McAfee Network Threat Response

McAfee Network Threat Response

Elimination, analyse et réponse aux menaces présentes au sein du réseau

Etapes suivantes :

Présentation

McAfee Network Threat Response est un package logiciel qui capture, déconstruit et analyse les logiciels malveillants qui résident sur votre réseau. Ce cyberoutil puissant est destiné aux analystes en sécurité. Il identifie automatiquement les logiciels malveillants ciblant les vulnérabilités réseau internes avant de les capturer et de les analyser pour faciliter l'application rapide de mesures correctives et une protection continue du réseau.

Exposer au grand jour tout ce que les cybercriminels souhaitent dissimuler
Network Threat Response examine les fichiers PDF et Microsoft Office ainsi que toutes les activités réseau pour détecter les tentatives visant à masquer ou à occulter le contenu malveillant, offrant ainsi aux analystes une visibilité instantanée sur les attaques.

Détection des attaques persistantes
Network Threat Response identifie et collecte des données sur des phases d'attaque morcelées et échelonnées dans le temps afin de reconstituer le puzzle de la menace qui pèse sur votre entreprise en réunissant les éléments injectés subrepticement sur le réseau.

Réduction des temps d'analyse à quelques minutes
Network Threat Response automatise les tâches des analystes en sécurité en examinant le trafic réseau à la recherche de traces typiques des activités liées aux logiciels malveillants. Ces vecteurs d'attaques sont automatiquement transférés à l'analyste pour une analyse approfondie, lequel peut alors examiner toutes les facettes d'une attaque et effectuer des modifications ciblées afin d'améliorer la sécurité du réseau. Ces modifications ciblées permettent de maintenir une protection optimale du réseau avec un impact minimal sur les opérations informatiques internes.

Plate-forme haute performance, haute sécurité
Les clients qui cherchent à réduire les coûts de maintenance matérielle et de gestion peuvent désormais déployer McAfee Network Threat Response sur la plate-forme multifonctionnelle évolutive CloudShield CS-4000. Une fois déployé sur la plate-forme CS-4000, McAfee Network Threat Response offre aux entreprises attentives à la sécurité une approche rigoureuse, mais évolutive et physiquement sécurisée, de la détection et de la prévention des violations de sécurité causées par des attaques de logiciels malveillants avancées.

Fonctions et avantages

Optimiser l'efficacité du personnel chargé de la sécurité

A l'aide d'une seule unité McAfee Network Threat Response, une équipe de sécurité peut travailler aussi efficacement que 20 analystes et rétro-ingénieurs, sans qu'il soit nécessaire de recruter du personnel. A la différence d'autres équipements de sécurité, susceptibles de générer des milliers d'événements par jour, McAfee Network Threat Response permet aux analystes de passer en revue tous ses événements en quelques minutes.

Exposer au grand jour tout ce que les cybercriminels souhaitent dissimuler

Les logiciels malveillants avancés se caractérisent par leur capacité à échapper à la détection. McAfee Network Threat Response examine les fichiers PDF et Microsoft Office ainsi que toutes les activités réseau pour détecter les tentatives visant à masquer ou à occulter le trafic. En plus de signaler la présence d'une dissimulation, Network Threat Response décode le trafic afin d'offrir aux analystes un niveau de visibilité inégalé sur les attaques.

Flexibilité et capacités d'analyse accrues

Les solutions IPS déployées en ligne sont obligées de faire des compromis difficiles en raison des impératifs de performances. Cela signifie que les menaces plus complexes risquent d'échapper à la détection. Solution hors bande, Network Threat Response peut effectuer une analyse plus approfondie sans être soumis à des contraintes de temps.

Assembler les pièces du puzzle

Seul Network Threat Response est capable de déceler les attaques persistantes, au schéma d'évolution lent, en opposant aux phases d'attaque morcelées et échelonnées dans le temps des fonctionnalités d'identification et de collecte de données. Mieux que n'importe quel autre outil existant, il permet à nos clients de reconstituer le puzzle de la menace qui pèse sur leur entreprise en réunissant les éléments injectés subrepticement sur le réseau.

Détection des exploits multifacettes

La plupart des outils ont une approche unidimensionnelle de la détection. Au contraire, Network Threat Response utilise toute une série de méthodologies différentes qui améliorent les taux de détection et permettent la détection des attaques complexes. Outre McAfee Antivirus, il déploie une suite de moteurs antivirus commerciaux pour la validation des objets réseau. Et qu'en est-il des analyses en environnement restreint (sandbox) ? Network Threat Response déploie ValidEdge et Cuckoo pour exécuter les objets réseau suspects et en étudier l'impact dans un environnement virtuel. Outre ces moteurs, il utilise de nombreux autres algorithmes de détection et d'analyse tels que l'analyse JAR, l'analyse PDF, l'analyse des documents Office, etc.

Détection et exposition du code shell

Le code shell est le jeu d'instructions utilisé par les logiciels malveillants pour infecter et contrôler un équipement. Grâce à des analyses heuristiques en attente de brevet, McAfee Network Threat Response est capable de détecter la présence de code shell sans nécessiter de connaissance préalable de la charge active chiffrée, en évolution constante, associée aux attaques. La suite de moteurs d'analyse de McAfee Network Threat Response détecte même le code shell masqué ; elle va jusqu'à démasquer le code détecté pour en faciliter l'analyse par les spécialistes en sécurité.

