McAfee Advanced Threat Defense

McAfee Advanced Threat Defense

Détection avancée des menaces de type « jour zéro » furtives

Etapes suivantes :

Présentation

Les attaques ciblées actuelles sont conçues pour mettre à mal les systèmes de sécurité grâce à une série de tactiques destinées à déjouer les mécanismes de protection ou à les éviter.

Dans le cadre de la solution McAfee Advanced Threat Defense, McAfee révolutionne l'art de la détection en combinant des fonctionnalités avancées d'analyse antimalware et des mécanismes de protection efficaces, du périmètre du réseau jusqu'au terminal, et en partageant des informations sur les menaces avec l'ensemble de l'environnement informatique. Grâce au partage des renseignements sur les menaces entre les systèmes de gestion, les systèmes réseau et les terminaux, McAfee peut immédiatement interrompre les communications de commande et de contrôle, mettre en quarantaine les systèmes compromis, bloquer les instances supplémentaires de menaces identiques ou similaires, établir où des dommages se sont produits et prendre les mesures nécessaires.

McAfee Advanced Threat Defense permet non seulement de détecter les attaques furtives actuelles, mais aussi de traduire les informations en actions afin d'assurer la protection de l'entreprise.

McAfee répond à trois exigences fondamentales pour résoudre le problème que pose aujourd'hui la prévention des menaces avancées : détection, blocage et correction. McAfee Advanced Threat Defense détecte les logiciels malveillants avancés et s'intègre avec les solutions de sécurité de McAfee pour bloquer la menace, identifier les machines vulnérables et entreprendre de corriger le problème.

Best Practices Against Advanced Threats

Gartner Digital Newsletter

Read Now

See McAfee Advanced Threat Defense in action: Videos, demos & technical guides

Learn More

Fighting advanced threats one layer at a time

View Infographic

Fonctions et avantages

Détection plus précise des menaces avancées

Réduisez les risques de non-détection de logiciels malveillants ou de faux positifs. McAfee Advanced Threat Defense a recours à des fonctions sophistiquées d'analyse de code statique et dynamique (sandboxing) pour offrir la plus grande précision d'évaluation et les données les plus détaillées sur la classification des logiciels malveillants. Les logiciels malveillants furtifs et les menaces persistantes de type « jour zéro » sont compressés ou dissimulés afin d'échapper à toute détection. Pour déjouer les techniques de contournement, Advanced Threat Defense fait appel à une fonctionnalité de décompression puissante, ce qui permet une analyse approfondie et une classification précise. La solution prenant en charge un large éventail de systèmes d'exploitation, les menaces sont analysées dans les mêmes conditions que le profil de l'hôte réel : plus de logiciels malveillants sont interceptés, avec moins de fausses alertes.

Réaction plus rapide aux menaces

Passez rapidement et harmonieusement de la phase d'analyse et d'identification des logiciels malveillants avancés à celle de la protection performante contre les menaces et de leur neutralisation. Vous adoptez ainsi une approche plus complète et efficace du problème posé par les logiciels malveillants. La sélection par étapes (utilisant d'abord à la fois les signatures, l'analyse de la réputation et l'émulation en temps réel) contribue à l'identification rapide d'un large éventail de logiciels malveillants. Cette approche accélère les résultats de détection et réduit le nombre de fichiers nécessitant une analyse en environnement restreint (sandbox) plus approfondie.

Coût de possession réduit

Le déploiement centralisé permet à plusieurs équipements réseau McAfee d'utiliser la même appliance d'analyse des logiciels malveillants, ce qui diminue le nombre d'appliances de protection contre les menaces avancées requises en plus de simplifier l'administration et d'offrir une évolutivité à moindres coûts de la sécurité à l'échelle du réseau. Advanced Threat Defense peut par ailleurs tirer parti de vos solutions de sécurité McAfee existantes, réduisant de ce fait la nécessité de repenser l'architecture réseau ainsi que les coûts d'exploitation.

Une combinaison parfaite : des composants de sécurité qui fonctionnent de concert

Une intégration étroite réduit le délai entre la détection de l'attaque et les phases d'endiguement et de protection. De plus, elle permet une gestion efficace des alertes par des workflows optimisés. Enfin, elle garantit le maintien de débits constants ainsi qu'une mise en œuvre fiable des stratégies. La prise en charge d'OpenIOC et de STIX, deux standards ouverts de production d'indicateurs de compromission et d'informations sur les menaces, favorise et améliore encore l'intégration.

Configuration système requise

McAfee Advanced Threat Defense est une appliance autonome. Aucune configuration matérielle ou logicielle minimale n'est nécessaire.

