Protection complète contre les menaces

Une approche coordonnée de la protection contre les menaces avancées et les cyberattaques

Etapes suivantes :

Présentation

La stratégie de protection multiniveau actuelle doit être à la hauteur de la sophistication des menaces avancées. Aucun produit individuel de protection contre les menaces ne peut, seul, toutes les bloquer et les empêcher d'agir. Vous devez disposer d'une équipe, qui plus est dotée d'équipements de pointe.

Des couches plus faciles à gérer — Pour être complète, une protection contre les menaces doit réunir les couches de sécurité adaptées au niveau de chaque actif, dans l'ensemble de l'infrastructure. Les défenses en temps réel peuvent ainsi déjouer les attaques et faire en sorte que vos systèmes et réseaux restent disponibles et sûrs. Pour garantir la résilience de ces couches et leur sensibilité au contexte, elles doivent être intégrées dans un système de systèmes.

Dernières évolutions dans le domaine de la protection contre les menaces avancées — McAfee vous en offre toujours plus : plus de couverture, plus d'innovation, plus de protection. Notre protection complète contre les menaces allie une détection sur les différents vecteurs et un blocage au niveau de chaque point du réseau et au-delà. Ses capacités d'analyse étendues et rigoureuses tirent parti des renseignements disponibles dans le cloud pour identifier et refouler les attaques, notamment de type « jour zéro », lancées contre les équipements mobiles ainsi que les passerelles web, réseau et de messagerie. Des systèmes basés sur le réseau surveillent et analysent le trafic en temps réel en vue d'y déceler toute activité inhabituelle susceptible d'indiquer qu'un hôte a été compromis par un réseau de robots. Seul McAfee offre une protection contre les menaces persistantes avancées, les techniques de contournement avancées et les autres formes de trafic indésirable.

Contexte, contrôle et communication — En intégrant des défenses en temps réel, des mécanismes de protection contre le contournement, des renseignements à l'échelle locale et mondiale ainsi que l'analyse du contexte, McAfee est en mesure de bloquer pratiquement toutes les menaces. Renforcer le contrôle des systèmes et des applications permet d'empêcher l'exploitation et l'exécution de tout code malveillant qui passerait quand même à travers les mailles du filet. Le partage de données dans des processus dynamiques met en lumière les événements qui sortent de l'ordinaire, de manière à accélérer l'identification, l'endiguement et la résolution des problèmes.

Du poste client à l'ensemble du réseau — Cette couverture intégrale est au cœur de l'approche Security Connected de McAfee. Notre plate-forme ouverte connecte vos solutions McAfee à vos autres systèmes de sécurisation et de conformité, ainsi qu'au réseau McAfee Global Threat Intelligence en temps réel. Connectez-vous pour mieux vous protéger, tirer le maximum de vos investissements et aligner vos mesures de sécurité sur vos activités d'entreprise particulières.

Understanding AETs and APTs

Learn More

Advanced targeted attacks: It takes a system

Read White Paper

Principaux avantages

  • Protection à tous les points d'entrée
    Comblez toutes les lacunes de votre protection et assurez une surveillance sans faille à chaque point d'entrée de votre réseau (postes clients, passerelles de messagerie, web et réseau) et au-delà même du système d'exploitation de façon à repousser les attaques.
  • Détection des activités inhabituelles sur le réseau
    Identifiez toute activité suspecte de nature à révéler la présence sur votre réseau de systèmes compromis par des réseaux de robots ou des menaces persistantes avancées.
  • Prévention des techniques de contournement avancées
    Seul McAfee est en mesure de contrer efficacement les attaques furtives actuelles grâce à une normalisation du trafic complet pour toutes les couches de protocoles, combinée à une inspection de données basée sur les flux.
  • Prévention des attaques les plus récentes exploitant notamment des rootkits, des virus, des vers, des menaces de type « jour zéro » ou des logiciels espions
    Bloquez les attaques à l'aide d'une panoplie complète de logiciels avancés : sécurité optimisée par le matériel, prévention des menaces avancées, analyse statique avancée, émulation, analyse heuristique mais aussi évaluation de la réputation dans le cloud pour les fichiers, les sites web, les connexions réseau et les messages.
  • Priorité aux fichiers et événements susceptibles de faire les plus gros dégâts
    Laissez vos systèmes guider vos actions grâce à des tableaux de bord qui vous présenteront des informations directement exploitables sur les logiciels malveillants et les menaces sous une forme hiérarchisée, assortie de menaces pondérées.
  • Partage entre les systèmes de défense des données relatives aux menaces, de manière à optimiser la protection et à accélérer la correction
    Intégrez les systèmes réseau et postes clients de manière à ce qu'ils partagent les informations localement et au travers d'un service de renseignements sur les menaces complet, en temps réel et basé sur le cloud.
  • Création d'informations exploitables afin d'écourter les temps de réaction
    Tirez parti de l'analyse des événements en temps réel dans les situations où les événements se succèdent à une cadence élevée, pour rapidement identifier le contexte d'un événement à l'échelle de l'entreprise, en exploitant les informations présentes à tous les niveaux de la pile technologique. Mettez en corrélation et classez par ordre de priorité les grands volumes de données de sécurité afin de faciliter l'atténuation des risques ou la correction.
  • Gestion centralisée des stratégies, processus et rapports
    Déployez rapidement des stratégies de sécurité efficaces, et gérez-les de manière systématique, tout en rationalisant les processus de vos produits McAfee et tiers.

