McAfee Network Threat Response

McAfee Network Threat Response

Elimination, analyse et réponse aux menaces présentes au sein du réseau

Etapes suivantes :

Présentation

McAfee Network Threat Response est un package logiciel qui capture, déconstruit et analyse les logiciels malveillants qui résident sur votre réseau. Ce cyberoutil puissant est destiné aux analystes en sécurité. Il identifie automatiquement les logiciels malveillants ciblant les vulnérabilités réseau internes avant de les capturer et de les analyser pour faciliter l'application rapide de mesures correctives et une protection continue du réseau.

Exposer au grand jour tout ce que les cybercriminels souhaitent dissimuler
Network Threat Response examine les fichiers PDF et Microsoft Office ainsi que toutes les activités réseau pour détecter les tentatives visant à masquer ou à occulter le contenu malveillant, offrant ainsi aux analystes une visibilité instantanée sur les attaques.

Détection des attaques persistantes
Network Threat Response identifie et collecte des données sur des phases d'attaque morcelées et échelonnées dans le temps afin de reconstituer le puzzle de la menace qui pèse sur votre entreprise en réunissant les éléments injectés subrepticement sur le réseau.

Réduction des temps d'analyse à quelques minutes
Network Threat Response automatise les tâches des analystes en sécurité en examinant le trafic réseau à la recherche de traces typiques des activités liées aux logiciels malveillants. Ces vecteurs d'attaques sont automatiquement transférés à l'analyste pour une analyse approfondie, lequel peut alors examiner toutes les facettes d'une attaque et effectuer des modifications ciblées afin d'améliorer la sécurité du réseau. Ces modifications ciblées permettent de maintenir une protection optimale du réseau avec un impact minimal sur les opérations informatiques internes.

Plate-forme haute performance, haute sécurité
Les clients qui cherchent à réduire les coûts de maintenance matérielle et de gestion peuvent désormais déployer McAfee Network Threat Response sur la plate-forme multifonctionnelle évolutive CloudShield CS-4000. Une fois déployé sur la plate-forme CS-4000, McAfee Network Threat Response offre aux entreprises attentives à la sécurité une approche rigoureuse, mais évolutive et physiquement sécurisée, de la détection et de la prévention des violations de sécurité causées par des attaques de logiciels malveillants avancées.

Fonctions et avantages

Optimiser l'efficacité du personnel chargé de la sécurité

A l'aide d'une seule unité McAfee Network Threat Response, une équipe de sécurité peut travailler aussi efficacement que 20 analystes et rétro-ingénieurs, sans qu'il soit nécessaire de recruter du personnel. A la différence d'autres équipements de sécurité, susceptibles de générer des milliers d'événements par jour, McAfee Network Threat Response permet aux analystes de passer en revue tous ses événements en quelques minutes.

Exposer au grand jour tout ce que les cybercriminels souhaitent dissimuler

Les logiciels malveillants avancés se caractérisent par leur capacité à échapper à la détection. McAfee Network Threat Response examine les fichiers PDF et Microsoft Office ainsi que toutes les activités réseau pour détecter les tentatives visant à masquer ou à occulter le trafic. En plus de signaler la présence d'une dissimulation, Network Threat Response décode le trafic afin d'offrir aux analystes un niveau de visibilité inégalé sur les attaques.

Flexibilité et capacités d'analyse accrues

Les solutions IPS déployées en ligne sont obligées de faire des compromis difficiles en raison des impératifs de performances. Cela signifie que les menaces plus complexes risquent d'échapper à la détection. Solution hors bande, Network Threat Response peut effectuer une analyse plus approfondie sans être soumis à des contraintes de temps.

Assembler les pièces du puzzle

Seul Network Threat Response est capable de déceler les attaques persistantes, au schéma d'évolution lent, en opposant aux phases d'attaque morcelées et échelonnées dans le temps des fonctionnalités d'identification et de collecte de données. Mieux que n'importe quel autre outil existant, il permet à nos clients de reconstituer le puzzle de la menace qui pèse sur leur entreprise en réunissant les éléments injectés subrepticement sur le réseau.

Détection des exploits multifacettes

La plupart des outils ont une approche unidimensionnelle de la détection. Au contraire, Network Threat Response utilise toute une série de méthodologies différentes qui améliorent les taux de détection et permettent la détection des attaques complexes. Outre McAfee Antivirus, il déploie une suite de moteurs antivirus commerciaux pour la validation des objets réseau. Et qu'en est-il des analyses en environnement restreint (sandbox) ? Network Threat Response déploie ValidEdge et Cuckoo pour exécuter les objets réseau suspects et en étudier l'impact dans un environnement virtuel. Outre ces moteurs, il utilise de nombreux autres algorithmes de détection et d'analyse tels que l'analyse JAR, l'analyse PDF, l'analyse des documents Office, etc.

Détection et exposition du code shell

Le code shell est le jeu d'instructions utilisé par les logiciels malveillants pour infecter et contrôler un équipement. Grâce à des analyses heuristiques en attente de brevet, McAfee Network Threat Response est capable de détecter la présence de code shell sans nécessiter de connaissance préalable de la charge active chiffrée, en évolution constante, associée aux attaques. La suite de moteurs d'analyse de McAfee Network Threat Response détecte même le code shell masqué ; elle va jusqu'à démasquer le code détecté pour en faciliter l'analyse par les spécialistes en sécurité.

