Services de catégorisation et de réputation McAfee GTI

Réputation des fichiers

Le service de réputation des fichiers de McAfee Global Threat Intelligence est un service dématérialisé complet en temps réel qui permet aux produits McAfee de protéger les clients contre les logiciels malveillants (malwares) connus et émergents.

Le système dématérialisé de McAfee reçoit chaque mois des milliards de requêtes concernant la réputation des fichiers et communique un score reflétant la probabilité que le fichier en question soit un logiciel malveillant. Ce score repose non seulement sur les renseignements collectifs recueillis par les sondes qui interrogent le « nuage » McAfee et les analyses réalisées par les chercheurs et les outils automatisés de McAfee Labs, mais également sur la mise en corrélation d'informations de divers vecteurs provenant de données sur les menaces visant le Web, la messagerie électronique et le réseau. Le moteur antimalware McAfee — qu'il soit déployé au travers d'une solution antimalware pour poste client, d'une passerelle ou de toute autre solution — utilise ensuite ce score pour déterminer les mesures à prendre (blocage ou mise en quarantaine, par exemple) sur la base de la stratégie locale.

Principaux avantages :

  • Réduction du délai de protection contre les menaces de plusieurs jours à quelques millisecondes
  • Amélioration des taux de détection des logiciels malveillants
  • Diminution des coûts de l'application de mesures correctives et des périodes d'indisponibilité associés aux attaques de logiciels malveillants

Réputation des sites web

Le service de réputation des sites web de McAfee Global Threat Intelligence est un service dématérialisé complet en temps réel qui analyse la réputation des domaines Internet et des URL afin de permettre aux produits McAfee de protéger les clients contre les menaces véhiculées par le Web, qu'elles soient connues ou émergentes.

Le système dématérialisé de McAfee reçoit chaque jour plusieurs milliards de requêtes sur la réputation de sites web et transmet un score reflétant la probabilité que l'URL, le domaine ou le serveur DNS en question soit malveillant (site de phishing, infecté par un logiciel malveillant, etc.). Ce score repose non seulement sur les renseignements collectifs recueillis par les sondes qui interrogent le « nuage » McAfee et les analyses réalisées par les chercheurs et les outils automatisés de McAfee Labs, mais également sur la mise en corrélation d'informations de divers vecteurs provenant de données sur les menaces visant les fichiers, la messagerie électronique et le réseau. Les produits McAfee, tels que McAfee Web Gateway, utilisent alors le score en combinaison avec les informations sur les produits pour déterminer les mesures à prendre sur la base de la stratégie locale. McAfee calcule des réputations pour les URL, mais également pour les domaines, les adresses IP qui leur sont associées et les serveurs DNS.

Principaux avantages :

  • Protection des utilisateurs contre les menaces ciblant les environnements web 2.0, l'ingénierie sociale et les téléchargements de logiciels malveillants à leur insu
  • Renforcement de la sensibilisation des utilisateurs finaux aux dangers en ligne
  • Réduction de la charge pesant sur les systèmes et le réseau grâce au blocage des menaces à la périphérie du réseau

Catégorisation des sites web

Le service de catégorisation des sites web de McAfee Global Threat Intelligence est un service dématérialisé complet en temps réel qui classe les domaines Internet et les URL en catégories afin de permettre aux produits McAfee de prendre des mesures basées sur des stratégies en fonction de l'activité des utilisateurs sur Internet, ainsi que de protéger les clients contre les menaces véhiculées par le Web, qu'elles soient connues ou émergentes.

Le système dématérialisé de McAfee dispose de catégorisations granulaires permettant de classer des millions de sites web dans plus de 90 catégories. Les informations reposent sur les renseignements collectifs recueillis par des sondes fournissant des données au « nuage » McAfee, ainsi que sur les analyses réalisées par les chercheurs McAfee et les outils automatisés développés par McAfee Labs. Les produits McAfee, dont McAfee Web Gateway, utilisent le score obtenu en combinaison avec les informations sur les produits pour déterminer les mesures à prendre sur la base de la stratégie locale. McAfee calcule des réputations pour les URL, mais également pour les domaines, les adresses IP qui leur sont associées et les serveurs DNS.

