- Chat en ligne avec McAfee Voulez-vous acheter un de nos produits ou avez-vous encore des questions à poser ? Discutez en ligne avec un expert McAfee. Accessible du lundi au vendredi. En anglais uniquement.
- Trouver un revendeur
- Contacter Moi
- Appelez: 1-888-847-8766
Présentation
Une réaction rapide et une allocation efficace des ressources sont capitales pour assurer la qualité de la mission de service public. En fondant la réponse aux menaces sur des renseignements fiables, les organismes publics peuvent combattre les menaces actuelles et maintenir la disponibilité des services, alors même que les cyberattaques se font de plus en plus furtives et persistantes. La mise en œuvre de ces systèmes et processus fondamentaux permet d'optimiser la vitesse, la visibilité et la précision tout en allouant les ressources là où leur impact et leur efficacité sont optimaux.
Visibilité étendue et accrue sur l'anatomie de chaque attaque — Les solutions McAfee de détection et d'analyse assurent la visibilité de l'ensemble du processus d'attaque, des postes clients au centre de données. Plusieurs formes d'analyse de trafic en ligne et hors bande permettent de valider rapidement les événements suspects. Chaque fois que des actions malveillantes et des indicateurs d'intrusion sont découverts et identifiés, McAfee aide à capturer et à exploiter ces renseignements afin d'empêcher ou d'interrompre les événements ou encore d'améliorer la vitesse de détection future.
Réponses rapides et hiérarchisées — Le cadre décisionnel de McAfee intègre de précieuses informations analytiques au sein d'un système d'échange de renseignements centralisé et d'un workflow de découverte, de prévention, de détection, d'analyse, d'évaluation de l'impact et de réponse. Les renseignements externes sur les menaces sont complétés par des renseignements locaux rassemblés à partir de grilles de sondes sur votre réseau et mis en corrélation avec des données contextuelles. Le système atténue les risques ou résout les problèmes rapidement et par ordre de priorité en fonction des systèmes et des effectifs. Le cas échéant, les stratégies exécutent des réponses automatisées via des contrôles préventifs McAfee au niveau des postes de travail, des passerelles réseau et des centres de données pour réduire les risques d'attaque et leur impact potentiel. Ainsi, le personnel chargé des renseignements sur les menaces peut consacrer son temps aux événements les plus malveillants et insidieux.
Elément essentiel d'une stratégie de résilience numérique — McAfee contribue à l'intégration de fonctions d'analyse des incidents et de réponse rapides et personnalisées au sein de l'architecture informatique d'entreprise et du cadre décisionnel stratégique. Ainsi, par exemple, les organismes du secteur de la défense peuvent compter sur la rapidité, l'efficacité et la visibilité requises tout au long des processus de gestion des incidents critiques tout en développant des éléments de mesure de leur succès.
Principaux avantages
- Analyse adaptée au réseau pour une protection optimale
Détectez et analysez les attaques diverses ciblant les environnements des organismes publics : exploits côté client et attaques de logiciels malveillants web sur des réseaux sans restrictions exposés à Internet ; menaces internes et compromissions de données sur des réseaux hautement confidentiels et à accès restreint ; attaques par déni de service ou par élévation des privilèges et équipements non fiables compromettant la sécurité des centres de données. - Intégration de renseignements pour maintenir la résilience
Etablissez une stratégie de données qui assure une visibilité en profondeur et intègre des renseignements en temps réel provenant de sources mondiales et locales, de manière à prendre en compte les vecteurs de menaces et l'environnement. L'intégration avec des systèmes informatiques et des cadres décisionnels traditionnels tels que CyberScope et HP Secure Boardroom permet de soutenir les processus stratégiques du secteur de la défense. Bénéficiez d'une collecte des données de machine à machine (M2M) et optez pour une surveillance continue en temps réel qui permet aux systèmes et aux utilisateurs d'obtenir de précieuses informations tout en restant protégés. - Traque des adversaires tenaces
Etablissez une visibilité en profondeur tout au long de la chaîne de frappe — de la reconnaissance à l'exfiltration — tant sur l'hôte que sur le réseau. Normalisez les données et validez rapidement les événements suspects en appliquant au même contenu plusieurs techniques analytiques. - Evolutivité sans peine
Intégrez des fonctionnalités d'analyse supplémentaires sans mise à niveau « lourde » des sondes matérielles. Utilisez le cadre décisionnel de McAfee comme point d'intégration de multiples domaines d'informations et solutions partenaires. - Réponse fondée sur des renseignements
L'intégration de renseignements et de contexte provenant de sources mondiales et locales permet de caractériser rapidement les données et de déterminer le type d'intervention, de réduction des risques ou de correction qui s'impose. Dès qu'une attaque est confirmée et contenue, les renseignements obtenus grâce à l'analyse des causes de la menace sont utilisés pour identifier et assainir les hôtes affectés partout sur le réseau, mettre à jour les systèmes de prévention et créer des listes de surveillance pour l'identification des incidents passés ou futurs. - Apprentissage continu
Capturez les renseignements relatifs aux tentatives d'intrusion et exploitez-les pour empêcher de nouveaux événements de se produire ou améliorer la vitesse de détection des indicateurs. - Rapports, mesures et évaluations en toute facilité
Centralisez la génération de rapports pour des mesures et une responsabilité optimales. Utilisez la solution de gestion des événements et des informations de sécurité (SIEM) de McAfee pour développer des mesures de réponse en cas d'incident qui permettent d'évaluer les performances du programme et de s'aligner aux exigences opérationnelles afin de déterminer l'impact de la mission.
