McAfee Network Threat Response

McAfee Network Threat Response

Zerlegung, Analyse und Reaktion auf Bedrohungen innerhalb Ihres Netzwerks

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Überblick

McAfee Network Threat Response ist ein Software-Paket, das Malware innerhalb Ihres Netzwerks erkennt, zerlegt und analysiert. Damit ist Network Threat Response ein leistungsfähiges Netzwerk-Tool für Sicherheitsanalysten. Es identifiziert automatisch Malware, die interne Schwachstellen des Netzwerks ausnutzt. Diese Malware wird anschließend sofort blockiert und analysiert, um schnelle Abhilfemaßnahmen und die laufende Netzwerkabwehr zu unterstützen.

Enthüllung verborgener Gefahren
Network Threat Response sucht in PDF- und Microsoft Office-Dateien sowie allen anderen Netzwerkaktivitäten nach Versuchen, böswillige Inhalte zu verbergen oder zu verschleiern. Analysten erhalten auf diese Weise einen sofortigen Einblick in Angriffe.

Aufdeckung hartnäckiger Angriffe
Network Threat Response erkennt stückchenweise erfolgende Angriffe und setzt die einzelnen Puzzleteile von Bedrohungen zusammen, die im Schneckentempo in Netzwerke eindringen.

Verkürzung der Analysedauer auf Minuten
Network Threat Response automatisiert die Aufgaben von Sicherheitsanalysten. Dafür sucht die Lösung im Netzwerkverkehr nach Signaturmustern von Malware-Aktivitäten. Diese Angriffsvektoren werden automatisch für eine vollständige Analyse weitergeleitet und dem zuständigen Analysten vorgelegt, der sich sämtliche Aspekte eines Angriffs ansehen und geeignete sowie gezielte Sicherheitsänderungen vornehmen kann. Diese gezielten Änderungen ermöglichen die optimale Absicherung von Netzwerken bei minimalen Auswirkungen auf die internen IT-Abläufe.

Hochleistungsfähige und äußerst sichere Plattform
Kunden, die ihre Kosten für die Hardware-Wartung und -Verwaltung senken möchten, können Network Threat Response jetzt auf der skalierbaren und multifunktionalen Plattform CloudShield CS-4000 bereitstellen. Für sicherheitsbewusste Unternehmen ermöglicht der Einsatz von Network Threat Response auf der Plattform CS-4000 eine skalierbare, physisch sichere und für den Interneteinsatz gestärkte Lösung für das Suchen und Vermeiden von Sicherheitsverstößen, die durch hochentwickelte Malware-Angriffe verursacht werden.

Funktionen und Vorteile

Maximierung der Effektivität des Sicherheitspersonals

Ein einzelnes McAfee Network Threat Response-Gerät stellt einem Sicherheitsteam die Fähigkeiten von 20 Analysten und Reverse-Engineering-Spezialisten zur Verfügung, ohne dass dazu neue Arbeitsstellen geschaffen werden müssen. Anders als bei herkömmlichen Sicherheitsgeräten, die täglich unzählige Ereignisse generieren können, müssen Analysten für die Analyse der durch McAfee Network Threat Response generierten Ereignisse lediglich wenige Minuten aufbringen.

Offenlegung verborgener Gefahren

Ein charakteristisches Merkmal hochentwickelter Malware besteht darin, dass sie ihre Entdeckung verhindern kann. McAfee Network Threat Response analysiert PDF-, Microsoft Office-Dateien sowie alle übrigen Netzwerkaktivitäten, um verborgenen oder verdächtigen Datenverkehr zu entdecken. NTR benachrichtigt Sie nicht nur über Verschleierungsversuche, sondern dekodiert den Datenverkehr und bietet Analysten damit tiefere Einblicke in Angriffsversuche als mit allen anderen verfügbaren Tools.