Témoignages de clients

Alcatel-Lucent Shanghai Bell (English)

Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.

Points forts
  • Increased identification and interception of up to 99% of the threats
  • Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks

MidWestOne Financial Group (English)

McAfee Firewall Enterprise, McAfee Web Gateway, and McAfee Email Gateway provide the foundation for MidWestOne’s Internet security strategy.

Points forts
  • Comprehensive inbound threat protection and outbound data loss prevention for 250 email users
  • Strong antivirus protection for 550 desktops and laptops
  • Centrally managed security infrastructure through “single pane of glass” with McAfee ePO software
  • Significantly reduces helpdesk calls for spyware infections by half
  • Creates an improved standing with auditors and regulators

SIM University (English)

SIM University uses McAfee Firewall Enterprise to protect its data center.

Points forts
  • Provide a multilayered defense against security threats
  • Amplify network bandwidth and dramatically improve throughput
  • Increase availability of learning management system to more than 99.9 percent
  • Free up IT administration time of security staff

Transend Networks (English)

McAfee delivers comprehensive protection for Transend Networks' virtualized infrastructure, enabling high network availability.

Points forts
  • Delivered incident-free network protection with low false positive rate
  • Fit with virtualization and cloud computing approach, providing flexibility and cost savings
  • Provided up-to-date protection against emerging forms of malware

Produits

Recherche sur la

McAfee Advanced Threat Defense
McAfee Advanced Threat Defense

Détecte les logiciels malveillants avancés et les menaces de type « jour zéro », et s'intègre en toute transparence avec d'autres solutions de sécurisation du réseau de McAfee pour bloquer les menaces pendant que Real Time for McAfee ePolicy Orchestrator entreprend de corriger le problème.

McAfee Next Generation Firewall
McAfee Next Generation Firewall

Des fonctionnalités innovantes de prévention des contournements, une gestion centralisée, une haute disponibilité ainsi qu'une grande évolutivité assurent les performances élevées et complexes que demandent les entreprises distribuées et les centres de données les plus exigeants.

McAfee Network Security Platform
McAfee Network Security Platform

Met en œuvre de puissantes techniques de détection antimalware telles que la réputation des fichiers à l'échelle mondiale, les signatures des logiciels malveillants personnalisés, l'analyse des anomalies de fichiers, l'analyse heuristique, les émulations, les recherches dans le cloud et l'analyse statique des fichiers, dans le but d'identifier et de bloquer les menaces qui circulent sur le réseau, depuis les vers jusqu'aux robots. Des outils, alertes pondérées et tableaux de bord d'investigation numérique réduisent l'expertise et le temps nécessaires pour comprendre les événements et y réagir.

McAfee Web Protection
McAfee Web Protection

Surveille le trafic web à la recherche d'un contenu malveillant, d'activités mémoire suspectes et d'URL malveillantes connues, grâce à une analyse avancée du contenu et des comportements, de manière à détecter et à bloquer préventivement et avec précision les attaques combinées modernes et les logiciels malveillants complexes. Inclut une émulation intégrale du navigateur et une analyse multiniveau qui détecte le contenu malveillant actif et révèle l'intention réelle du logiciel malveillant, reflétant les changements dynamiques qui se produisent en temps réel, ainsi que le scareware.

McAfee Email Protection
McAfee Email Protection

Offre des options de déploiement hybride, plusieurs moteurs d'analyse et une analyse des URL assurant une protection approfondie des systèmes de messagerie contre le phishing, les virus, les logiciels malveillants, le pillage d'annuaire, les attaques par déni de service et par retour de courrier, les menaces de type « heure zéro » et les pics d'envoi de spam, grâce à la réputation des réseaux, fichiers et messages.

