Intel Security
open

Présentation

Détection intégrée des menaces avancées : une protection optimisée de la périphérie du réseau au terminal

Les attaques ciblées avancées sont conçues pour mettre à mal les systèmes de sécurité grâce à une série de tactiques destinées à déjouer les mécanismes de protection ou à échapper à toute détection. McAfee Advanced Threat Defense détecte les attaques sophistiquées et communique avec les systèmes de défense existants afin de traduire la cyberveille en mesures de protection.

Contrairement aux solutions sandbox conventionnelles, la solution inclut plusieurs moteurs d'analyse afin d'élargir le champ de la détection et d'identifier les menaces appliquant des techniques de contournement. En tant que composant central de notre plate-forme de sécurité, McAfee Advanced Threat Defense est étroitement intégré avec d'autres solutions Intel Security, du réseau au terminal. Cette intégration permet de partager instantanément la cyberveille sur les menaces dans toute l'infrastructure pour répondre à trois objectifs : optimiser la protection contre les menaces « jour zéro », réduire le délai entre la détection et la neutralisation d'une attaque et faciliter l'analyse de l'attaque afin d'en corriger plus rapidement les effets.

Télécharger la fiche technique Demander une démonstration

Boostez votre sécurité

Des composants de sécurité qui fonctionnent de concert

Une intégration étroite réduit le délai entre la détection de l'attaque et les phases de neutralisation et de protection contre les menaces avancées. De plus, elle permet une gestion efficace des alertes et garantit le maintien de débits constants et la mise en œuvre des stratégies. La prise en charge d'OpenIOC et de STIX, deux standards ouverts de production d'indicateurs de compromission et d'informations sur les menaces, améliore encore l'intégration.

Analyse et détection de logiciels malveillants avancés

La combinaison de fonctions d'analyse statique de code et d'analyse dynamique des logiciels malveillants (sandboxing) offre une protection immédiate renforcée contre les attaques avancées, tout particulièrement celles qui utilisent des techniques de contournement des environnements sandbox.

Meilleur équilibre entre protection et performances

Des moteurs de détection supplémentaires qui s'appuient entre autres sur l'analyse des signatures, la réputation et l'émulation en temps réel, réduisent le nombre de fichiers nécessitant une analyse en environnement sandbox, plus gourmande en ressources, et accélère le processus d'analyse.

Durée d'investigation réduite, passant de plusieurs jours à quelques minutes

De nombreuses fonctionnalités garantissent une investigation efficace, notamment la décompression poussée, le mode interactif, la soumission d'échantillons à de multiples environnements virtuels et des indicateurs de compromission (IoC) performants qui génèrent des rapports synthétiques pour la priorisation des actions, sans oublier des données d'analyse de niveau professionnel sur les logiciels malveillants.

Déploiement centralisé flexible

Des options de déploiement flexibles, permettant l'emploi d'appliances virtuelles et physiques, répondent aux besoins diversifiés et émergents des entreprises. L'analyse centralisée prend en charge plusieurs protocoles et agit comme une ressource partagée pour les solutions Intel Security, ce qui simplifie l'évolutivité et le déploiement.

The Forrester Wave: Automated Malware Analysis
Intel Security named a Leader

Read Report
Une inspection plus approfondie pour une protection renforcée contre les menaces

Une inspection plus approfondie pour une protection renforcée contre les menaces

Les logiciels malveillants gagnent en sophistication, en intelligence et en furtivité. Votre solution de protection contre les menaces avancées de type « jour zéro » doit être aussi intelligente et inventive que les menaces ciblées avancées qu'elle est censée bloquer.

Télécharger la présentation graphique

Ressources

Configuration système requise

Appliance Hardware Components ATD-6000 ATD-3000
Dimensions 2RU Rack Mountable 17.24"W x 3.43"H x 28"L 1RU Rack Mountable 17.25"W x 1.70"H x 29"L
Weight 50 lbs. 33 lbs.
Storage Disk space HDD: 4 x 4TB
SSD: 2 x 800 GB
Disk space HDD: 2 x 4TB
SSD: 2 x 400 GB
Maximum Power Consumption 2x 1,600W 2x 750W
Redundant Power Supply AC redundant, hot swappable
AC Voltage 100-240 V at 50–60Hz and 8.5 Amps 100-240 V at 50–60Hz and 5.8 Amps
Temperature +10° to +35° C (operating) -40° to +70° C (non-operating)
Relative Humidity (Non-Condensing) Operational: 10% to 90%; Non-operational: 50% to 90% with a maximum wet bulb of 28°C Operational: 10% to 90%; Non-operational: 90% at 35°C
Altitude 0–10,000 feet
Safety Certification UL 1950, CSA-C22.2 No. 950, EN-60950, IEC 950, EN 60825, 21CFR1040 CB license and report covering all national country deviations
EMI Certification FCC Part 15, Class A (CFR 47) (USA), ICES-003 Class A (Canada), EN55022 Class A (Europe), CISPR22 Class A (Int'l)