Principaux avantages :

  • Protection des utilisateurs contre les menaces ciblant les environnements web 2.0, l'ingénierie sociale et les téléchargements de logiciels malveillants à leur insu
  • Blocage du contenu en ligne inapproprié afin d'éviter aux entreprises de faire l'objet de poursuites judiciaires
  • Amélioration de la productivité du personnel grâce au blocage des sites web non autorisés

Réputation des messages

Le service de réputation des messages de McAfee Global Threat Intelligence est un service dématérialisé complet en temps réel qui analyse la réputation des expéditeurs et des messages afin de permettre aux produits McAfee de protéger les clients contre les menaces véhiculées par la messagerie électronique, telles que le spam, qu'elles soient connues ou émergentes.

McAfee reçoit chaque jour des millions de requêtes relatives à des e-mails. Nous prenons une empreinte du contenu de chaque message (et non le contenu lui-même, pour des raisons de confidentialité) et l'analysons en fonction de toute une série de dimensions. La réputation des messages est combinée à des facteurs tels que les modèles d'envoi de spam et le comportement IP pour déterminer la probabilité que le message en question soit malveillant.

Ce score repose non seulement sur les renseignements collectifs recueillis par les sondes qui interrogent le « nuage » McAfee et les analyses réalisées par les chercheurs et les outils automatisés de McAfee Labs, mais également sur la mise en corrélation de renseignements de divers vecteurs provenant de données sur les menaces visant les fichiers, le Web et le réseau. Les produits McAfee, tels que McAfee Email Gateway, utilisent alors le score obtenu pour déterminer les mesures à prendre sur la base de la stratégie locale.

Principaux avantages :

  • Protection des utilisateurs contre les messages d'ingénierie sociale et autres menaces véhiculées par les e-mails
  • Réduction de la charge pesant sur les systèmes et le réseau grâce au blocage des menaces à la périphérie du réseau
  • Blocage des messages incluant un contenu en ligne inapproprié afin d'éviter aux entreprises de faire l'objet de poursuites judiciaires

Réputation des connexions réseau

Le service de réputation des connexions réseau de McAfee Global Threat Intelligence est un service dématérialisé complet en temps réel qui analyse les adresses IP, les ports réseau et les protocoles de communication pour obtenir des renseignements granulaires sur la réputation et permettre aux produits McAfee de protéger les clients contre les menaces réseau connues et émergentes.

McAfee collecte des données provenant de milliards d'adresses IP et de ports réseau, offrant ainsi des centaines de trillions de vues uniques, et calcule un score de réputation sur la base de données concernant le trafic réseau, notamment le port, la destination, le protocole et les demandes de connexion entrante et sortante. Le score ainsi obtenu reflète la probabilité qu'une connexion réseau présente une menace, par exemple une connexion associée à une commande de réseau de robots (botnet). Ce score repose non seulement sur les renseignements collectifs recueillis par les sondes qui interrogent le « nuage » McAfee et les analyses réalisées par les chercheurs et les outils automatisés de McAfee Labs, mais également sur la mise en corrélation de renseignements de divers vecteurs provenant de données sur les menaces visant les fichiers, le Web et le réseau. Les produits McAfee, dont McAfee Firewall Enterprise et McAfee Network Security Platform, utilisent alors ce score pour déterminer les mesures à prendre sur la base de la stratégie locale.

Principaux avantages :

  • Protection des postes clients contre les réseaux de robots, les attaques par déni de service distribué, les activités de commande et de contrôle, les menaces persistantes évoluées et les connexions Internet à risque
  • Réduction de la charge pesant sur les systèmes et le réseau grâce au blocage des menaces à la périphérie du réseau
  • Diminution des coûts de l'application de mesures correctives et des périodes d'indisponibilité associées aux attaques lancées via le réseau