McAfee Advanced Threat Defense

McAfee Advanced Threat Defense

Leistungsstarke Erkennung von Stealth- und Zero-Day-Malware

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 08006647628

Überblick

Gezielte Angriffe sind heute so gestaltet, dass sie Sicherheitssysteme mithilfe zahlreicher Methoden wie Irreführung oder kompletter Umgehung von Abwehrmaßnahmen überwinden.

Als Teil der McAfee Advanced Threat Defense-Lösung hat McAfee die Vorgehensweise bei der Erkennung grundlegend verändert, indem fortschrittliche Malware-Analysefunktionen mit Abwehrmaßnahmen kombiniert wurden – von der Netzwerkperipherie bis zum Endgerät. Zudem werden Bedrohungsanalysen in der gesamten IT-Umgebung verbreitet. Durch die gemeinsame Nutzung von Bedrohungsanalysen in Verwaltungs-, Netzwerk- und Endgerätesystemen unterbricht McAfee umgehend die Befehls- und Steuerungskommunikation, isoliert kompromittierte Systeme und blockiert weitere Instanzen der gleichen oder ähnlicher Bedrohungen. Darüber hinaus wird geprüft, wo der Schaden aufgetreten sein könnte, und es werden entsprechende Gegenmaßnahmen ergriffen.

Mit McAfee Advanced Threat Defense können Unternehmen nicht nur Stealth-Angriffe erkennen, sondern aus den Informationen zusätzlich Reaktionen ableiten und schließlich ihren Schutz aufbauen.

Diese Lösung erfüllt die drei wichtigsten Anforderungen an modernen Bedrohungsschutz: Finden, Stoppen, Beheben. McAfee Advanced Threat Defense findet hochentwickelte Malware und lässt sich in McAfee-Sicherheitslösungen integrieren. Auf diese Weise können Bedrohungen gestoppt, gefährdete Rechner ermittelt und Maßnahmen zur Problembehebung ergriffen werden.

Best Practices Against Advanced Threats

Gartner Digital Newsletter

Read Now

See McAfee Advanced Threat Defense in action: Videos, demos & technical guides

Learn More

Fighting advanced threats one layer at a time

View Infographic

Funktionen und Vorteile

Genauere moderne Bedrohungserkennung

Mit dieser Lösung können Sie die Wahrscheinlichkeit für nicht entdeckte Malware oder False-Positives reduzieren. Dank komplexem statischem Code und dynamischen Analysen (Sandbox) bietet McAfee Advanced Threat Defense die genauesten Bewertungen und Daten zur Malware-Einstufung. Um einer Erkennung zu entgehen, sind Stealth-Malware und hartnäckige Zero-Day-Bedrohungen gepackt oder verschleiert. McAfee Advanced Threat Defense hebelt diese Umgehungstechniken mithilfe starker Entpackungsfunktionen aus und ermöglicht dadurch eine gründliche Analyse sowie genaue Einstufung. Durch die Unterstützung zahlreicher Betriebssysteme werden Bedrohungen unter denselben Bedingungen wie dem tatsächlichen Hostprofil analysiert, sodass Sie mehr Malware bei weniger False-Positives erfassen können.

Schnellere Reaktion auf Bedrohungen

Umfassende und effiziente Lösung bei der Malware-Bekämpfung dank schnellem und nahtlosem Übergang von der Analyse und Beweisaufnahme bei fortschrittlicher Malware hin zu hochentwickelten Schutz- sowie Behebungsmaßnahmen für Bedrohungen. Dank Treffereinschränkung, bei der eine Kombination aus Signaturen, Reputation und Echtzeit-Emulation zum Einsatz kommt, können Sie schnell ein breites Malware-Spektrum identifizieren und Erkennungsergebnisse generieren sowie die Zahl der Dateien reduzieren, die eine gründlichere Sandbox-Analyse benötigen.

Senkung der Gesamtbetriebskosten

Dank der zentralen Bereitstellung können mehrere McAfee-Netzwerkgeräte dieselbe Malware-Analyse-Appliance nutzen. Dadurch werden weniger Appliances zum Schutz vor hochentwickelten Bedrohungen benötigt, die Administration vereinfacht und die Sicherheitsmaßnahmen kosteneffizient auf Ihr Netzwerk skaliert. Darüber hinaus kann McAfee Advanced Threat Defense die bereits vorhandenen McAfee-Sicherheitslösungen nutzen, wodurch die Umgestaltung Ihres Netzwerks vermieden und die Betriebskosten minimiert werden.

