Proteção abrangente contra ameaças

Uma abordagem orquestrada para proteção contra ameaças avançadas e ataques cibernéticos.

Próximas etapas:

Visão geral

A estratégia de defesa em camadas de hoje deve estar preparada para a sofisticação das ameaças avançadas. Nenhum produto para proteção contra ameaças pode bloquear sozinho todas as infiltrações de ameaças e as atividades decorrentes delas. Você precisa de uma equipe com o aparato mais recente.

Camadas gerenciáveis: a proteção abrangente contra ameaças exige as camadas defensivas certas em cada ativo e em toda a sua infraestrutura. Com elas, as defesas em tempo real podem bloquear ataques, mantendo seus sistemas e suas redes disponíveis e em segurança. Em prol da resiliência e da conscientização sobre a situação, essas camadas devem ser agrupadas em um sistema de sistemas.

A última palavra em proteção contra ameaças avançadas – a McAfee continua oferecendo mais: mais cobertura, mais inovação e mais proteção. Nossa abrangente proteção contra ameaças integra detecção e bloqueio multivetores em cada ponto da sua rede, e além. Análises avançadas e rigorosas aproveitam por completo as informações da nuvem para identificar e impedir ameaças, incluindo ataques de dia zero contra dispositivos móveis e gateways de e-mail, rede e Web. Os sistemas baseados em rede monitoram e analisam o tráfego em tempo real para detectar atividade anormal que possa indicar um host comprometido que abrigue uma rede de bots. Só a McAfee pode proteger contra tráfego indesejável, ameaças persistentes avançadas e técnicas avançadas de evasão.

Contexto, controle e comunicação: integrando defesas em tempo real, proteções antievasivas, informações globais e locais e contexto, você pode bloquear quase todas as ameaças. O reforço dos controles de sistema e aplicativos impedem a exploração e a execução por qualquer código malicioso que entre no sistema. Os dados compartilhados em processos dinâmicos destacam eventos importantes para acelerar a identificação, a contenção e a correção.

Do terminal a qualquer lugar: a cobertura que vai do terminal a qualquer lugar é central para a abordagem Security Connected da McAfee. Nossa plataforma aberta conecta suas soluções da McAfee ao resto de seus sistemas de segurança e conformidade e à rede em tempo real do McAfee Global Threat Intelligence. Conecte-se para aprimorar sua postura de segurança, obter mais valor de seus investimentos e alinhar a segurança para possibilitar novos negócios.

Understanding AETs and APTs

Learn More

Advanced targeted attacks: It takes a system

Read White Paper

Principais vantagens

  • Situe a proteção em todos os pontos de entrada
    Feche as brechas e patrulhe todos os pontos de entrada, além do sistema operacional e pelos terminais, bem como nos gateways de rede, e-mail e Web, para bloquear ataques.
  • Detecte atividade anormal na rede
    Identifique atividade suspeita que possa indicar sistemas comprometidos na rede sendo usados por redes de bots ou ameaças persistentes avançadas.
  • Impeça as técnicas avançadas de evasão
    Só a McAfee pode impedir de maneira eficaz a ação dos hackers indetectáveis de hoje, combinando normalização total do tráfego de pilha em todas as camadas de protocolo à inspeção de dados baseada em fluxo.
  • Previna-se contra ataques modernos, que incluem rootkits, vírus, worms, ameaças de dia zero e spyware
    Bloqueie ataques usando todo o escopo de software avançado: Segurança aprimorada por hardware, prevenção contra ameaças avançadas, análise estática avançada, emulação e heurística, além de reputação de mensagens, conexão de rede, Web e arquivos com base na nuvem.
  • Concentre-se nos arquivos e eventos que podem causar mais danos
    Deixe que seus sistemas guiem suas ações por meio de informações priorizadas sobre ameaças e malware em dashboards decisivos com alertas ponderados.
  • Compartilhe dados de ameaças entre defesas para maximizar a proteção e acelerar a correção
    Integre sistemas de rede e terminais para compartilhar informações localmente e através de um abrangente serviço de informações sobre ameaças com base na nuvem e em tempo real.
  • Crie informações decisivas para reduzir o tempo de resposta
    Obtenha análise em tempo real em meio a altas taxas de eventos para ver rapidamente o contexto que envolve um evento em toda a empresa, aproveitando essas informações por toda a pilha de tecnologia. Correlacione e priorize o grande volume de dados de segurança para facilitar a migração ou a correção.
  • Gerencie políticas, processos e relatórios através de um painel único
    Distribua rapidamente e mantenha com consistência políticas de segurança eficazes, e ainda simplifique os processos em seus produtos da McAfee e de terceiros.

