Intel Security
open

Présentation

Techniques des pirates pour masquer les menaces APT

Regarder le webcast

Capturez, décomposez et analysez les logiciels malveillants sur votre réseau.

McAfee Network Threat Response identifie automatiquement les logiciels malveillants ciblant les vulnérabilités réseau internes avant de les capturer et de les analyser pour faciliter l'application rapide de mesures correctives. Ce cyberoutil puissant, destiné aux analystes en sécurité, détecte les attaques persistantes et expose au grand jour les actions que les cybercriminels tentent de dissimuler, avec des temps d'analyse réduits à quelques minutes.

  • Examinez les fichiers PDF, Microsoft Office et les activités réseau pour détecter les tentatives visant à masquer ou à occulter le contenu malveillant.
  • Identifiez les attaques échelonnées dans le temps afin de reconstituer le puzzle de la menace qui est injectée subrepticement sur le réseau.
  • Automatisez les tâches en identifiant les traces typiques d'activités liées aux logiciels malveillants, puis en soumettant les informations sur les attaques à une analyse complète.
Télécharger la fiche technique

Détection et investigation numérique des menaces avancées

Efficacité du personnel responsable de la sécurité

Offrez à votre équipe de sécurité la possibilité de travailler aussi efficacement que 20 analystes et rétro-ingénieurs, sans qu'il soit nécessaire de recruter du personnel, en lui permettant d'examiner le moindre événement en quelques minutes.

Flexibilité et capacités d'analyse accrues

Soumises à des impératifs de performances, les solutions IPS déployées en ligne peuvent passer à côté de menaces complexes. McAfee Network Threat Response est une solution hors bande, ce qui lui permet de réaliser des analyses plus approfondies.

Détection des exploits multifacettes

Augmentez les taux de détection et débusquez les attaques grâce à une suite de moteurs antivirus pour la validation des objets réseau, ainsi qu'à des outils d'analyse en environnement restreint (sandbox) chargés d'étudier les objets suspects au sein d'un environnement virtuel.

Détection du code shell et démasquage à des fins d'analyse

Grâce à des analyses heuristiques, détectez la présence de shellcode (jeu d'instructions utilisé par le malware pour infecter et contrôler un équipement) et démasquez-le pour en faciliter l'analyse.

Réponse aux incidents plus rapide avec analyse PCAP

Passez au crible les données capturées au moyen de moteurs d'analyse à même de décoder le trafic masqué et de mettre en évidence les indicateurs clés, de façon à donner aux analystes un point de départ pour leurs investigations.

Cibles faciles : les cinq techniques les plus simples pour des opérations de piratage réussies

Lire le livre blanc

Ressources

Configuration système requise

McAfee Network Threat Response est une solution logicielle de sécurité réseau pouvant être exécutée sur une série de plates-formes matérielles. Pour une protection et des performances optimales, nous recommandons d'exécuter Network Threat Response sur la plate-forme CloudShield CS-4000. Consultez la fiche technique pour en savoir plus sur l'appliance et ses spécifications.