento pela Web, que gerencia diversos appliances de sensores do Network Threat Response. O Control Center também é instalado em cada appliance de sensor para fins de avaliação única.