Nutzung eines einzigen Sicherheitsanbieters mit starker Produktintegration

McAfee bietet alle wichtigen Komponenten, mit denen Sie hochentwickelte Malware finden, die Bedrohungen stoppen und Maßnahmen ergreifen können, um Probleme zu beheben. Mit einer umfassenden Lösung, die modernste Bedrohungsanalyse, Netzwerkprodukte und Endgerätelösungen integriert, bietet McAfee unternehmensweite Transparenz und Kontext für Bedrohungen bei gleichzeitiger Verkürzung der Reaktionszeit und Vereinfachung der Problembehebung.

Systemanforderungen

McAfee Advanced Threat Defense ist ein eigenständiges Gerät. Es gelten keine minimalen Systemanforderungen für Soft- oder Hardware.

Appliance-Hardware-Komponenten ATD-6000 ATD-3000
Abmessungen 2 HE Rack-Montage 43,79 cm (B) x 8,71 cm (H) x 71,12 cm (T) 1 HE Rack-Montage 43,82 cm (B) x 4,32 cm (H) x 73,66 cm (T)
Gewicht 22,7 kg 15 kg
Speicherung Festplattenspeicher: 4 x 4 TB
SSD-Speicher: 2 x 800 GB
Festplattenspeicher: 2 x 4 TB
SSD-Speicher: 2 x 400 GB
Maximale Leistungsaufnahme 2 x 1.600 W 2 x 750 W
Redundante Netzteile Wechselstrom, redundant, Hot-swap-fähig
Spannung 100–240 V bei 50–60 Hz und 8,5 A 100–240 V bei 50–60 Hz und 5,8 A
Temperatur +10° bis +35° C (in Betrieb); -40° bis +70° C (außer Betrieb)
Luftfeuchtigkeit (ohne Kondensation) 10 bis 90 % (in Betrieb); 50 bis 90% (außer Betrieb)
Höhe 0 – 3.048 m
Sicherheitszertifizierung UL 1950, CSA-C22.2 Nr. 950, EN-60950, IEC 950, EN 60825, 21CFR1040 CB-Lizenz und -Report zur Abdeckung aller nationalen Abweichungen
EMI-Zertifizierung FCC Teil 15, Klasse A (CFR 47) (USA), ICES-003 Klasse A

Videos

Videos

Learn how McAfee Advanced Threat Defense works with your current security from network to endpoint to protect against threats.

Malware is becoming more evasive than ever before, making sandbox detection difficult. Ensure your team catches stealth, zero-day malware with McAfee Advanced Threat Defense.

Jon Oltsik, Sr. Principle analyst, Security at ESG talks about today’s trends in advanced malware, detection options, and the importance of integration between endpoint and network solutions for protection, context and increased ability to respond. Jon shares his impression of McAfee Advanced Threat Defense.

Auszeichnungen und Berichte

Miercom
Miercom: Hochentwickelte Bedrohungsanalysen – Möglichkeiten und Erfassungsraten

Es gibt unterschiedliche Technologieansätze zur Abwehr hochentwickelter Bedrohungen – mit verschiedenen Bereitstellungsmöglichkeiten und unterschiedlicher Effektivität. Welche Lösung ist für Ihr Netzwerk ideal? In diesem Webcast erfahren Sie, auf welche hochentwickelten Bedrohungsanalysefunktionen Sie achten sollten. Rob Smithers, President und CEO von Miercom, bietet Einblick in seine praktische Erfahrung beim Testen der Effizienz führender hochentwickelter Bedrohungsanalysesysteme.

Testergebnisse zu McAfee Advanced Threat Defense
Testergebnisse zu McAfee Advanced Threat Defense

AV-TEST hat die McAfee Advanced Threat Defense-Appliance getestet, um deren Fähigkeiten zur Malware-Erkennung zu bestimmen.

CRN zählt McAfee zu den 25 besten Partnerunternehmen des Jahres 2013
CRN zählt McAfee zu den 25 besten Partnerunternehmen des Jahres 2013

CRN Research stellt eine Rangliste der 25 besten Technologieanbieter zusammen. Hierfür wurden die Rückmeldungen von IT-Lösungsanbietern zu fast 230 Unternehmen in 12 Produktkategorien ausgewertet, die von den Lösungsanbietern bei der Bildung von Partnerschaften für die aktuelle und zukünftige Zusammenarbeit berücksichtigt werden sollten. Für diese Rangliste wurden 1.000 verschiedene Lösungsanbieter aller Größen und Arten befragt.

SC Magazine
Readers Trust Awards von SC Magazine: Bester APT-Schutz

SC Magazine nominiert McAfee als Finalisten für die Readers Trust Awards in der Kategorie "Bester Schutz vor hochentwickelten hartnäckigen Bedrohungen".

