Intel Security
open

Überblick

McAfee ist Marktführer im Gartner Magic Quadrant für SIEM-Lösungen

Bericht lesen

Mit Bedrohungsdaten zu einer besseren Einschätzung der Sicherheitslage

McAfee Global Threat Intelligence (McAfee GTI) for Enterprise Security Manager liefert Ihnen einen fortlaufend aktualisierten, umfangreichen Feed, der die schnelle Erkennung von Ereignissen ermöglicht, die mit der Kommunikation mit verdächtigen oder böswilligen IP-Adressen in Zusammenhang stehen.

  • Erhöhen Sie die Genauigkeit der Bedrohungserkennung bei gleichzeitiger Verringerung der Reaktionszeit.
  • Erkennen Sie in kürzester Zeit Angriffspfade und zurückliegende Interaktionen mit als böswillig bekannten Akteuren, die im Zusammenhang stehen mit Botnets, DDoS-Angriffen (Distributed Denial-of-Service), Malware, die E-Mails- und Spam sendet und versucht, auf das Netzwerk zuzugreifen, Malware-Präsenz, DNS-Hosting sowie Aktivitäten, die durch Angriffsversuche generiert wurden.
  • Nutzen Sie einen gewaltigen McAfee GTI-Bedrohungsdaten-Feed, ohne dass sich dies auf die Leistung auswirkt.
  • Machen Sie sich das mit einem Ereignis verbundene Risiko klar.
Datenblatt herunterladen

Nutzung von Bedrohungsdaten für das Verständnis der aktuellen Sicherheitslage

Erkennung hochentwickelter Bedrohungen

Mit McAfee GTI und McAfee Enterprise Security Manager können Sicherheitsanalysten die über Jahre erfassten Daten auswerten, um zurückliegende Interaktionen mit als böswillig erkannten Akteuren zu analysieren – ein wichtiger Schritt, um komplexe Bedrohungen erkennen zu können.

Besserer Schutz für das gesamte Netzwerk

Sie können sofort erkennen, wenn ein Node in Ihrem Netzwerk mit einem verdächtigen oder bekannten kriminellen Akteur kommuniziert und den Bedrohungspfad im Nu identifizieren.

Bedrohungsüberwachung rund um die Uhr

McAfee Labs versorgt Unternehmen mit präzisen und aktuellen Informationen zur globalen Bedrohungslandschaft. Diese Bedrohungsinformationen werden kontinuierlich auf der Basis neu entdeckter infizierter und böswilliger Systeme aktualisiert.

Identifizierung böswilliger Aktivitäten in Echtzeit

Sorgen Sie dafür, dass Servern und Systemen fortlaufend der korrekte Reputationsfaktor zugewiesen ist. Dadurch können die Reaktionszeit bei Vorfällen verkürzt und die genaue Risikoanalyse unterstützt werden.

Kürzere Reaktionszeiten

Durch die nahtlose Anbindung an die Alarm- und Benachrichtigungsmechanismen von McAfee Enterprise Security Manager ist sichergestellt, dass Interaktionen mit bekannten böswilligen Systemen die notwendige Aufmerksamkeit erhalten.

Stets aktueller Schutz vor Bedrohungen dank SIEM-Informationen

Webcast ansehen
ESG SC Magazine Gartner

Produktrezensionen

Führende unabhängige Analysten haben die Funktionen und die Leistung der McAfee SIEM-Lösungen bewertet.

Können Ihre Maßnahmen zur Reaktion auf Vorfälle mit neu auftretenden Endgerätebedrohungen Schritt halten?

Können Ihre Maßnahmen zur Reaktion auf Vorfälle mit neu auftretenden Endgerätebedrohungen Schritt halten?

McAfee Active Response, unsere automatisierte Lösung zur Erkennung sowie Reaktion auf Endgerätebedrohungen, findet und behebt nicht nur Angriffe, sondern lernt auch aus ihnen, um die Endgeräte zukünftig zu schützen.

Infografik herunterladen

Ressourcen