McAfee Network Threat Response

McAfee Network Threat Response

Decomponha, analise e reaja às ameaças dentro da rede

Próximas etapas:

Visão geral

O McAfee Network Threat Response é um pacote de software que captura, desconstrói e analisa o malware que hoje reside dentro de sua rede. O Network Threat Response é uma ferramenta cibernética potente para analistas de segurança. Ele identifica automaticamente o malware direcionado às vulnerabilidades internas da rede, capturando-o e analisando-o instantaneamente para contribuir com uma rápida correção e com uma defesa contínua da rede.

Revele o que os invasores não querem que você veja
O Network Threat Response verifica PDFs, arquivos do Microsoft Office e todas as demais atividades de rede em busca de tentativas de ocultar ou encobrir conteúdo malicioso, fornecendo aos analistas visibilidade instantânea sobre os ataques.

Revela ataques persistentes
O Network Threat Response identifica e acumula partes de ataques que ocorrem de tempos em tempos, montando os quebra-cabeças das ameaças que invadem as redes de forma lenta e sorrateira.

Reduza o tempo de análise a minutos
O Network Threat Response automatiza as tarefas dos analistas de segurança, verificando o tráfego de rede em busca de padrões de assinatura de atividade de malware. Esses vetores de ataques são encaminhados automaticamente para análise completa e apresentados ao analista, que pode ver todas as facetas de um ataque e fazer as devidas alterações direcionadas na segurança. Essas alterações direcionadas permitem que as redes mantenham a proteção ideal com um impacto mínimo sobre as operações internas de TI.

Plataforma de alto desempenho e alta segurança
Clientes interessados em reduzir os custos de manutenção e gerenciamento de hardware agora podem distribuir o Network Threat Response na plataforma expansível e multifuncional CloudShield CS-4000. O Network Threat Response na plataforma CS-4000 fornece às empresas preocupadas com a segurança uma abordagem expansível, fisicamente segura e com solidez cibernética, visando evitar as violações de segurança causadas por ataques de malware avançado.

Recursos e vantagens

Maximize a eficácia da equipe de segurança

Um único dispositivo do McAfee Network Threat Response oferece a qualquer equipe de segurança o poder de 20 analistas e praticantes de engenharia reversa sem que você precise contratar ninguém. Ao contrário de outros dispositivos de segurança, que podem gerar milhares de eventos por dia, os analistas podem analisar todos os eventos gerados pelo McAfee Network Threat Response em alguns minutos.

Revela o que eles não querem que você veja

Uma característica singular do malware avançado é sua capacidade de não ser detectado. O McAfee Network Threat Response analisa PDFs, arquivos do Microsoft Office e todas as demais atividades de rede em busca de tentativas de ocultar ou encobrir o tráfego. O NTR não se limita a alertar sobre a presença da ocultação; ele decodifica o tráfego e oferece aos analistas uma visibilidade sobre o ataque que outras ferramentas atuais não são capazes de oferecer.

Maior flexibilidade e mais recursos de análise

As soluções de IPS distribuídas em linha são obrigadas a fazer concessões difíceis devido à pressão sobre o desempenho. Isso significa que ameaças mais complicadas podem não ser detectadas. O NTR se mantém fora da banda, ficando livre para realizar análises mais detalhadas sem se preocupar com os prazos.

Monte as peças do quebra-cabeça

O Network Threat Response tem a capacidade única de revelar ataques persistentes e de movimentação lenta, identificando e acumulando partes de ataques que ocorrem de tempos em tempos. Não existe outra maneira de nossos clientes montarem os quebra-cabeças das ameaças que se infiltram lentamente em suas redes.

Detecção multifacetada de explorações

A maioria das ferramentas é unidimensional em suas detecções, mas o NTR usa várias metodologias diferentes que aumentam as taxas de detecção e permitem a detecção de ataques complicados. O NTR distribui um pacote de mecanismos antivírus comerciais para validação de objetos de rede, além do McAfee AV. Análise em ambiente isolado? O NTR distribui o ValidEdge e o Cuckoo para execução e estudo do impacto de objetos de rede suspeitos em um ambiente virtual. Além desses mecanismos, o NTR emprega muitos outros algoritmos de detecção e análise, incluindo análise de JAR, análise de PDF, análise de documentos do Office etc.

Detecção e revelação de código shell

O código shell é um conjunto de instruções usado pelo malware para infectar e controlar um dispositivo. O McAfee Network Threat Response usa heurística com patentes pendentes para detectar a presença de código shell sem exigir conhecimento prévio sobre uma carga de ataque criptografada em constante mudança. Até o código shell oculto é detectado com o pacote de mecanismos de análise do NTR, que vai além e revela o código detectado, apresentando-o para uma fácil análise dos profissionais de segurança.