McAfee Firewall Enterprise
McAfee Firewall Enterprise

Empêche les pirates informatiques de pénétrer sur le réseau ou de manipuler des robots ou des systèmes compromis au sein de votre infrastructure. Des fonctionnalités de pare-feu robustes de nouvelle génération, dont une visibilité sur les applications et un contrôle poussé des applications, permettent de réduire les vulnérabilités, de refouler les toutes dernières attaques et d'éliminer le trafic indésirable.

Gestion de la sécurité

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator (McAfee ePO)

Unifie la gestion de la sécurité et la mise en oeuvre des stratégies afin de garantir un contrôle cohérent sur l'ensemble des produits de sécurisation des postes clients, des réseaux et des données de McAfee. Aide les professionnels de la sécurité à prendre de meilleures décisions en matière de gestion de la sécurité, grâce à une vue globale de l'état de sécurisation des systèmes, à des tableaux de bord dont les données sont directement exploitables, à des réponses automatiques et à des workflows intégrés.

McAfee Enterprise Security Manager (SIEM)
McAfee Enterprise Security Manager (SIEM)

Rassemble et met en corrélation des informations sur les événements, les comportements et les alertes issues de toutes vos sources. La solution peut ainsi vous brosser un tableau complet de l'attaque, sensible au contexte, et vous permettre de réagir finement et rapidement, sur la base d'une parfaite compréhension de la séquence et de la portée des événements. S'intègre avec le logiciel McAfee ePO pour ajuster automatiquement les paramètres de sécurité de vos systèmes face aux attaques avérées ou potentielles dont ils font l'objet. Peut envoyer des commandes de mise en quarantaine à McAfee Network Security Platform afin que celle-ci mette un terme aux communications suspectes.

Protection des postes clients

McAfee Application Control
McAfee Application Control

Restreignez les applications qui peuvent être installées ou exécutées sur vos postes clients de manière à limiter les vulnérabilités et à prévenir l'exécution de fichiers binaires de logiciels, composants de noyau, DLL, contrôles ActiveX, scripts ou composants Java malveillants.

McAfee Change Control
McAfee Change Control

Empêche l'altération de fichiers système critiques, répertoires et clés de registre, de manière à prévenir tout changement non autorisé, malveillant ou non intentionnel, susceptible de compromettre les systèmes (par exemple en ouvrant des portes dérobées et en conférant davantage de privilèges).

McAfee Deep Defender
McAfee Deep Defender

Surveille le comportement du système au niveau du noyau de manière à déceler et à éliminer les menaces furtives et inconnues, dont les bootkits ciblant l'enregistrement de démarrage principal du disque et les rootkits visant le noyau, ainsi qu'à bloquer les logiciels malveillants de type « jour zéro ». La solution a recours à une intégration avec la technologie Intel pour éliminer les menaces de bas niveau que les défenses traditionnelles basées sur le système d'exploitation ne détectent pas.

McAfee Device Control
McAfee Device Control

Vous permet de verrouiller des ports de manière à limiter le risque que des périphériques de stockage externes puissent introduire du code malveillant dans vos systèmes ou en extraire des données sensibles.

McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop

Impose trois niveaux de protection (analyse des signatures, analyse du comportement et pare-feu dynamique avec technologie d'analyse de réputation mondiale) pour empêcher les intrusions, protéger les actifs mobiles et dresser un rempart contre les exploits connus et émergents, y compris les attaques de type « jour zéro ».

McAfee Host Intrusion Prevention for Server
McAfee Host Intrusion Prevention for Server

Protège spécifiquement les serveurs critiques contre des attaques telles que la traversée de répertoires et l'injection de code SQL et stoppe les menaces telles que les réseaux de robots ou le déni de service avant qu'elles aient eu le temps de se déployer.

McAfee SiteAdvisor Enterprise
McAfee SiteAdvisor Enterprise

Bloque l'accès aux sites web dangereux ou interdits et marque les sites web potentiellement à risque de manière à éduquer les internautes et à réduire le risque que des logiciels malveillants puissent pénétrer sur les systèmes au travers de navigateurs et de postes clients vulnérables.