Casos de Clientes

A.T.U (English)

A.T.U safeguards employee web and email communications with centrally managed McAfee security solutions.

Destaques
  • Reduced influx of spam by 99% and maximized employee time and productivity
  • Proactively protected against malicious emails, viruses, and malware
  • Enabled smooth, easy-to-manage implementation and testing process

Alcatel-Lucent Shanghai Bell (English)

Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.

Destaques
  • Increased identification and interception of up to 99% of the threats
  • Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks

Cardnet (English)

Cardnet eliminates malware infections with comprehensive network, email, and endpoint security from McAfee.

Destaques
  • Total absence of known infections of any kind
  • Protected the entire IT infrastructure
  • Maintained IT security with a staff of three, versus 20 or more if the McAfee suite was not in place

Community South Bank (English)

McAfee Total Protection for Secure Business provides Community South Bank with comprehensive server and desktop protection, while safeguarding data and defending against threats.

Destaques
  • Slashed time spent on security administration, especially compared to multiple point products
  • Saved more than 30% in license fees
  • Simplified management while providing comprehensive security
  • Prevented users from accidentally or maliciously exposing data

Mairie de Saint Nazaire (English)

McAfee simplifies security management for French city’s local government.

Destaques
  • Simplified security management with single, integrated central console
  • Deployed quickly and easily
  • Freed up time to focus on nonsecurity issues
  • Reduced spam significantly

MidWestOne Financial Group (English)

McAfee Firewall Enterprise, McAfee Web Gateway, and McAfee Email Gateway provide the foundation for MidWestOne’s Internet security strategy.

Destaques
  • Comprehensive inbound threat protection and outbound data loss prevention for 250 email users
  • Strong antivirus protection for 550 desktops and laptops
  • Centrally managed security infrastructure through “single pane of glass” with McAfee ePO software
  • Significantly reduces helpdesk calls for spyware infections by half
  • Creates an improved standing with auditors and regulators

SIM University (English)

SIM University uses McAfee Firewall Enterprise to protect its data center.

Destaques
  • Provide a multilayered defense against security threats
  • Amplify network bandwidth and dramatically improve throughput
  • Increase availability of learning management system to more than 99.9 percent
  • Free up IT administration time of security staff

Transend Networks (English)

McAfee delivers comprehensive protection for Transend Networks' virtualized infrastructure, enabling high network availability.

Destaques
  • Delivered incident-free network protection with low false positive rate
  • Fit with virtualization and cloud computing approach, providing flexibility and cost savings
  • Provided up-to-date protection against emerging forms of malware

Produtos

Segurança de rede

Defesa contra ameaças avançadas da McAfee
Defesa contra ameaças avançadas da McAfee

Ele encontra o malware avançado e as ameaças de dia zero e se integra perfeitamente às soluções de segurança de rede da McAfee para congelar a ameaça, enquanto o Real Time for McAfee ePolicy Orchestrator inicia uma correção ou ações de remediação.

Firewall de próxima geração da McAfee
Firewall de próxima geração da McAfee

E ele ainda oferece a inovadora prevenção de evasão, o gerenciamento centralizado e a alta disponibilidade e expansibilidade integradas para atender às necessidades complexas e de alto desempenho de empresas distribuídas e data centers exigentes.

McAfee Network Security Platform
McAfee Network Security Platform

Agrega técnicas poderosas de detecção de malware, que incluem reputação de arquivos global, assinaturas de malware personalizadas, análise de anomalias de arquivos, heurística, emulações, buscas na nuvem e análise de arquivos estáticos para identificar e bloquear ameaças que viajem através da rede, desde worms até bots. Ferramentas, alertas ponderados e dashboards periciais reduzem a experiência e o tempo exigidos para compreender eventos relevantes e tomar as devidas atitudes.

McAfee Web Protection
McAfee Web Protection

Monitora tráfego na Web em busca de conteúdo malicioso, atividades de memória suspeitas e URLs reconhecidamente nocivos, usando análise avançada de conteúdo e comportamento para detectar e bloquear, com precisão e antecedência, ataques mistos modernos e malware complexo. Inclui emulação completa de navegador e análise multicamadas que detecta conteúdo malicioso ativo e revela a intenção final do malware, refletindo alterações dinâmicas que ocorrem em tempo real, bem como scareware.