Composants matériels de l'appliance ATD-6000 ATD-3000
Dimensions Montable sur rack 2U 43,79 cm (L) x 8,71 cm (H) x 71,12 cm (P) Montable sur rack 1U 43,82 cm (L) x 4,32 cm (H) x 73,66 cm (P)
Poids 22,7 kg 15 kg
Stockage Espace disque : 4 x 4 To
Disque SSD : 2 x 800 Go
Espace disque : 2 x 4 To
Disque SSD : 2 x 400 Go
Consommation électrique maximale 2 x 1 600 W 2 x 750 W
Alimentation électrique redondante Alimentation CA redondante et remplaçable à chaud
Tension CA 100-240 V à 50-60 Hz et 8,5 A 100-240 V à 50-60 Hz et 5,8 A
Température En fonctionnement : +10 à +35 °C – A l'arrêt : -40 à +70 °C
Humidité relative (sans condensation) En fonctionnement : 10 à 90 % – A l'arrêt : De 50 à 90 %
Altitude 0 à 3 000 m
Certification en matière de sécurité UL 1950, CSA-C22.2 n° 950, EN-60950, IEC 950, EN 60825, 21CFR1040 – Licence et rapport CB couvrant tous les écarts nationaux
Certification EMI FCC article 15, classe A (CFR 47) (États-Unis), ICES-003 classe A

Vidéos

Vidéos

Learn how McAfee Advanced Threat Defense works with your current security from network to endpoint to protect against threats.

Malware is becoming more evasive than ever before, making sandbox detection difficult. Ensure your team catches stealth, zero-day malware with McAfee Advanced Threat Defense.

Jon Oltsik, Sr. Principle analyst, Security at ESG talks about today’s trends in advanced malware, detection options, and the importance of integration between endpoint and network solutions for protection, context and increased ability to respond. Jon shares his impression of McAfee Advanced Threat Defense.

Distinctions et évaluations

Miercom
Miercom : Analyse des menaces avancées — fonctionnalités et taux d'interception

Les approches technologiques pour contrer les menaces sophistiquées varient considérablement en termes d'options de déploiement et d'efficacité. Quelle est la solution la plus adaptée à votre réseau ? Ce webcast vous explique les fonctionnalités requises dans une solution d'analyse des menaces avancées. Rob Smithers, président et PDG de Miercom, vous fait profiter de son expérience et de ses conseils après avoir testé l'efficacité des principaux systèmes d'analyse des menaces avancées.

McAfee Advanced Threat Defense : résultats de tests
McAfee Advanced Threat Defense : résultats de tests

AV-TEST a évalué l'appliance McAfee Advanced Threat Defense afin de déterminer ses capacités de détection des logiciels malveillants.

CRN inclut McAfee dans son classement des 25 meilleurs partenaires commerciaux de 2013
CRN inclut McAfee dans son classement des 25 meilleurs partenaires commerciaux de 2013

Parmi une liste de 230 entreprises dans 12 catégories de produits, CRN Research a établi un classement des 25 fournisseurs de technologies incontournables que les fournisseurs de solutions doivent prendre en considération lors de l'établissement de partenariats actuels et futurs. Au total, 1 000 fournisseurs de solutions de tous types et de toutes tailles ont été interrogés.

SC Magazine
Prix des lecteurs « Reader Trust Award » de SC Magazine – Meilleure protection contre les menaces persistantes avancées

SC Magazine a élu McAfee parmi les finalistes du Prix des lecteurs « Reader Trust Award » dans la catégorie « Meilleure protection contre les menaces persistantes avancées ».

Produits associés

McAfee Advanced Threat Defense est un composant essentiel de la gamme de solutions de sécurité du réseau de McAfee et du cadre Security Connected. McAfee révolutionne l'art de la détection en combinant des fonctionnalités avancées d'analyse antimalware et des mécanismes de protection efficaces, du périmètre du réseau jusqu'au terminal, et en partageant des informations sur les menaces avec l'ensemble de l'environnement informatique.

McAfee Next Generation Firewall
McAfee Next Generation Firewall protège les entreprises contre les attaques les plus évoluées grâce à des fonctionnalités de protection de pointe alliant disponibilité, évolutivité et flexibilité. Ces fonctionnalités sont par ailleurs prises en charge par Security Connected, l'écosystème de lutte contre les menaces le plus étendu et le plus sophistiqué disponible sur le marché.

