McAfee Network Threat Response

McAfee Network Threat Response

Zerlegung, Analyse und Reaktion auf Bedrohungen innerhalb Ihres Netzwerks

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Überblick

McAfee Network Threat Response ist ein Software-Paket, das Malware innerhalb Ihres Netzwerks erkennt, zerlegt und analysiert. Damit ist Network Threat Response ein leistungsfähiges Netzwerk-Tool für Sicherheitsanalysten. Es identifiziert automatisch Malware, die interne Schwachstellen des Netzwerks ausnutzt. Diese Malware wird anschließend sofort blockiert und analysiert, um schnelle Abhilfemaßnahmen und die laufende Netzwerkabwehr zu unterstützen.

Enthüllung verborgener Gefahren
Network Threat Response sucht in PDF- und Microsoft Office-Dateien sowie allen anderen Netzwerkaktivitäten nach Versuchen, böswillige Inhalte zu verbergen oder zu verschleiern. Analysten erhalten auf diese Weise einen sofortigen Einblick in Angriffe.

Aufdeckung hartnäckiger Angriffe
Network Threat Response erkennt stückchenweise erfolgende Angriffe und setzt die einzelnen Puzzleteile von Bedrohungen zusammen, die im Schneckentempo in Netzwerke eindringen.

Verkürzung der Analysedauer auf Minuten
Network Threat Response automatisiert die Aufgaben von Sicherheitsanalysten. Dafür sucht die Lösung im Netzwerkverkehr nach Signaturmustern von Malware-Aktivitäten. Diese Angriffsvektoren werden automatisch für eine vollständige Analyse weitergeleitet und dem zuständigen Analysten vorgelegt, der sich sämtliche Aspekte eines Angriffs ansehen und geeignete sowie gezielte Sicherheitsänderungen vornehmen kann. Diese gezielten Änderungen ermöglichen die optimale Absicherung von Netzwerken bei minimalen Auswirkungen auf die internen IT-Abläufe.

Hochleistungsfähige und äußerst sichere Plattform
Kunden, die ihre Kosten für die Hardware-Wartung und -Verwaltung senken möchten, können Network Threat Response jetzt auf der skalierbaren und multifunktionalen Plattform CloudShield CS-4000 bereitstellen. Für sicherheitsbewusste Unternehmen ermöglicht der Einsatz von Network Threat Response auf der Plattform CS-4000 eine skalierbare, physisch sichere und für den Interneteinsatz gestärkte Lösung für das Suchen und Vermeiden von Sicherheitsverstößen, die durch hochentwickelte Malware-Angriffe verursacht werden.

Funktionen und Vorteile

Maximierung der Effektivität des Sicherheitspersonals

Ein einzelnes McAfee Network Threat Response-Gerät stellt einem Sicherheitsteam die Fähigkeiten von 20 Analysten und Reverse-Engineering-Spezialisten zur Verfügung, ohne dass dazu neue Arbeitsstellen geschaffen werden müssen. Anders als bei herkömmlichen Sicherheitsgeräten, die täglich unzählige Ereignisse generieren können, müssen Analysten für die Analyse der durch McAfee Network Threat Response generierten Ereignisse lediglich wenige Minuten aufbringen.

Offenlegung verborgener Gefahren

Ein charakteristisches Merkmal hochentwickelter Malware besteht darin, dass sie ihre Entdeckung verhindern kann. McAfee Network Threat Response analysiert PDF-, Microsoft Office-Dateien sowie alle übrigen Netzwerkaktivitäten, um verborgenen oder verdächtigen Datenverkehr zu entdecken. NTR benachrichtigt Sie nicht nur über Verschleierungsversuche, sondern dekodiert den Datenverkehr und bietet Analysten damit tiefere Einblicke in Angriffsversuche als mit allen anderen verfügbaren Tools.