Réduire les temps d'analyse à quelques minutes

Network Threat Response automatise les tâches des analystes en sécurité en examinant le trafic réseau à la recherche de traces typiques des activités et des attaques de logiciels malveillants. Une fois identifiés, ces vecteurs d'attaques sont automatiquement transférés vers la suite complète de services d'analyse de McAfee Network Threat Response. Le résultat de ce traitement est présenté à l'analyste, qui peut alors examiner toutes les facettes de l'attaque et effectuer des modifications ciblées afin d'améliorer la sécurité du réseau. Ces modifications de sécurité ciblées permettent de maintenir une protection optimale du réseau avec un impact minimal sur les opérations informatiques internes.

Réponse aux incidents avec analyse PCAP

Les fonctionnalités d'importation PCAP de McAfee Network Threat Response accélèrent cette procédure d'analyse des données capturées. En effet, à mesure que les données capturées sont passées au crible par les moteurs d'analyse, McAfee Network Threat Response décode le trafic masqué et met en évidence des indicateurs clés. Les analystes disposent ainsi d'éléments pouvant servir de points de départ à des examens complémentaires, ce qui permet de réduire de plusieurs jours le temps consacré à l'analyse. Netwitness et Solera sont d'excellentes sources de données PCAP capturées.

Configuration système requise

McAfee Network Threat Response est une solution logicielle pouvant être exécutée sur toute une série de plates-formes matérielles. Pour une protection et des performances optimales, nous vous recommandons d'exécuter Network Threat Response sur la plate-forme CloudShield CS-4000. Consultez la fiche technique pour en savoir plus sur l'appliance et ses spécifications.

Distinctions et certifications

CRN inclut McAfee dans son classement des 25 meilleurs partenaires commerciaux de 2013
CRN inclut McAfee dans son classement des 25 meilleurs partenaires commerciaux de 2013

Parmi une liste de 230 entreprises dans 12 catégories de produits, CRN Research a établi un classement des 25 fournisseurs de technologies incontournables que les fournisseurs de solutions doivent prendre en considération lors de l'établissement de partenariats actuels et futurs. Au total, 1 000 fournisseurs de solutions de tous types et de toutes tailles ont été interrogés.

Ressources

Fiches techniques

McAfee Network Threat Response on CloudShield CS-4000 (English)

For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how McAfee Network Threat Response on the CloudShield CS-4000 platform complements your existing network defenses.

Livres blancs

Deep Dive into McAfee Network Threat Response (English)

By providing a single, expandable framework supporting a proactive security infrastructure, McAfee Network Threat Response enables IT administrators to focus on tasks core to their business model without the need to reconfigure, reinstall, and retrain for an ever-changing threat landscape.

Communauté

Blogs

  • New McAfee Security Suites for SMB
    McAfee Enterprise - octobre 22, 2014

    Small businesses often lack IT resources, yet are plagued by the same security issues that large corporations face in today’s increasingly complex threat landscape. Threats do not discriminate against company size, and neither should security; all companies deserve access to industry-leading protection. As a part of our mission to make security available to all, we’re […]

    The post New McAfee Security Suites for SMB appeared first on McAfee.

  • How to Protect Your Users against POODLE
    Rees Johnson - octobre 20, 2014

    POODLE (Padding Oracle On Downgraded Legacy Encryption) is the latest Secure Sockets Layer (SSL) vulnerability to be uncovered. This vulnerability, which was discovered by researchers at Google, affects SSL 3.0, an older protocol which is still supported by browsers and web servers for backward compatibility. The vulnerability can be exploited by a hacker to obtain […]

    The post How to Protect Your Users against POODLE appeared first on McAfee.

  • How Cybersecurity Can Unlock the Potential of E-Voting: A Pivot to the Positive
    Tom Gann - octobre 17, 2014

    McAfee recently worked with the Atlantic Council to launch a report in Washington, D.C. on how cybersecurity can help enable e-voting. The launch event, which featured a diverse panel of speakers, was illuminating and is continuing to ignite interest from the media. We’re delighted, of course, but not just because of the possibilities for e-voting. Even […]

    The post How Cybersecurity Can Unlock the Potential of E-Voting: A Pivot to the Positive appeared first on McAfee.

  • 5 Things You Won’t Want to Miss at McAfee FOCUS 14
    McAfee Enterprise - octobre 16, 2014

    Viva Las Vegas! It is once again time for our annual security conference, McAfee FOCUS. In less than two weeks the biggest and brightest minds in security will unite in Las Vegas to discuss everything from web and email protection to the latest in network security. Between the increasing market for connected devices and the […]

    The post 5 Things You Won’t Want to Miss at McAfee FOCUS 14 appeared first on McAfee.

  • Looking Ahead to a More Connected Future
    Pat Calhoun - octobre 15, 2014

    In my last posting, I celebrated the 25 year history of the firewall and how its technology has evolved from simple packet filtering in the 1980’s, to the first intrusion prevention systems in the 1990’s, to fully application-aware next-generation firewalls in the mid-2000’s.  Now the stage is set for what I believe will be the […]

    The post Looking Ahead to a More Connected Future appeared first on McAfee.