Mehr Flexibilität und analytische Fähigkeiten

IPS-Lösungen in einer In-Line-Implementierung müssen aufgrund von Leistungsproblemen schwierige Kompromisse eingehen. Das bedeutet, dass kompliziertere Bedrohungen möglicherweise nicht erkannt werden. NTR ist extern in einer Out-of-Band-Implementierung eingebunden, wodurch eine tiefergehende Analyse ohne Zeiteinschränkungen möglich ist.

Zusammensetzen des Puzzles

Network Threat Response verfügt über die einmalige Fähigkeit, langsam fortschreitende, hartnäckige und stückchenweise erfolgende Angriffe zu erkennen. Bisher gibt es keine andere Lösung für unsere Kunden, die die einzelnen Puzzleteile von Bedrohungen zusammensetzen kann, die im Schneckentempo in ihre Netzwerke eindringen.

Vielseitige Erkennung von Exploits

Die meisten Tools gehen bei der Erkennung lediglich eindimensional vor. NTR hingegen nutzt verschiedenste Methoden, wodurch die Erkennungsrate erhöht wird und auch komplizierte Angriffe erkannt werden können. NTR setzt neben McAfee AntiVirus eine Suite kommerzieller Virenschutzmodule für die Validierung von Netzwerkobjekten ein. Sandbox-Analyse? NTR verwendet sowohl ValidEdge als auch Cuckoo für die Ausführung und Untersuchung der Auswirkungen verdächtiger Netzwerkobjekte in einer virtuellen Umgebung. Zusätzlich zu diesen Modulen nutzt NTR weitere Erkennungs- und Analysealgorithmen, beispielsweise zur Analyse von JAR- und PDF-Dateien sowie von Office-Dokumenten.

Shellcode-Erkennung und -Aufdeckung

Shellcode sind Anweisungen, die von der Malware zur Infizierung und Steuerung eines Geräts verwendet werden. McAfee Network Threat Response verwendet zur Erkennung von Shellcode eine zum Patent angemeldete Heuristik. Vorkenntnisse der sich immer wieder verändernden, verschlüsselten Angriffe sind dafür nicht erforderlich. Sogar verschleierten Shellcode erkennt NTR mit seinen Analysemodulen. Die Lösung geht aber noch einen Schritt weiter: sie legt den erkannten Code offen und präsentiert ihn den Sicherheitsexperten zur einfachen Analyse.

Verkürzung der Analysedauer auf Minuten

NTR automatisiert die Aufgaben von Sicherheitsanalysten. Dafür sucht die Lösung im Netzwerkverkehr nach Signaturmustern von Malware-Aktivitäten und Angriffen. Sobald diese erkannt wurden, werden diese „Angriffsvektoren“ automatisch an die komplette Suite der NTR-Analysedienste weitergeleitet. Das Ergebnis dieser Verarbeitung ist die Präsentation für den Analysten, der sich dann alle Aspekte des Angriffs ansehen und die geeigneten, gezielten Änderungen vornehmen kann. Diese gezielten Sicherheitsänderungen ermöglichen die optimale Absicherung von Netzwerken bei minimalen Auswirkungen auf die internen IT-Abläufe.

Reaktion auf Sicherheitsvorfälle mit PCAP-Analyse

McAfee Network Threat Response beschleunigt die Analyse der erfassten Daten mithilfe der integrierten PCAP-Importfunktionen. Erfasste Daten können über die Analysemodule von McAfee Network Threat Response wiedergegeben werden. Versteckter Datenverkehr wird hierbei dekodiert, und Schlüsselindikatoren werden hervorgehoben. Dadurch erhalten Analysten Ansatzpunkte, von denen sie ihre Untersuchungen starten können – ohne sich zuvor tagelang mit Analysen befassen zu müssen. Netwitness und Solera sind ausgezeichnete Quellen für erfasste PCAP-Daten.

Systemanforderungen

McAfee Network Threat Response ist eine Software-Lösung, die auf verschiedensten Hardware-Plattformen ausgeführt werden kann. Für optimale Sicherheit und Leistung empfehlen wir die Ausführung von Network Threat Response auf der Plattform CloudShield CS-4000. Im Datenblatt finden Sie technische Daten und Details zur Appliance.