Verwandte Produkte

McAfee Advanced Threat Defense ist eine Kernkomponente des Netzwerksicherheits-Portfolios sowie des Security Connected-Frameworks von McAfee. McAfee hat die Vorgehensweise bei der Erkennung grundlegend verändert, indem fortschrittliche Malware-Analysefunktionen mit Abwehrmaßnahmen kombiniert wurden – von der Netzwerkperipherie bis zum Endgerät. Zudem werden Bedrohungsanalysen in der gesamten IT-Umgebung verbreitet.

McAfee Next Generation Firewall
McAfee Next Generation Firewall schützt Unternehmen mit hochverfügbaren, skalierbaren und flexiblen Schutzmaßnahmen der Extraklasse vor den raffiniertesten Angriffen. All dies wird von Security Connected unterstützt, dem branchenweit am breitesten aufgestellten und ausgereiftesten Ökosystem für den Schutz vor Bedrohungen.

McAfee Network Security Platform
McAfee Network Security Platform ist eine einzigartige intelligente Sicherheitslösung, die komplexe Bedrohungen im Netzwerk erkennt und blockiert. Durch den Einsatz hochentwickelter Techniken zur Bedrohungserkennung schützt sie mit einer extremen Genauigkeit sowie einer Geschwindigkeit von bis zu 80 Gbit/s vor verborgenen Angriffen. Gleichzeitig liefert die Lösung umfangreiche Kontextdaten zu Benutzern, Geräten sowie Anwendungen und kann so nicht nur schnell, sondern auch genau auf netzwerkbezogene Angriffe reagieren.

McAfee Threat Intelligence Exchange
McAfee Threat Intelligence Exchange optimiert erheblich die fortschrittliche Bedrohungsabwehr, indem das Zeitfenster zwischen dem Auftreten und der Eindämmung hochentwickelter gezielter Angriffe von Tagen, Wochen und Monaten auf Millisekunden verkleinert wird.

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager arbeitet mit der Geschwindigkeit und liefert die Kontextinformationen, die für die Erkennung kritischer Bedrohungen, die schnelle Reaktion darauf und die Unterstützung von Compliance-Anforderungen notwendig sind. Die fortlaufend gesammelten Daten zu globalen Bedrohungen und Unternehmensrisiken ermöglichen ein adaptives und autonomes Risiko-Management, das die Behebung von Bedrohungen sowie die Erstellung von Compliance-Berichten innerhalb von Minuten statt Stunden erlaubt.

McAfee Web Gateway
McAfee Web Gateway lässt sich als Appliance vor Ort oder in einer virtuellen Umgebung implementieren und bietet leistungsstarken, präventiven Schutz vor Zero-Day-Bedrohungen, Spyware und gezielten Angriffen. Web Gateway kombiniert diesen erweiterten Schutz mit flexibler, differenzierter Kontrolle, sodass Ihr Unternehmen die Vorteile des Webs nutzen kann, ohne dabei Kompromisse eingehen zu müssen.

McAfee Email Gateway
McAfee Email Gateway verbindet Schutz vor eingehenden Bedrohungen, Verschlüsselung von ausgehendem E-Mail-Verkehr, erweiterte Compliance-Aufgaben, Schutz vor Datenverlusten und Verwaltung in einer benutzerfreundlichen Appliance, die sich einfach implementieren lässt. Die Lösung macht Schluss mit ineffektiven Einzelschutzmaßnahmen, vereinfacht die Einrichtung von Umgebungen mit Sicherheitsprodukten verschiedener Anbieter und senkt die Betriebskosten, bei gleichzeitiger Maximierung der E-Mail-Sicherheit.

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator (McAfee ePO) ist eine Kernkomponente der Sicherheits-Management-Plattform von McAfee und bietet als einzige Software der Unternehmensklasse einheitliche Sicherheitsverwaltung für Endgeräte, Netzwerk und Daten. Dank durchgehender Transparenz sowie leistungsstarken Automatisierungen, durch die die Reaktionszeiten bei Vorfällen stark verkürzt werden, stärkt McAfee ePO den Schutz und reduziert die Kosten des Risiko- und Sicherheits-Managements.

News und Veranstaltungen

Anwenderberichte von Kunden

City of Chicago (English)

Chicago protects its critical infrastructure with an integrated solution from McAfee, combining SIEM, endpoint, and network security.

Kernpunkte
  • Maximized staff resources.
  • Malware incidents reduced by 2,000%.
  • Centralized management and analysis.
  • Integrated security event logging that captures events throughout the environment.

Eagle Rock Energy (English)

Eagle Rock strengthens its security infrastructure with the addition of new security management and network security solutions.