Reduza o tempo de análise a minutos

O NTR automatiza as tarefas dos analistas de segurança, verificando o tráfego de rede em busca de padrões de assinatura de atividade de malware e ataques. Depois de identificados, esses "vetores de ataque" são encaminhados automaticamente para o pacote completo de serviços de análise do NTR. O resultado desse processamento é apresentado ao analista, que pode ver todas as facetas do ataque e fazer as devidas alterações direcionadas na segurança. Essas alterações direcionadas na segurança permitem que as redes mantenham a proteção ideal com um impacto mínimo sobre as operações internas de TI.

Resposta a incidentes com análise PCAP

O McAfee Network Threat Response acelera a análise dos dados capturados através de seus recursos de importação de captura de pacotes (PCAP). Os dados capturados podem ser repetidos pelos mecanismos de análise do McAfee Network Threat Response, onde o tráfego oculto é decodificado e os principais indicadores são destacados. Com isso, um analista obtém pontos de apoio para o início de uma investigação, poupando dias que seriam gastos em análises. A Netwitness e a Solera são fontes excelentes de dados PCAP capturados.

Requisitos de sistema

O McAfee Network Threat Response é uma solução de software que pode ser executada em diversas plataformas de hardware. Para níveis ideais de segurança e desempenho, é recomendável a execução do Network Threat Response na plataforma CloudShield CS-4000. Consulte o data sheet para obter especificações e detalhes do appliance.

Prêmios / Certificações

CRN classifica McAfee como uma das 25 melhores empresas para se fazer parcerias em 2013
CRN classifica McAfee como uma das 25 melhores empresas para se fazer parcerias em 2013

Consultando provedores de soluções de TI, a CRN Research classifica os 25 fornecedores de tecnologia essenciais dentre uma lista de quase 230 empresas em 12 categorias de produtos que os provedores de soluções precisam considerar ao formalizar suas parcerias hoje e no futuro. 1.000 provedores de soluções únicos de todos os tipos e tamanhos foram entrevistados.

Recursos

Documentos

Deep Dive into McAfee Network Threat Response (English)

By providing a single, expandable framework supporting a proactive security infrastructure, McAfee Network Threat Response enables IT administrators to focus on tasks core to their business model without the need to reconfigure, reinstall, and retrain for an ever-changing threat landscape.

Especificações

McAfee Network Threat Response on CloudShield CS-4000 (English)

For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how McAfee Network Threat Response on the CloudShield CS-4000 platform complements your existing network defenses.

McAfee Network Threat Response

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

Comunidade

Blogs

  • A New Cyber Education Program, a New Level of Our Commitment
    Tom Gann - Novembro 21, 2014

    When we launched the Intel Security Digital Safety Program recently, it marked a new era in our commitment to cyber education. Since 2009, McAfee has sent employee volunteers into schools to teach digital safety. We reached 250,000 students but we weren’t satisfied. So we partnered with one of the most exciting brands in digital education – […]

    The post A New Cyber Education Program, a New Level of Our Commitment appeared first on McAfee.

  • Microsoft MS14-068 Out-Of-Band Hotfix
    PageOne Pr - Novembro 19, 2014

    Hello everyone, This is Greg Blaum again with a special update regarding a Microsoft OOB (Out-Of-Band) Hotfix that was released on November 18th, 2014. If you recall from our November 2014 Microsoft Patch Tuesday analysis, one of the patches that Microsoft mentioned in their initial advance notification for November was MS14-068. I said at the time […]

    The post Microsoft MS14-068 Out-Of-Band Hotfix appeared first on McAfee.

  • When Your Organization is Under Attack, Minutes Count
    Karl Klaessig - Novembro 19, 2014

    In 2014, companies continued to be shaken out of their contented relationship with corporate security efforts. Retailers were hacked. Millions of emails were lifted. Thousands of Social Security numbers were stolen. Gone is the era of “set it and forget it” security, where enterprises use only default security settings. This epiphany, motivated by news headlines, […]

    The post When Your Organization is Under Attack, Minutes Count appeared first on McAfee.

  • Seven Favorite FOCUS Sessions: Ready to Replay
    Barbara Kay - Novembro 17, 2014

    FOCUS 14 is a wrap!  Another great year of interesting content, good conversation and great networking.  With over a third more customers presenting in 2014 than last year, our breakout sessions had record attendance, with a few sessions standing room only. In addition to the perennial favorite Endpoint and ePO sessions, this year saw a […]

    The post Seven Favorite FOCUS Sessions: Ready to Replay appeared first on McAfee.

  • Twelve Ho, Ho, Holiday Scams and Your Business
    Barbara Kay - Novembro 17, 2014

    As both a consumer and an enterprise security pro, I encourage you to take a few minutes to look through our annual “12 SCAMS OF THE HOLIDAYS” list. Four of the top tricks might spark an enterprise incident that could take you away from your holiday festivities. All of these scams are things employees, family, […]

    The post Twelve Ho, Ho, Holiday Scams and Your Business appeared first on McAfee.