Produits
McAfee Application Control
Le logiciel McAfee Application Control offre un moyen efficace pour bloquer les applications et le code non autorisés sur les serveurs, les postes de travail d'entreprise et les équipements à fonction fixe. Cette solution de gestion centralisée de listes d'autorisation conjugue un modèle d'approbation dynamique et des fonctionnalités de sécurité innovantes qui contrent les menaces persistantes avancées. Et ce, sans nécessiter de mises à jour des signatures ni la gestion de listes qui exigerait de nombreuses heures de travail.
McAfee Endpoint Protection Suite — Advanced
La suite McAfee Endpoint Protection — Advanced garantit la sécurité et le maintien en conformité de vos actifs grâce à des fonctionnalités proactives de protection contre les logiciels malveillants, de contrôle d'accès au réseau et de gestion centralisée axée sur les stratégies.
McAfee Global Threat Intelligence Proxy
McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) permet aux postes clients McAfee VirusScan Enterprise d'exécuter des requêtes McAfee GTI sur la réputation de fichiers à partir du réseau d'entreprise, sans nécessiter un accès direct au cloud McAfee public.
McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop assure la sécurité et la productivité de votre entreprise en surveillant et en bloquant l'activité indésirable grâce à un système de défense contre les menaces complet. Ce dernier repose sur trois composantes distinctes : analyse des signatures, analyse du comportement et pare-feu système, l'ensemble étant très facilement géré depuis une console centrale unique, la plate-forme McAfee ePolicy Orchestrator (ePO).
Recherche sur la
McAfee Network Security Platform
McAfee Network Security Platform est le numéro un sur le marché des systèmes de prévention des intrusions réseau de nouvelle génération. Cette solution offre aux équipements connectés au réseau une protection contre les menaces ciblées avancées grâce à une combinaison de mécanismes de défense sophistiqués — notamment l'inspection complète de la pile, la détection des anomalies de protocole, l'analyse avancée des comportements et l'analyse basée sur la réputation. Elle garantit une visibilité et un contrôle intégrés sur plus de 1 100 applications réseau. Elle assure la prévention des intrusions avec prise en compte de l'hyperviseur, prend en charge la migration en ligne des machines virtuelles et est capable d'absorber des capacités allant jusqu'à 80 Gbit/s afin d'offrir les performances requises par les réseaux les plus exigeants au monde.
McAfee Network Threat Behavior Analysis
McAfee Network Threat Behavior Analysis analyse le trafic afin de détecter les menaces réseau internes, notamment tout comportement malveillant et les interactions d'hôte inhabituelles. Travaillant de concert avec la plate-forme de prévention des intrusions sur le réseau de McAfee, Network Threat Behavior Analysis est capable d'identifier les robots, les vers, le spam et les tentatives de sondage. Un seul équipement combine les flux NetFlow et les données riches de la couche 7 issues de l'ensemble du réseau pour offrir une vue unifiée des menaces réseau.
McAfee Network Threat Response
McAfee Network Threat Response est une solution de sécurisation du réseau spécialisée dans la recherche d'un type de menace particulièrement critique : celle qui s'insinue dans le réseau lui-même. L'architecture de moteurs de détection de nouvelle génération de McAfee Network Threat Response est spécialement conçue pour neutraliser les menaces persistantes avancées. Les menaces sont classées par ordre de priorité et seules celles qui demandent un examen sont soumises aux analyses, de sorte que ces dernières ne prennent plus que quelques minutes et non plus des semaines.
SIEM
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager assure la vitesse et les informations contextuelles dont vous avez besoin pour identifier les menaces critiques, réagir rapidement et satisfaire facilement les exigences de conformité. La transmission continue de données sur les menaces mondiales et les risques d'entreprise permet de bénéficier d'une gestion des risques autonome et adaptée, afin de neutraliser les menaces et de générer des rapports de conformité en quelques minutes au lieu de plusieurs heures.
McAfee Global Threat Intelligence
Conçu pour les gros volumes de données de sécurité, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) intègre directement la puissance de McAfee Labs dans le flux de surveillance de la sécurité grâce aux solutions de gestion des événements et des informations de sécurité (SIEM) ultra rapides et extrêmement intelligentes de McAfee.