Mehr Flexibilität und analytische Fähigkeiten

IPS-Lösungen in einer In-Line-Implementierung müssen aufgrund von Leistungsproblemen schwierige Kompromisse eingehen. Das bedeutet, dass kompliziertere Bedrohungen möglicherweise nicht erkannt werden. NTR ist extern in einer Out-of-Band-Implementierung eingebunden, wodurch eine tiefergehende Analyse ohne Zeiteinschränkungen möglich ist.

Zusammensetzen des Puzzles

Network Threat Response verfügt über die einmalige Fähigkeit, langsam fortschreitende, hartnäckige und stückchenweise erfolgende Angriffe zu erkennen. Bisher gibt es keine andere Lösung für unsere Kunden, die die einzelnen Puzzleteile von Bedrohungen zusammensetzen kann, die im Schneckentempo in ihre Netzwerke eindringen.

Vielseitige Erkennung von Exploits

Die meisten Tools gehen bei der Erkennung lediglich eindimensional vor. NTR hingegen nutzt verschiedenste Methoden, wodurch die Erkennungsrate erhöht wird und auch komplizierte Angriffe erkannt werden können. NTR setzt neben McAfee AntiVirus eine Suite kommerzieller Virenschutzmodule für die Validierung von Netzwerkobjekten ein. Sandbox-Analyse? NTR verwendet sowohl ValidEdge als auch Cuckoo für die Ausführung und Untersuchung der Auswirkungen verdächtiger Netzwerkobjekte in einer virtuellen Umgebung. Zusätzlich zu diesen Modulen nutzt NTR weitere Erkennungs- und Analysealgorithmen, beispielsweise zur Analyse von JAR- und PDF-Dateien sowie von Office-Dokumenten.

Shellcode-Erkennung und -Aufdeckung

Shellcode sind Anweisungen, die von der Malware zur Infizierung und Steuerung eines Geräts verwendet werden. McAfee Network Threat Response verwendet zur Erkennung von Shellcode eine zum Patent angemeldete Heuristik. Vorkenntnisse der sich immer wieder verändernden, verschlüsselten Angriffe sind dafür nicht erforderlich. Sogar verschleierten Shellcode erkennt NTR mit seinen Analysemodulen. Die Lösung geht aber noch einen Schritt weiter: sie legt den erkannten Code offen und präsentiert ihn den Sicherheitsexperten zur einfachen Analyse.

Verkürzung der Analysedauer auf Minuten

NTR automatisiert die Aufgaben von Sicherheitsanalysten. Dafür sucht die Lösung im Netzwerkverkehr nach Signaturmustern von Malware-Aktivitäten und Angriffen. Sobald diese erkannt wurden, werden diese „Angriffsvektoren“ automatisch an die komplette Suite der NTR-Analysedienste weitergeleitet. Das Ergebnis dieser Verarbeitung ist die Präsentation für den Analysten, der sich dann alle Aspekte des Angriffs ansehen und die geeigneten, gezielten Änderungen vornehmen kann. Diese gezielten Sicherheitsänderungen ermöglichen die optimale Absicherung von Netzwerken bei minimalen Auswirkungen auf die internen IT-Abläufe.

Reaktion auf Sicherheitsvorfälle mit PCAP-Analyse

McAfee Network Threat Response beschleunigt die Analyse der erfassten Daten mithilfe der integrierten PCAP-Importfunktionen. Erfasste Daten können über die Analysemodule von McAfee Network Threat Response wiedergegeben werden. Versteckter Datenverkehr wird hierbei dekodiert, und Schlüsselindikatoren werden hervorgehoben. Dadurch erhalten Analysten Ansatzpunkte, von denen sie ihre Untersuchungen starten können – ohne sich zuvor tagelang mit Analysen befassen zu müssen. Netwitness und Solera sind ausgezeichnete Quellen für erfasste PCAP-Daten.

Systemanforderungen

McAfee Network Threat Response ist eine Software-Lösung, die auf verschiedensten Hardware-Plattformen ausgeführt werden kann. Für optimale Sicherheit und Leistung empfehlen wir die Ausführung von Network Threat Response auf der Plattform CloudShield CS-4000. Im Datenblatt finden Sie technische Daten und Details zur Appliance.