McAfee Email Protection
McAfee Email Protection

Oferece opções híbridas de distribuição, vários mecanismos de varredura e ainda análise de URL para proporcionar defesa em profundidade para o vetor de e-mail contra ataques de phishing, vírus, malware, coleta de diretório, negação de serviço (DoS), ataques de devolução de e-mail (bounceback), ameaças de hora zero e surtos de spam, com aproveitamento da reputação de mensagens, arquivos e rede.

McAfee Firewall Enterprise
McAfee Firewall Enterprise

Afasta hackers que tentem entrar na rede ou manipular bots e sistemas comprometidos dentro de sua infraestrutura. Recursos sólidos de firewall de próxima geração, inclusive visibilidade de aplicativos e controles avançados de aplicativos, para reduzir a superfície de ataque, bloquear os ataques mais recentes e eliminar tráfego indesejável.

Gestão de Segurança

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator (McAfee ePO)

Unifica o gerenciamento de segurança e a imposição de políticas em prol de um controle consistente ao longo do portfólio de segurança de dados, rede e terminais da McAfee. Ajuda os profissionais de segurança a tomar decisões melhores no gerenciamento da segurança, com base em uma visão holística da postura de segurança, dashboards decisivos, respostas automatizadas e fluxos de trabalho integrados.

McAfee Enterprise Security Manager (SIEM)
McAfee Enterprise Security Manager (SIEM)

Coleta e correlaciona informações sobre eventos, comportamento e alertas de todas as suas fontes, proporcionando uma descrição completa do ataque com reconhecimento de contexto para uma ação rápida e decisiva, com base no claro entendimento do escopo e das sequências de eventos. Integra-se ao software McAfee ePO para ajustar automaticamente as configurações de segurança do sistema para ataques ou possíveis ataques em andamento. Pode enviar comandos de quarentena ao McAfee Network Security Platform para que ele encerre comunicações suspeitas.

Proteção de terminais

McAfee Application Control
McAfee Application Control

Restrinja os aplicativos que podem ser instalados ou executados em seus terminais para limitar vulnerabilidades e impedir a execução de binários de software, componentes do kernel, DLLs, controles do ActiveX, scripts ou componentes do Java com intenções maliciosas.

McAfee Change Control
McAfee Change Control

Impede a falsificação de arquivos críticos do sistema, diretórios e chaves de registro, bloqueando todas as alterações não autorizadas, sejam elas maliciosas ou involuntárias, que possam permitir o comprometimento e a persistência, como a criação de backdoors e a escalada de privilégios.

McAfee Deep Defender
McAfee Deep Defender

Monitora o comportamento do sistema no nível do kernel para expor e remover ameaças indetectáveis e desconhecidas, inclusive bootkits do registro mestre de inicialização (MBR) e rootkits do kernel, e previne contra malware de dia zero; usa integração com tecnologia da Intel para remover ameaças de baixo nível que a proteção tradicional com base no sistema operacional não pode detectar.

McAfee Device Control
McAfee Device Control

Permite bloquear portas para limitar as chances que os dispositivos de armazenamento portáteis têm de introduzir código malicioso no sistema ou vazar dados confidenciais.

McAfee Host IPS for Desktop
McAfee Host IPS for Desktop

Impõe três camadas de proteção (análise de assinaturas, análise comportamental e firewall dinâmico com monitoramento de estado e tecnologia de reputação global) que evitam intrusões, protegem ativos móveis e defendem sua organização contra explorações conhecidas e emergentes, incluindo ataques de dia zero.

McAfee Host IPS for Server
McAfee Host IPS for Server

Oferece proteção especializada para servidores críticos protegidos contra ataques, inclusive ataques de injeção de SQL e passagem de diretório, e bloqueia ameaças como redes de bots e negação de serviço antes que os ataques possam ocorrer.

McAfee SiteAdvisor Enterprise
McAfee SiteAdvisor Enterprise

Bloqueia o acesso a sites proibidos ou perigosos, e sinaliza sites potencialmente arriscados para educar os usuários e diminuir as chances que o malware tem de entrar através de navegadores e terminais vulneráveis.

McAfee VirusScan Enterprise
McAfee VirusScan Enterprise

Combina tecnologias de antivírus, antispyware, firewall e prevenção de intrusões para impedir e remover software malicioso e proteger contra explorações de estouro de buffer, spam, ataques de phishing, sites maliciosos e outras ameaças que muitas vezes escapam aos sistemas comuns de antivírus e filtragem de URL.

Segurança para dispositivos móveis

McAfee Enterprise Mobility Management
McAfee Enterprise Mobility Management

Proporciona proteção contra malware para Android e protege e-mail, calendário e contatos corporativos para impedir a interação com dados pessoais ou aplicativos maliciosos.