Kernpunkte
  • Integrated security architecture paves the way for business expansion.
  • Comprehensive threat detection ensures that security events from every source are noted and logged.
  • The combination of McAfee Web Gateway and McAfee Advanced Threat Defense thwarts inbound threats from the Internet.
  • Intrusion prevention monitors both external and internal activity.

Ressourcen

Berichte

Market Quadrant: McAfee Advanced Threat Defense is Top Player (English)

This edition of Radicati Market Quadrants reviews products that offer protection from advanced persistent threats.

ESG Report: Tackling Attack Detection and Incident Response (English)

This report examines organizations’ security strategies, cyber-attack environments, incident response challenges and needs. A survey found that security professionals are inundated with security incidents and struggle with timely identification and resolution of targeted attacks. A lack of visibility into user and network activity, shortage of investigative skills and experience, and poor security analytics capabilities are key factors in slowing organizations’ response to incidents.

Gartner Digital Newsletter: Best Practices Against Advanced Threats (English)

The newsletter includes access to Gartner research ‘Five Styles of Advanced Threat Defense’ and discusses how Intel Security solutions help organizations with every aspect of their advanced threat defense strategy and has uniquely integrated them to provide a powerful security platform.

NSS Labs Product Assessment Brief: McAfee Advanced Threat Defense (English)

This report reviews McAfee Advanced Threat Defense, outlining strengths, weaknesses, opportunities and threats.

SANS Analytics and Intelligence Survey (English)

This paper explores the use of analytics and intelligence today and exposes the impediments to successful implementation. Organizations that are deploying analytics and intelligence properly are experiencing faster response and detection times, as well as greater visibility. However, many are confused about how to integrate and automate their intelligence collection processes.

SANS Report: Critical Security Controls: From Adoption to Implementation (English)

A recent SANS survey provides an in-depth look at the primary industries adopting critical security controls and how they approach implementation.

McAfee Advanced Threat Defense Test Results (English)

AV-TEST performed a test of the McAfee Advanced Threat Defense appliance to determine its malware detection capabilities.

ESG Lab Validation Report: McAfee Advanced Threat Defense (English)

This ESG Lab Validation report documents hands-on testing of McAfee Advanced Threat Defense, a key component of McAfee’s end-to-end solution for addressing advanced malware. Testing was designed to explore how the solution accurately detects advanced malware using a layered approach, the speed and effectiveness of responding to an attack, and the operational efficiencies of this integrated solution.

Gartner Report: Designing an Adaptive Security Architecture for Protection from Advanced Attacks (English)

Most enterprise security protection efforts and products have focused primarily on blocking and prevention techniques as well as on policy-based controls to block threats. However, perfect prevention is impossible. Advanced targeted attacks are easily bypassing traditional firewalls and signature-based prevention mechanisms. All organizations should now assume that they are in a state of continuous compromise.

McAfee IPS Appliance Test (English)

AV-TEST performed a review of McAfee’s IPS solution for the enterprise to determine malware detection and blocking capabilities.

The Economic Impact of Cybercrime and Cyber Espionage (English)

This report discusses how to estimate the cost of malicious cyber activity, and its effect on trade, technology and competitiveness.

Datenblätter

McAfee Advanced Threat Defense

Eine technische Zusammenfassung zum oben genannten McAfee-Produkt finden Sie im entsprechenden Datenblatt.

Infographics

SANS Top 20 Critical Controls Poster (English)

The top 20 critical controls for effective cyberdefense.

Deeper Inspection. Better Threat Protection. (English)

Malware is becoming more complicated, covert, and clever. Your advanced threat protection solution needs to have just as cunning of a response.

Bury Threats Before They Bury Your Business (English)

Bury threats with McAfee’s Network Security Platform comprehensive signature-less approach to malware detection.

Take An Integrated Approach To Advanced Threats (English)

With today's advanced malware threats, IT departments need to expand their coverage with an appropriately configured security infrastructure. Finding, freezing and fixing advanced exploits fast requires a fully integrated, well-managed approach to IT security.

Kurzvorstellungen

Advanced Threat Defense for SIEM (English)

When advanced detection solutions, known as sandboxes, collaborate with SIEM solutions, enterprises can better understand and respond to unknown, advanced attacks. McAfee Advanced Threat Defense and McAfee Enterprise Security Manager work in concert to extract relevant data from advanced malware and dramatically reduce time to response by minimizing uncertainty and accelerating remediation.

A Well-Connected Sandbox (English)

A well-connected sandbox that is integrated from the network edge to endpoints is one of the most effective defenses against today’s constantly morphing and evasive advanced threats. This brief explains how McAfee Advanced Threat Defense, when integrated with other Intel Security solutions, provides an effective defense against zero-day threats.