McAfee Network Security Platform
McAfee Network Security Platform est une solution de sécurité dont l'intelligence unique lui permet d'identifier et de bloquer des menaces sophistiquées sur le réseau. Grâce à des techniques de détection avancées, elle assure une protection extrêmement précise contre les attaques furtives à des débits atteignant 80 Gbit/s, tout en fournissant des données contextuelles riches sur les utilisateurs, les équipements et les applications pour des réponses précises et rapides aux attaques propagées via le réseau.

McAfee Threat Intelligence Exchange
McAfee Threat Intelligence Exchange optimise considérablement la prévention des menaces avancées en réduisant le délai entre la détection et l'endiguement des attaques ciblées avancées — quelques millisecondes au lieu de plusieurs jours, semaines ou mois.

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager assure la vitesse et les informations contextuelles dont vous avez besoin pour identifier les menaces critiques, réagir rapidement et satisfaire facilement les exigences de conformité. La transmission continue de données sur les menaces mondiales et les risques d'entreprise permet de bénéficier d'une gestion des risques autonome et adaptée, afin de neutraliser les menaces et de générer des rapports de conformité en quelques minutes au lieu de plusieurs heures.

McAfee Web Gateway
McAfee Web Gateway, déployé sous la forme d'appliances sur site ou dans un environnement virtuel, offre une protection proactive et efficace contre les menaces de type « jour zéro », les logiciels espions (spywares) et les attaques ciblées. Web Gateway allie une sécurité avancée à un contrôle granulaire et souple qui permettent à votre entreprise de tirer parti de tous les avantages d'Internet sans compromettre sa sécurité.

McAfee Email Gateway
McAfee Email Gateway regroupe des fonctionnalités de protection contre les menaces à l'entrée, de chiffrement en sortie, de mise en conformité avancée, de prévention des fuites de données et d'administration dans une appliance unique et conviviale, facile à déployer. La solution élimine les défenses fragmentées inefficaces, simplifie les environnements de sécurité multifournisseurs et réduit les coûts d'exploitation, tout en renforçant considérablement la sécurité de la messagerie électronique.

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator (McAfee ePO) est un composant clé de la plate-forme McAfee Security Management et le seul logiciel conçu pour les environnements d'entreprise à offrir une gestion unifiée de la sécurité des terminaux, du réseau et des données. Grâce à une visibilité complète et à des fonctions d'automatisation puissantes qui réduisent fortement les temps de réponse, le logiciel McAfee ePO renforce considérablement la protection et diminue le coût et la complexité de la gestion de la sécurité et du risque.

Actualités et événements

Témoignages de clients

City of Chicago (English)

Chicago protects its critical infrastructure with an integrated solution from McAfee, combining SIEM, endpoint, and network security.

Points forts
  • Maximized staff resources.
  • Malware incidents reduced by 2,000%.
  • Centralized management and analysis.
  • Integrated security event logging that captures events throughout the environment.

Eagle Rock Energy (English)

Eagle Rock strengthens its security infrastructure with the addition of new security management and network security solutions.

Points forts
  • Integrated security architecture paves the way for business expansion.
  • Comprehensive threat detection ensures that security events from every source are noted and logged.
  • The combination of McAfee Web Gateway and McAfee Advanced Threat Defense thwarts inbound threats from the Internet.
  • Intrusion prevention monitors both external and internal activity.

Ressources

Fiches techniques

McAfee Advanced Threat Defense

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

Infographics

SANS Top 20 Critical Controls Poster (English)

The top 20 critical controls for effective cyberdefense.

Deeper Inspection. Better Threat Protection. (English)

Malware is becoming more complicated, covert, and clever. Your advanced threat protection solution needs to have just as cunning of a response.

Bury Threats Before They Bury Your Business (English)

Bury threats with McAfee’s Network Security Platform comprehensive signature-less approach to malware detection.

Take An Integrated Approach To Advanced Threats (English)

With today's advanced malware threats, IT departments need to expand their coverage with an appropriately configured security infrastructure. Finding, freezing and fixing advanced exploits fast requires a fully integrated, well-managed approach to IT security.

Livres blancs

Preventing Targeted Attacks with McAfee's Advanced Threat Defense (English)

In this white paper, IDC outlines McAfee Advanced Threat Defense (ATD) within the context of the specialized threat analysis and protection market. Our centralized approach to malware analysis, deep integrations across the product portfolio, and three-pronged focus on "Find, Freeze, Fix" as a way of dealing with threats is unique within the market and provides a more holistic approach than other detection-oriented products.

Pour un environnement sandbox plus performant

As malware becomes more sophisticated and evasive, new technologies are emerging to uncover threats no matter how well they’re camouflaged. This white paper proposes a logical design strategy for dynamic malware analysis that optimizes detection effectiveness, efficiency, and economics.