Réduire les temps d'analyse à quelques minutes

Network Threat Response automatise les tâches des analystes en sécurité en examinant le trafic réseau à la recherche de traces typiques des activités et des attaques de logiciels malveillants. Une fois identifiés, ces vecteurs d'attaques sont automatiquement transférés vers la suite complète de services d'analyse de McAfee Network Threat Response. Le résultat de ce traitement est présenté à l'analyste, qui peut alors examiner toutes les facettes de l'attaque et effectuer des modifications ciblées afin d'améliorer la sécurité du réseau. Ces modifications de sécurité ciblées permettent de maintenir une protection optimale du réseau avec un impact minimal sur les opérations informatiques internes.

Réponse aux incidents avec analyse PCAP

Les fonctionnalités d'importation PCAP de McAfee Network Threat Response accélèrent cette procédure d'analyse des données capturées. En effet, à mesure que les données capturées sont passées au crible par les moteurs d'analyse, McAfee Network Threat Response décode le trafic masqué et met en évidence des indicateurs clés. Les analystes disposent ainsi d'éléments pouvant servir de points de départ à des examens complémentaires, ce qui permet de réduire de plusieurs jours le temps consacré à l'analyse. Netwitness et Solera sont d'excellentes sources de données PCAP capturées.

Configuration système requise

McAfee Network Threat Response est une solution logicielle pouvant être exécutée sur toute une série de plates-formes matérielles. Pour une protection et des performances optimales, nous vous recommandons d'exécuter Network Threat Response sur la plate-forme CloudShield CS-4000. Consultez la fiche technique pour en savoir plus sur l'appliance et ses spécifications.

Distinctions et certifications

CRN inclut McAfee dans son classement des 25 meilleurs partenaires commerciaux de 2013
CRN inclut McAfee dans son classement des 25 meilleurs partenaires commerciaux de 2013

Parmi une liste de 230 entreprises dans 12 catégories de produits, CRN Research a établi un classement des 25 fournisseurs de technologies incontournables que les fournisseurs de solutions doivent prendre en considération lors de l'établissement de partenariats actuels et futurs. Au total, 1 000 fournisseurs de solutions de tous types et de toutes tailles ont été interrogés.

Ressources

Fiches techniques

McAfee Network Threat Response on CloudShield CS-4000 (English)

For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how McAfee Network Threat Response on the CloudShield CS-4000 platform complements your existing network defenses.

Livres blancs

Deep Dive into McAfee Network Threat Response (English)

By providing a single, expandable framework supporting a proactive security infrastructure, McAfee Network Threat Response enables IT administrators to focus on tasks core to their business model without the need to reconfigure, reinstall, and retrain for an ever-changing threat landscape.

Communauté

Blogs

  • How McAfee SIEM Helped Cologne Bonn Airport’s Security Take Flight
    Karl Klaessig - août 20, 2014

    Timing is everything in an airport and to handle the growth in travelers and airlines at Cologne Bonn, the IT infrastructure includes several large networks and various system architectures, which must be harmonized and centrally operated. Cologne Bonn is a thoroughly modern airport that has many advanced procedures in place to help them manage everything efficiently. […]

    The post How McAfee SIEM Helped Cologne Bonn Airport’s Security Take Flight appeared first on McAfee.

  • July #SecChat Recap – Targeted Attacks Set Sights on Vital Systems
    McAfee Enterprise - août 12, 2014

    When targeted attacks such as Operation Dragonfly began their offensive against vital infrastructure systems, the security community took notice. These cyber-attacks use a multitude of intrusion methods with the intent to disrupt entire nations’ economies. Not only should targeted attacks be of significant concern for those who dwell within the infosec community, but members of […]

    The post July #SecChat Recap – Targeted Attacks Set Sights on Vital Systems appeared first on McAfee.

  • The Evolution of SIEM: Part 1
    Karl Klaessig - août 7, 2014

    They say you can’t teach an old dog, new tricks—or can you? The technology landscape has changed dramatically over the last 10 years, and many security approaches organizations previously relied on are no match for today’s advanced threats. Tools like Security Information and Event Management (SIEM) have become critical to securing an increasingly complex network […]

    The post The Evolution of SIEM: Part 1 appeared first on McAfee.

  • The Economic Impact of Cybercrime and Cyber Espionage
    Michael Sentonas - août 6, 2014

    Extracting value from the computers of unsuspecting companies and government agencies is a big business for criminals. The past 12 months has seen a continued increase in the number and complexity of advanced malware threats affecting business and government operations.  The impact of cybercrime and cyber espionage is no longer a conversation amongst information security […]

    The post The Economic Impact of Cybercrime and Cyber Espionage appeared first on McAfee.

  • Air, Clouds and Factories = Transformation
    Lorie Wigle - août 5, 2014

    Intel estimates that 85% of industrial system devices are not networked today.  But that’s changing for very good reasons. Industrial control systems are part of the rapid evolution to exploit connectivity, big data and cloud computing.  Manufacturers are designing in new capabilities as their customers pursue advances in automation, and gateway devices are proliferating to […]

    The post Air, Clouds and Factories = Transformation appeared first on McAfee.