McAfee VirusScan Enterprise
McAfee VirusScan Enterprise

Allie des technologies antivirus, antispyware, de pare-feu et de prévention des intrusions (IPS) afin de bloquer et d'éliminer les logiciels malveillants et de vous protéger contre les exploits par Buffer Overflow, le spam, le phishing, les sites web malveillants et d'autres menaces échappant généralement aux systèmes de filtrage d'URL et aux antivirus classiques.

Sécurisation de l'environnement mobile

McAfee Enterprise Mobility Management
McAfee Enterprise Mobility Management

Offre une protection antimalware pour Android et sécurise les systèmes de messagerie, les agendas et les contacts de votre entreprise en vue de prévenir toute interaction avec des données personnelles ou des applications malveillantes.

Actualités et événements

Ressources

Fiches techniques

McAfee Anti-Malware Product Enhancements (English)

For product enhancements, please view the data sheet listed above.

Livres blancs

Advanced Targeted Attacks: It Takes a System (English)

Adaptive intelligence and real-time communications orchestrate protection in the McAfee Security Connected Platform.

Protect Against Advanced Evasion Techniques — Essential Design Principles (English)

Cybercriminals are increasingly exploiting vulnerabilities in network security systems at a greater rate than ever before. Learn how to protect against advanced evasion techniques (AETs) and avoid becoming a victim.

New Gateway Anti-Malware Technology Sets the Bar for Web Threat Protection (English)

The McAfee Gateway Anti-Malware engine is a powerful, next-generation technology designed to protect against contemporary threats delivered via HTTP and HTTPS channels. Leveraging new, patent pending techniques, McAfee Gateway Anti-Malware takes web exploit detection, zero-day, and targeted threat prevention to the next level, protecting customers from web-delivered threats and exploits.

Root Out Rootkits (English)

This paper describes how McAfee Deep Defender moves endpoint security beyond the operating system. McAfee Deep Defender gets hardware assistance from Intel and uses a privileged early load position to uncloak, block, and remove the kernel-mode activities of stealthy rootkits.

McAfee Network Security Platform: The Next-Generation Network IPS (English)

This white paper discusses how the McAfee Network Security Platform can help organizations unify network security across physical and virtual environments, streamline security operations, and protect themselves from emerging malware, zero-day attacks, denial-of-service exploits and advanced targeted attacks.

Présentations de solution

Deny and Defuse Designer Threats (English)

Each month brings new media coverage of a targeted attack against a business, government, or critical infrastructure operator previously considered “invulnerable.” As more organizations encounter the cost, disruption, and public humiliation of data breaches, advanced targeted attacks become an executive-level discussion. Comprehensive threat protection requires orchestration of countermeasures and collective intelligence deployed with sensitivity to performance and risk.

Counter Stealthy Malware (English)

The most menacing type of cyberattack is invisible. Using sophisticated techniques to hide its presence, stealthy malware may operate outside of the OS or move dynamically across endpoints to conceal the attackers’ actions. The risk to enterprises is real, with high-profile attacks such as Operation High Roller impacting companies around the globe. Traditional antivirus or intrusion prevention systems are no match for this new breed of stealthy malware; instead, enterprises need layered security controls that work together to detect the presence and actions of stealthy malware and attackers.

Advanced Malware: Nowhere to Hide with a Layered Defense Strategy (English)

Smart and malicious advanced malware is targeted stealthy, evasive, and adaptive. Sandboxing and other stand-alone products can't do the job on their own. This editorial brief explains why you need an arsenal of layered, integrated defenses to protect against these sophisticated threats.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

Rapports

McAfee Advanced Threat Defense Test Results (English)

AV-TEST performed a test of the McAfee Advanced Threat Defense appliance to determine its malware detection capabilities.

Advanced Evasion Techniques for Dummies (English)

Welcome to Advanced Evasion Techniques For Dummies, your guide to the security evasion techniques that have become a serious preoccupation of the IT industry.

The Economic Impact of Cybercrime and Cyber Espionage (English)

This report discusses how to estimate the cost of malicious cyber activity, and its effect on trade, technology and competitiveness.

Proactive Rootkit Protection Comparison Test (English)

In January 2013, AV-TEST performed a comparative review of McAfee Deep Defender, Microsoft System Center Endpoint Protection, and Symantec Endpoint Protection to determine their capabilities to proactively protect against kernel-mode and MBR rootkits, also known as day zero attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Evasion Defenses (English)

McAfee endpoint protection scored the highest in a test of protection against evasion attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Protection Defenses (English)

McAfee core endpoint anti-malware products (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention, and McAfee SiteAdvisor Enterprise) achieved the highest block rate and an overall score of 97% for all threats blocked in the exploit protection test.