Attaques ciblées avancées : les combattre à l'aide d'un système intégré

Adaptive intelligence and real-time communications orchestrate protection in the McAfee Security Connected Platform.

Présentations de solution

Le côté obscur de l'évolution

Learn how to protect against polymorphic worms like W/32Worm-AAEH.

A Well-Connected Sandbox (English)

A well-connected sandbox that is integrated from the network edge to endpoints is one of the most effective defenses against today’s constantly morphing and evasive advanced threats. This brief explains how McAfee Advanced Threat Defense, when integrated with other Intel Security solutions, provides an effective defense against zero-day threats.

Advanced Threat Defense for the Email Gateway (English)

Email is a vital communication vehicle for just about every business these days—and it is also a key threat vector for cybercrooks who are looking to steal valuable data or execute inbound attacks. As part of our unified, integrated Security Connected framework, McAfee Email Gateway and McAfee Advanced Threat Defense work together to find and freeze new, unknown, and stealthy advanced threats. For a complete end-to-end solution, add McAfee Real Time to the mix to quickly identify and fix systems impacted by advanced malware.

Advanced Threat Defense for Web Gateway (English)

Social networks, cloud applications, and content-sharing sites have become essential business tools and IT organizations are struggling to make them safely accessible from inside and outside the corporate environment. Read this Solution Brief and see how McAfee Threat Defense for McAfee Web Gateway helps overcome the obstacles.

Abus de confiance

Attackers prey upon the institution of trust in many ways, with exploiting unsuspecting victims the primary pursuit. Learn how McAfee security technology can help protect against attacks seeking to abuse the trust your company has in its day-to-day operations.

Advanced Threat Defense for Network IPS (English)

Many of today’s unknown, zero-day threats evade traditional signature-based defenses. The addition of third-party sandbox appliances can help, but they have several limitations: high cost of deployment, reliance on a generic virtualized environments, and limited analysis techniques, making the sandbox vulnerable to crafty malware designed to bypass analysis. McAfee Network Security Platform IPS and McAfee Advanced Threat Defense work together to find sophisticated threats, freeze them so they cannot infiltrate, and fix the damage done.

Advanced Threat Defense for Next-Generation Firewalls (English)

Next-generation firewalls certainly offer expanded network security for branch offices and remote locations, but they can’t find and block stealthy, advanced malware. Through the Security Connected approach from McAfee, Advanced Threat Defense and McAfee Next Generation Firewall work hand-in-hand to find and freeze today’s evasive and targeted cyberattacks.

McAfee Delivers Comprehensive Threat Protection for the Financial Services Industry (English)

This solution brief explains how the McAfee Security Connected approach provides advanced threat protection for the financial services industry and prevents targeted attacks.

McAfee Advanced Threat Defense: Services solutions for Managed Service Providers (MSP) (English)

IT organizations are focused on shifting budgets from capital expenditures (CAPEX) to operational expenditures (OPEX) in an environment where in-house investments can easily get outpaced by an increasingly sophisticated cybercrime ecosystem. McAfee Advanced Threat Defense can help you to differentiate your services and protect customers against zero-day attacks by offering the industry’s most comprehensive threat protection.

Projets technologiques

Find, Freeze, and Fix Advanced Threats (English)

Your organization is asking for an advanced malware detection and response strategy that’s sophisticated and adaptive against hacker attacks. Several design trends in advanced malware security affect the performance, efficacy, cost, and management complexity of an overall solution. What’s your next step?

Rapports

Miercom: Threat Detection Test Results (English)

Miercom Threat Detection Testing – Testing shows that Advanced Threat Defense detection performance was notably above industry average.

Analyse des cinq principaux mécanismes d'attaque du réseau — point de vue d'un voleur

This report offers forensic insight into five of the most common network attack methods that data thieves love to use. It also provides practical guidance on how criminals view your network, how to use that information to maintain a dynamic security profile, and ways to minimize the likelihood of a breach and its injurious repercussions.

The Top Five Network Attack Methods (English)

This report offers insight into five of the most common network attack methods cybercriminals love to use. It provides valuable insight on how attackers target sensitive data and steal intellectual property, as well as guidance on what you can do to minimize the likelihood of a breach and its repercussions.

Market Quadrant: McAfee Advanced Threat Defense is Top Player (English)

This edition of Radicati Market Quadrants reviews products that offer protection from advanced persistent threats.