Auszeichnungen und Zertifizierungen

CRN zählt McAfee 2013 zu den 25 besten Partnerunternehmen.
CRN zählt McAfee 2013 zu den 25 besten Partnerunternehmen.

CRN Research stellt eine Rangliste der 25 besten Technologieanbieter zusammen. Hierfür wurden die Rückmeldungen von IT-Lösungsanbietern zu fast 230 Unternehmen in 12 Produktkategorien ausgewertet, die von den Lösungsanbietern bei der Bildung von Partnerschaften für die aktuelle und zukünftige Zusammenarbeit berücksichtigt werden sollten. Für diese Rangliste wurden 1.000 verschiedene Lösungsanbieter aller Größen und Arten befragt.

Ressourcen

Datenblätter

McAfee Network Threat Response on CloudShield CS-4000 (English)

For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how McAfee Network Threat Response on the CloudShield CS-4000 platform complements your existing network defenses.

McAfee Network Threat Response

Eine technische Zusammenfassung zum oben genannten McAfee-Produkt finden Sie im entsprechenden Datenblatt.

Whitepaper

Deep Dive into McAfee Network Threat Response (English)

By providing a single, expandable framework supporting a proactive security infrastructure, McAfee Network Threat Response enables IT administrators to focus on tasks core to their business model without the need to reconfigure, reinstall, and retrain for an ever-changing threat landscape.

Community

Blogs

  • A New Cyber Education Program, a New Level of Our Commitment
    Tom Gann - November 21, 2014

    When we launched the Intel Security Digital Safety Program recently, it marked a new era in our commitment to cyber education. Since 2009, McAfee has sent employee volunteers into schools to teach digital safety. We reached 250,000 students but we weren’t satisfied. So we partnered with one of the most exciting brands in digital education – […]

    The post A New Cyber Education Program, a New Level of Our Commitment appeared first on McAfee.

  • Microsoft MS14-068 Out-Of-Band Hotfix
    PageOne Pr - November 19, 2014

    Hello everyone, This is Greg Blaum again with a special update regarding a Microsoft OOB (Out-Of-Band) Hotfix that was released on November 18th, 2014. If you recall from our November 2014 Microsoft Patch Tuesday analysis, one of the patches that Microsoft mentioned in their initial advance notification for November was MS14-068. I said at the time […]

    The post Microsoft MS14-068 Out-Of-Band Hotfix appeared first on McAfee.

  • When Your Organization is Under Attack, Minutes Count
    Karl Klaessig - November 19, 2014

    In 2014, companies continued to be shaken out of their contented relationship with corporate security efforts. Retailers were hacked. Millions of emails were lifted. Thousands of Social Security numbers were stolen. Gone is the era of “set it and forget it” security, where enterprises use only default security settings. This epiphany, motivated by news headlines, […]

    The post When Your Organization is Under Attack, Minutes Count appeared first on McAfee.

  • Seven Favorite FOCUS Sessions: Ready to Replay
    Barbara Kay - November 17, 2014

    FOCUS 14 is a wrap!  Another great year of interesting content, good conversation and great networking.  With over a third more customers presenting in 2014 than last year, our breakout sessions had record attendance, with a few sessions standing room only. In addition to the perennial favorite Endpoint and ePO sessions, this year saw a […]

    The post Seven Favorite FOCUS Sessions: Ready to Replay appeared first on McAfee.

  • Twelve Ho, Ho, Holiday Scams and Your Business
    Barbara Kay - November 17, 2014

    As both a consumer and an enterprise security pro, I encourage you to take a few minutes to look through our annual “12 SCAMS OF THE HOLIDAYS” list. Four of the top tricks might spark an enterprise incident that could take you away from your holiday festivities. All of these scams are things employees, family, […]

    The post Twelve Ho, Ho, Holiday Scams and Your Business appeared first on McAfee.