McAfee Network Threat Response

Stellen Sie Sicherheitsanalysten ein leistungsfähiges forensisches Tool zur Verfügung

Verschaffen Sie sich einen tiefen Einblick in den Bedrohungskontext innerhalb Ihres Netzwerks. So kann McAfee Network Threat Response beispielsweise eine Reihe von Paketen untersuchen, um einen Angriff zu charakterisieren, die "Fracht" von Malware in einer PDF-Datei erkennen, diese Inhalte analysieren und sogar die Pakete rekonstruieren, mit denen versucht wurde, die Bedrohung zu verbergen.

Charakterisieren Sie unbekannte Bedrohungen

Suchen Sie nach neuen Netzwerkaktivitäten und neuen Verhaltensweisen, die in Ihrem Netzwerk sonst nicht vorkommen, um die Malware-Analyse und die Reaktion auf die Bedrohung zu beschleunigen. Den Schwerpunkt von McAfee Network Threat Response bilden die Identifikation, Erfassung, Kennzeichnung und das Reverse Engineering von Malware und Bots. Mit dieser Technologie werden Malware und Bedrohungen in Ihrem Netzwerk in Echtzeit erfasst und analysiert, und es wird ermittelt, was nach der anfänglichen Kennzeichnung oder Charakterisierung eines Angriffs geschieht.

Automatisieren Sie den Reaktionsprozess

Sie müssen nicht mehr zahlreiche Warnungen vor Bedrohungen durchsuchen, denn es werden nur noch bestätigte Angriffe angezeigt. So sparen Sie Zeit. Mithilfe eines einzigartigen eingebetteten Datenkopplungsprozesses bestätigt McAfee Network Threat Response das Auftreten von Schwachstellen und entsprechenden Ausnutzungsversuchen. Nur in McAfee Network Threat Response wird die Bedrohung nahezu in Echtzeit aufgegliedert, um zu verdeutlichen, wie ein Angriff in das Netzwerk gelangt, wie er arbeitet, und wie er versucht sich auszubreiten. Wenn Network Threat Response den Ort der Schwachstelle und im selben Stream ein Mittel zu deren Ausnutzung erkennt, wird der Angriff bestätigt.

Reduzieren Sie das Verhältnis von Sensoren zu Analysten

Automatisieren Sie langwierige manuelle Untersuchungen, sodass sich erfahrene Sicherheitsanalysten auf neue, außergewöhnliche und spezifische Netzwerkaktivitäten konzentrieren können. McAfee Network Threat Response stellt Metadatensignaturen mit integrierten Korrelationselementen, etwa Datenkopplung, bereit und optimiert so die Entdeckung, Überprüfung und Berichterstellung für Sicherheitsereignisse.

Reagieren Sie sofort auf Bedrohungen

Identifizieren Sie Malware, die sich mithilfe von Netzwerkangriffen in Ihrem internen Netzwerk bewegen. McAfee Network Threat Response erfasst Malware, um eine Analyse und eine entsprechende Reaktion zu ermöglichen. Diese Stream-basierte Lösung entschlüsselt in kurzer Zeit Inhalte, fängt Malware ab, lädt sie herunter und stellt detaillierte Analysedaten bereit. Sie prüft Paket-Header auf Anomalien und kann sogar den Angriff wiederholen.

Wehren Sie Angriffe mit einer einzigartigen Signaturdatenbank ab

Vertrauen Sie zur Unterbindung von Angriffen auf eine umfassende Signaturdatenbank und Vorlagen. Die mit SNORT kompatible Malware-Signaturdatenbank enthält über 18.800 Signaturen – und jeden Monat kommen 200 neue Signaturen hinzu. McAfee Network Threat Response hilft beim Erstellen neuer Signaturen, um künftige Angriffe abzuwehren. Sie können sogar eigene, mit SNORT kompatible Signaturen hinzufügen.

Nutzen Sie die einfache Integration in McAfee-Netzwerk-Sicherheitslösungen

Schaffen Sie sich Rundumschutz vor Malware. In der Regel wird McAfee Network Threat Response zusammen mit einer Erzwingungs-Appliance wie McAfee Network Security Platform oder McAfee Firewall Enterprise eingesetzt. Neue Malware wird erfasst und an McAfee Artemis Technology gesendet, um weitere Infektionen zu verhindern.

Optimieren Sie die Web-basierte Verwaltung

Durch die einfache, zentralisierte Verwaltung senken Sie den Aufwand und sparen Zeit. McAfee Network Threat Response Control Center ist eine Verwaltungskonsole auf Web-Basis, die mehrere Network Threat Response-Sensor-Appliances steuert. Das Control Center wird auch für jede Sensor-Appliance installiert, damit eine Auswertung auf einzelnen Computern möglich ist.