Advanced Threat Defense for the Email Gateway (English)

Email is a vital communication vehicle for just about every business these days—and it is also a key threat vector for cybercrooks who are looking to steal valuable data or execute inbound attacks. As part of our unified, integrated Security Connected framework, McAfee Email Gateway and McAfee Advanced Threat Defense work together to find and freeze new, unknown, and stealthy advanced threats. For a complete end-to-end solution, add McAfee Real Time to the mix to quickly identify and fix systems impacted by advanced malware.

McAfee Advanced Threat Defense for McAfee Web Gateway (English)

Social networks, cloud applications, and content-sharing sites have become essential business tools and IT organizations are struggling to make them safely accessible from inside and outside the corporate environment. Read this Solution Brief and see how McAfee Threat Defense for McAfee Web Gateway helps overcome the obstacles.

Advanced Threat Defense for Network IPS (English)

Many of today’s unknown, zero-day threats evade traditional signature-based defenses. The addition of third-party sandbox appliances can help, but they have several limitations: high cost of deployment, reliance on a generic virtualized environments, and limited analysis techniques, making the sandbox vulnerable to crafty malware designed to bypass analysis. McAfee Network Security Platform IPS and McAfee Advanced Threat Defense work together to find sophisticated threats, freeze them so they cannot infiltrate, and fix the damage done.

Vertrauensmissbrauch

Attackers prey upon the institution of trust in many ways, with exploiting unsuspecting victims the primary pursuit. Learn how McAfee security technology can help protect against attacks seeking to abuse the trust your company has in its day-to-day operations.

Advanced Threat Defense for Next-Generation Firewalls (English)

Next-generation firewalls certainly offer expanded network security for branch offices and remote locations, but they can’t find and block stealthy, advanced malware. Through the Security Connected approach from McAfee, Advanced Threat Defense and McAfee Next Generation Firewall work hand-in-hand to find and freeze today’s evasive and targeted cyberattacks.

Security in Unison (English)

McAfee Threat Intelligence Exchange and McAfee Advanced Threat Defense work together to provide enterprises with automated, adaptive threat response, which reduces time-to-containment of malicious files. The moment a file is convicted, the entire security infrastructure is informed and updated immediately, providing greatly enhanced visibility and control, from endpoint to network.

McAfee Delivers Comprehensive Threat Protection for the Financial Services Industry (English)

This solution brief explains how the McAfee Security Connected approach provides advanced threat protection for the financial services industry and prevents targeted attacks.

McAfee Advanced Threat Defense: Services solutions for Managed Service Providers (MSP) (English)

IT organizations are focused on shifting budgets from capital expenditures (CAPEX) to operational expenditures (OPEX) in an environment where in-house investments can easily get outpaced by an increasingly sophisticated cybercrime ecosystem. McAfee Advanced Threat Defense can help you to differentiate your services and protect customers against zero-day attacks by offering the industry’s most comprehensive threat protection.

Technologie-Entwürfe

Hochentwickelte Bedrohungen erkennen, blockieren und beheben

Your organization is asking for an advanced malware detection and response strategy that’s sophisticated and adaptive against hacker attacks. Several design trends in advanced malware security affect the performance, efficacy, cost, and management complexity of an overall solution. What’s your next step?

Whitepaper

SANS Survey: Incident Response – How to Fight Back (English)

SANS recently surveyed incident response (IR) teams to get a clearer picture of what they're up against today. The results are in; most organizations lack formalized IR plans, they expressed a need to collect and correlate threat intelligence and SIEM tools are their focus for improving IR capabilities.

Preventing Targeted Attacks with McAfee's Advanced Threat Defense (English)

In this white paper, IDC outlines McAfee Advanced Threat Defense (ATD) within the context of the specialized threat analysis and protection market. Our centralized approach to malware analysis, deep integrations across the product portfolio, and three-pronged focus on "Find, Freeze, Fix" as a way of dealing with threats is unique within the market and provides a more holistic approach than other detection-oriented products.

Conquer the Top 20 Critical Security Controls (English)

Critical Security Controls (CSCs) help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Aufbau einer besseren Sandbox

As malware becomes more sophisticated and evasive, new technologies are emerging to uncover threats no matter how well they’re camouflaged. This white paper proposes a logical design strategy for dynamic malware analysis that optimizes detection effectiveness, efficiency, and economics.

Advanced Targeted Attacks: It Takes a System (English)

Adaptive intelligence and real-time communications orchestrate protection in the McAfee Security Connected Platform.

Community

Blogs