Auszeichnungen und Zertifizierungen

CRN zählt McAfee 2013 zu den 25 besten Partnerunternehmen.
CRN zählt McAfee 2013 zu den 25 besten Partnerunternehmen.

CRN Research stellt eine Rangliste der 25 besten Technologieanbieter zusammen. Hierfür wurden die Rückmeldungen von IT-Lösungsanbietern zu fast 230 Unternehmen in 12 Produktkategorien ausgewertet, die von den Lösungsanbietern bei der Bildung von Partnerschaften für die aktuelle und zukünftige Zusammenarbeit berücksichtigt werden sollten. Für diese Rangliste wurden 1.000 verschiedene Lösungsanbieter aller Größen und Arten befragt.

Ressourcen

Datenblätter

McAfee Network Threat Response on CloudShield CS-4000 (English)

For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how McAfee Network Threat Response on the CloudShield CS-4000 platform complements your existing network defenses.

CloudShield CS-4000 Platform (English)

For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how it is used with McAfee Network Threat Response software.

McAfee Network Threat Response

Eine technische Zusammenfassung zum oben genannten McAfee-Produkt finden Sie im entsprechenden Datenblatt.

Whitepaper

Deep Dive into McAfee Network Threat Response (English)

By providing a single, expandable framework supporting a proactive security infrastructure, McAfee Network Threat Response enables IT administrators to focus on tasks core to their business model without the need to reconfigure, reinstall, and retrain for an ever-changing threat landscape.

Community

Blogs

  • Top 10 Reasons to Upgrade to ePO 5.1
    McAfee Enterprise - April 15, 2014

    Enterprises today are fighting an uphill battle when it comes to security. While there is a proliferation of security management and reporting tools available, the lack of integration and visibility can add more complexity and snags rather than less. Working between multiple security systems diverts attention from other tasks in addition to costing money and […]

    The post Top 10 Reasons to Upgrade to ePO 5.1 appeared first on McAfee.

  • Securing the Internet of Things with McAfee
    McAfee Enterprise - April 11, 2014

    With Google Glass, FitBit, smart cars, smart televisions, and more, it seems like the world is getting closer to the reality of the Internet of Things. In fact, according to IDC, the installed base of the Internet of Things will be approximately 212 billion “things” worldwide by 2020. Whether it’s wearable technology, household items, transportation […]

    The post Securing the Internet of Things with McAfee appeared first on McAfee.

  • Keeping Domain Controllers Safe
    Swaroop Sayeram - April 10, 2014

      I came across an excellent book titled, Assessing Network Security. It’s written by three Microsoft security researchers who understand Domain Controllers (DCs) inside out. I found it quite insightful and I strongly recommend it if you are in charge of IT Security. They describe DC security with a single sentence – “Defending the keys to […]

    The post Keeping Domain Controllers Safe appeared first on McAfee.

  • Microsoft Patch Tuesday: April 2014
    Doug Neuman - April 9, 2014

    Hello Everyone, For April’s edition of Patch Tuesday, we are presenting the final patches for the beloved Windows XP. Those of you still running Windows XP systems in your environment are highly recommended to speak with your McAfee sales team about Application Control. Application Control can provide your EOL systems protection against an unpatched vulnerability. […]

    The post Microsoft Patch Tuesday: April 2014 appeared first on McAfee.

  • Intel and McAfee Join Forces, Dazzle at Intel Security Innovation Summit
    Ken Kartsen - April 8, 2014

    Wow, what an incredible week we just wrapped up. In case you missed it, April 2nd was the Intel Security Through Innovation Summit, produced by FedScoop. We could not have been more thrilled with the outcome. Nearly 1,000 attendees came, including federal government and enterprise customers, McAfee and Intel personnel, partner companies and other DC-based […]

    The post Intel and McAfee Join Forces, Dazzle at Intel Security Innovation Summit appeared first on McAfee.