Notícias / Eventos

Recursos

Documentos

Advanced Targeted Attacks: It Takes a System (English)

Adaptive intelligence and real-time communications orchestrate protection in the McAfee Security Connected Platform.

Protect Against Advanced Evasion Techniques — Essential Design Principles (English)

Cybercriminals are increasingly exploiting vulnerabilities in network security systems at a greater rate than ever before. Learn how to protect against advanced evasion techniques (AETs) and avoid becoming a victim.

New Gateway Anti-Malware Technology Sets the Bar for Web Threat Protection (English)

The McAfee Gateway Anti-Malware engine is a powerful, next-generation technology designed to protect against contemporary threats delivered via HTTP and HTTPS channels. Leveraging new, patent pending techniques, McAfee Gateway Anti-Malware takes web exploit detection, zero-day, and targeted threat prevention to the next level, protecting customers from web-delivered threats and exploits.

Root Out Rootkits (English)

This paper describes how McAfee Deep Defender moves endpoint security beyond the operating system. McAfee Deep Defender gets hardware assistance from Intel and uses a privileged early load position to uncloak, block, and remove the kernel-mode activities of stealthy rootkits.

McAfee Network Security Platform: The Next-Generation Network IPS (English)

This white paper discusses how the McAfee Network Security Platform can help organizations unify network security across physical and virtual environments, streamline security operations, and protect themselves from emerging malware, zero-day attacks, denial-of-service exploits and advanced targeted attacks.

Especificações

McAfee Anti-Malware Product Enhancements (English)

For product enhancements, please view the data sheet listed above.

Relatórios

McAfee Advanced Threat Defense Test Results (English)

AV-TEST performed a test of the McAfee Advanced Threat Defense appliance to determine its malware detection capabilities.

Advanced Evasion Techniques for Dummies (English)

Welcome to Advanced Evasion Techniques For Dummies, your guide to the security evasion techniques that have become a serious preoccupation of the IT industry.

The Economic Impact of Cybercrime and Cyber Espionage (English)

This report discusses how to estimate the cost of malicious cyber activity, and its effect on trade, technology and competitiveness.

McAfee Web Gateway: 2013 Malware Blocking Rates (English)

AV-Test performed a test of McAfee Web Gateway to determine its malware detection and blocking capabilities.

Proactive Rootkit Protection Comparison Test (English)

In January 2013, AV-TEST performed a comparative review of McAfee Deep Defender, Microsoft System Center Endpoint Protection, and Symantec Endpoint Protection to determine their capabilities to proactively protect against kernel-mode and MBR rootkits, also known as day zero attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Evasion Defenses (English)

McAfee endpoint protection scored the highest in a test of protection against evasion attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Protection Defenses (English)

McAfee core endpoint anti-malware products (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention, and McAfee SiteAdvisor Enterprise) achieved the highest block rate and an overall score of 97% for all threats blocked in the exploit protection test.

Resumos de soluções

Deny and Defuse Designer Threats (English)

Each month brings new media coverage of a targeted attack against a business, government, or critical infrastructure operator previously considered “invulnerable.” As more organizations encounter the cost, disruption, and public humiliation of data breaches, advanced targeted attacks become an executive-level discussion. Comprehensive threat protection requires orchestration of countermeasures and collective intelligence deployed with sensitivity to performance and risk.

Counter Stealthy Malware (English)

The most menacing type of cyberattack is invisible. Using sophisticated techniques to hide its presence, stealthy malware may operate outside of the OS or move dynamically across endpoints to conceal the attackers’ actions. The risk to enterprises is real, with high-profile attacks such as Operation High Roller impacting companies around the globe. Traditional antivirus or intrusion prevention systems are no match for this new breed of stealthy malware; instead, enterprises need layered security controls that work together to detect the presence and actions of stealthy malware and attackers.

Advanced Malware: Nowhere to Hide with a Layered Defense Strategy (English)

Smart and malicious advanced malware is targeted stealthy, evasive, and adaptive. Sandboxing and other stand-alone products can't do the job on their own. This editorial brief explains why you need an arsenal of layered, integrated defenses to protect against these sophisticated threats.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

The Evolving Landscape of Desktop Security (English)

Learn how application whitelisting and recent technology enhancements make it easier to implement whitelisting.

Protecting Information (English)

There are several solutions for protecting information that offer the added benefit of reducing costs and complexity.

Protecting the Data Center (English)

The data center operations team is being tasked with responsibilities from building solutions for continuous compliance and virtualization to consolidation and leveraging the cloud.