Intel Security
open

Présentation

Partage de cyberveille sur les menaces pour contrer les attaques ciblées

McAfee Threat Intelligence Exchange optimise la détection et la neutralisation des menaces en réduisant le délai entre la détection et l'endiguement des logiciels malveillants — quelques millisecondes au lieu de plusieurs jours, semaines ou mois. Ce système collaboratif permet d'exploiter la cyberveille sur les menaces en temps réel, assurant ainsi la protection de tous les systèmes de votre entreprise lors de l'apparition de nouvelles menaces.

Tirant parti de la couche d'échange de données McAfee Data Exchange Layer (DXL), McAfee Threat Intelligence Exchange combine plusieurs sources d'informations et partage instantanément les renseignements obtenus avec toutes les solutions de sécurité, y compris celles d'autres éditeurs. Il assure une détection adaptative des menaces dans les fichiers inconnus, ce qui se traduit par un délai de protection et des coûts réduits.

Télécharger la fiche technique

Unification des composants de sécurité pour une action coordonnée

Visibilité instantanée sur la présence d'attaques ciblées avancées

La cyberveille intégrée, issue de plusieurs sources, combinée aux données contextuelles de l'élément suspect permettent d'optimiser la prise de décision lors du traitement des fichiers inconnus et potentiellement malveillants.

Exploitation en temps réel de la cyberveille sur les menaces au niveau local et mondial

Des informations sur les menaces importées de McAfee Global Threat Intelligence, de sources externes et de fichiers STIX sont associées à la cyberveille collectée localement sur vos solutions de sécurité, puis partagées sur tout le réseau en temps réel.

Création d'un écosystème collaboratif de cyberveille sur les menaces

La couche d'échange de données McAfee DXL permet de combiner plusieurs solutions de sécurité distinctes. La protection contre une attaque émergente est propagée instantanément et partagée à la fois avec des produits McAfee et ceux d'autres éditeurs.

Protection renforcée des terminaux

Tirez parti du module McAfee VirusScan Enterprise pour allier la cyberveille issue des terminaux locaux à un système collectif de cyberveille sur les menaces plus large. Vous pourrez ainsi prendre des décisions appropriées en matière d'exécution des fichiers et personnaliser les stratégies en fonction de votre degré de tolérance aux risques.

Coût total de possession réduit

Réduisez les coûts en intégrant vos technologies de détection, de prévention et d'analyse McAfee existantes afin de garantir une protection immédiate de votre entreprise dès l'émergence d'une menace.

Un système complet au service de la lutte contre les attaques ciblées avancées

Lire le livre blanc
Une protection plus intelligente grâce à McAfee Security Connected

Une protection plus intelligente grâce à McAfee Security Connected

En permettant le partage de la cyberveille sur les menaces à des composants de sécurité tels que les terminaux, les passerelles, le réseau et le SIEM, vous pouvez exploiter cette cyberveille en temps réel et bloquer les attaques et violations de sécurité ciblées plus rapidement.

Télécharger la présentation graphique

Ressources

Configuration système requise

McAfee Threat Intelligence Exchange consists of the following components:

  • McAfee Threat Intelligence Exchange Server 1.2.0
  • McAfee Data Exchange Layer Client 1.1.0
  • McAfee Threat Intelligence Exchange Module 1.0.1 for VirusScan Enterprise

Additional requirements for McAfee Threat Intelligence Exchange include:

  • McAfee Endpoint Protection
    • McAfee VirusScan Enterprise 8.8, Patch 4 with Hotfix 929019
  • McAfee Security Management
    • McAfee ePolicy Orchestrator 5.1.1
  • Virtualization Infrastructure
    • VMWare ESXi 5.1.0 and above (McAfee Threat Intelligence Exchange Server is a hardened virtual appliance delivered as an OVA that is pre-configured with 16 GB of RAM and 8 CPU)

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center