ESG Report: Tackling Attack Detection and Incident Response (English)

This report examines organizations’ security strategies, cyber-attack environments, incident response challenges and needs. A survey found that security professionals are inundated with security incidents and struggle with timely identification and resolution of targeted attacks. A lack of visibility into user and network activity, shortage of investigative skills and experience, and poor security analytics capabilities are key factors in slowing organizations’ response to incidents.

Gartner Digital Newsletter: Best Practices Against Advanced Threats (English)

The newsletter includes access to Gartner research ‘Five Styles of Advanced Threat Defense’ and discusses how Intel Security solutions help organizations with every aspect of their advanced threat defense strategy and has uniquely integrated them to provide a powerful security platform.

NSS Labs Product Assessment Brief: McAfee Advanced Threat Defense (English)

This report reviews McAfee Advanced Threat Defense, outlining strengths, weaknesses, opportunities and threats.

McAfee Advanced Threat Defense Test Results (English)

AV-TEST performed a test of the McAfee Advanced Threat Defense appliance to determine its malware detection capabilities.

ESG Lab Validation Report: McAfee Advanced Threat Defense (English)

This ESG Lab Validation report documents hands-on testing of McAfee Advanced Threat Defense, a key component of McAfee’s end-to-end solution for addressing advanced malware. Testing was designed to explore how the solution accurately detects advanced malware using a layered approach, the speed and effectiveness of responding to an attack, and the operational efficiencies of this integrated solution.

Gartner Report: Designing an Adaptive Security Architecture for Protection from Advanced Attacks (English)

Most enterprise security protection efforts and products have focused primarily on blocking and prevention techniques as well as on policy-based controls to block threats. However, perfect prevention is impossible. Advanced targeted attacks are easily bypassing traditional firewalls and signature-based prevention mechanisms. All organizations should now assume that they are in a state of continuous compromise.

McAfee IPS Appliance Test (English)

AV-TEST performed a review of McAfee’s IPS solution for the enterprise to determine malware detection and blocking capabilities.

The Economic Impact of Cybercrime and Cyber Espionage (English)

This report discusses how to estimate the cost of malicious cyber activity, and its effect on trade, technology and competitiveness.

Communauté

Blogs

  • A Thief’s Perspective #5: Network and Resource Abuse Methods
    Nat Smith - juillet 20, 2015

    Understanding the attack methods and techniques of bad guys provides valuable insights that can help you refine your security posture. This five-part series looks at attacks from a thief’s perspective and shows you how the latest security technologies can block them. Cyber-criminals are the Hyenas of the Digital Ecosystem (my sincerest apologies to hyenas). Cyber-criminals […]

    The post A Thief’s Perspective #5: Network and Resource Abuse Methods appeared first on McAfee.

  • A Thief’s Perspective #4: SSL Attack Methods
    Steve Grossenbacher - juillet 20, 2015

    Understanding the attack methods and techniques of bad guys provides valuable insights that can help you refine your security posture. This five-part series looks at attacks from a thief’s perspective and shows you how the latest security technologies can block them. Coffee, Cocaine, and SSL Attacks. Today’s cybercriminals have borrowed a tried and true technique […]

    The post A Thief’s Perspective #4: SSL Attack Methods appeared first on McAfee.

  • A Thief’s Perspective #3: Stealthy Attack Methods
    Anne Aarness - juillet 20, 2015

    Understanding the attack methods and techniques of bad guys provides valuable insights that can help you refine your security posture. This five-part blog series looks at attacks from a thief’s perspective and shows you how the latest security technologies can block them. Breaking Bad Code: Exposing the Walter White of Attack Methods The popular crime […]

    The post A Thief’s Perspective #3: Stealthy Attack Methods appeared first on McAfee.

  • A Thief’s Perspective #2: Evasive Attack Methods
    Nat Smith - juillet 20, 2015

    Understanding the attack methods and techniques of bad guys provides valuable insights that can help you refine your security posture. This five-part blog series looks at attacks from a thief’s perspective and shows you how the latest security technologies can block them. No Smoke. No Mirrors. No Misdirection: Evasive Thieves Attack with Houdini-like Prowess. Cyber-thieves […]

    The post A Thief’s Perspective #2: Evasive Attack Methods appeared first on McAfee.

  • A Thief’s Perspective #1: Browser Attack Methods
    Steve Grossenbacher - juillet 20, 2015

    Understanding the attack methods and techniques of bad guys provides valuable insights that can help you refine your security posture. This five-part blog series looks at attacks from a thief’s perspective and shows you how the latest security technologies can block them. Employees Are So Helpful—Just Ask any Hacker. Everyone must choose their battles. Take […]

    The post A Thief’s Perspective #1: Browser Attack Methods appeared first on McAfee.