Services
Formation McAfee sur l'investigation numérique des logiciels malveillants et la réponse aux incidents
Les professionnels de l'informatique responsables de la protection de l'environnement peuvent être submergés et passer à côté d'attaques de logiciels malveillants ou les diagnostiquer par erreur comme un simple problème système ou réseau. Le cours Malware Forensics and Incident Response Education (MFIRE) de McAfee Foundstone Consulting propose une formation technique complète qui vous permettra de renforcer le niveau de sécurité et de réagir efficacement. Il aborde les techniques nécessaires pour identifier les incidents liés aux logiciels malveillants, réagir de façon adéquate et corriger leurs effets.
Analyse des logiciels malveillants sous forme de service
Abonnez-vous à notre service d'analyse antimalware en ligne.
Solutions partenaires
HBGary
HBGary est spécialisé dans le développement de produits d'analyse informatique sophistiqués permettant de détecter les logiciels malveillants perfectionnés, les menaces ciblées et d'autres activités liées à la cybercriminalité, d'établir un diagnostic et d'appliquer les mesures adéquates.
Solera Networks
Solera Networks offre une plate-forme d'investigation numérique et de surveillance des réseaux haut débit qui permet de réaliser une capture complète du réseau et de classifier, d'indexer, de visualiser et de reconstruire n'importe quel événement réseau.
Ressources
Solutions McAfee pour les équipes CERT (Computer Emergency Response Team)
Les équipes CERT (Computer Emergency Response Team) se chargent de l'analyse et de la gestion des incidents graves, ainsi que de la diffusion d'informations à l'intention des organismes gouvernementaux, des forces de l'ordre, des infrastructures critiques et d'autres clients du secteur public. McAfee comprend parfaitement cette mission et propose de nombreux produits et services qui soutiennent les objectifs essentiels des groupes CERT à l'échelle internationale.
Identification des menaces réseau pour la prévention des attaques futures
La plate-forme d'analyse de la sécurité réseau de Solera Networks fournit un contexte complet pour tout événement de sécurité identifié par McAfee Network Security Platform.
Solutions pour les autorités policières
Conscient de l'importance des enquêtes en matière de cybercriminalité, McAfee propose plusieurs produits et services qui soutiennent les efforts des enquêteurs.
Détection des menaces en temps réel pour une défense en profondeur et la sécurité des informations
McAfee offre une solution complète de prévention des intrusions sur le réseau pour protéger, notamment, le réseau de l'Armée américaine.
Identification des données sensibles et prévention des fuites de données
L'interopérabilité du logiciel de classification de documents de TITUS et de la solution McAfee Data Loss Prevention (DLP) réduit considérablement le risque de fuites de données : les connaissances des utilisateurs sur le caractère sensible des documents sont mises à la disposition de la solution McAfee DLP basée sur le réseau et sur l'hôte sous la forme d'étiquettes de classification et de métadonnées correspondantes.
Brochures
Architecture de référence Security Connected
Podcast
Communauté
Forums
Aucun résultat trouvéBlogs
- Speaker Bios: McAfee Threat Report Briefing Discussions in D.C. – First Event June 3
Tom Gann - mai 31, 2013
I’m pleased to present the two panelists who will be leading our briefing on Monday, June 3. The value of this event will be not only in the report itself but also in the perspective and insights the speakers bring to it. Brent Conran is CSO and Phyllis Schneck CTO-Public Sector of the world’s largest dedicated Read more... - McAfee Kicks Off Threat Report Briefing Discussions in D.C. – First Event June 3
Tom Gann - mai 29, 2013
We’re hosting a breakfast briefing and discussion of our latest Quarterly Threat Report Monday, June 3, from 8:30 a.m. to 10:30 a.m. at the National Press Club. McAfee’s Chief Security Officer, Brent Conran, and Chief Technology Officer – Public Sector, Dr. Phyllis Schneck, will present the report’s findings on emerging cyber threats. The report is Read more... - Five Factors That Make D.C. Region a Cybersecurity Hub
Tom Gann - mai 29, 2013
McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the Read more... - Continuous Monitoring at GFIRST (Part 2)
Archive - août 23, 2012
Yesterday I blogged about a presentation I gave at GFIRST in Atlanta, Georgia where I demonstrated a number of application and database attacks and referenced how this is extremely relevant to Continuous Monitoring (CM) for federal agencies. McAfee’s Approach to Continuous Monitoring Risk Awareness Risk awareness across all subsystems enables agencies to understand real-time activities Read more... - Continuous Monitoring at GFIRST (Part 1)
Archive - août 22, 2012
At GFIRST in Atlanta, Georgia, I just gave an application and database hacking demonstration. I demonstrated various attacks such as: SQL Injection XSS Session Hijacking Parameter Tampering Database Protocol Hacking I also gave a demonstration of a targeted Phishing attack that brought together Metasploit, Stuxnet, Bit.ly, Facebook…oh, and Cameron Diaz. These demonstrations were meant Read more...