Reputations- und Kategorisierungsdienste von McAfee GTI

Datei-Reputation

Die Datei-Reputation von McAfee Global Threat Intelligence ist der umfassende, in Echtzeit funktionierende und Cloud-basierte Datei-Reputationsdienst von McAfee, durch den McAfee-Produkte die Kunden vor bekannten und neuen Malware-Bedrohungen schützen können.

Das Cloud-basierte System von McAfee erhält Monat für Monat Milliarden von Datei-Reputationsanfragen, die es mit einer entsprechenden Einstufung beantwortet. Diese spiegelt die Wahrscheinlichkeit wider, mit der es sich bei der betreffenden Datei um Malware handelt. Die Einstufung basiert auf mehreren Faktoren: einerseits auf den von Sensoren (sie richten Anfragen an die McAfee-Cloud) gesammelten Informationen und den von Forschern und automatisierten Tools von McAfee Labs durchgeführten Analysen, andererseits auf der Korrelation von vektorübergreifenden Informationen aus Daten zu Bedrohungen aus dem Internet, aus E-Mails und Netzwerken. Die McAfee Anti-Malware Engine, die als Teil einer Anti-Malware-Lösung auf einem Endgerät, einem Gateway oder einer anderen Lösung ausgebracht werden kann, ermittelt anhand der Einstufung und auf der Grundlage der lokalen Richtlinie die zu ergreifenden Maßnahmen (beispielsweise Blockieren oder Isolieren).

Wichtige Vorteile:

  • Verkürzung des Zeitraums, bis der Schutz vor Bedrohungen greift, von Tagen auf Millisekunden
  • Steigerung der Malware-Entdeckungsraten
  • Senkung der Kosten für Ausfallzeiten und die Fehlerbehebung bei Malware-Angriffen

Web-Reputation

Die Web-Reputation von McAfee Global Threat Intelligence ist der umfassende, in Echtzeit funktionierende und Cloud-basierte Reputationsdienst von McAfee für URLs und Web-Domänen, durch den McAfee-Produkte die Kunden vor bekannten und neuen Bedrohungen aus dem Internet schützen können.

Das Cloud-basierte System von McAfee erhält täglich Milliarden von Web-Reputationsanfragen, die es mit einer entsprechenden Einstufung beantwortet. Diese spiegelt die Wahrscheinlichkeit wider, mit der es sich bei dem betreffenden URL, der Web-Domäne oder dem DNS-Server um eine Phishing-Website handelt, beziehungsweise gibt an, ob eine Malware-Infektion oder in anderer Form böswilliger Code vorliegt. Die Einstufung basiert auf mehreren Faktoren: einerseits auf den von Sensoren (sie richten Anfragen an die McAfee-Cloud) gesammelten Informationen und den von Forschern und automatisierten Tools von McAfee Labs durchgeführten Analysen, andererseits auf der Korrelation von vektorübergreifenden Informationen aus Daten zu Bedrohungen aus Dateien, aus E-Mails und Netzwerken. McAfee-Produkte wie McAfee Web Gateway nutzen die Einstufung gemeinsam mit produkteigenen Informationen, um auf der Grundlage der lokalen Richtlinie die zu ergreifenden Maßnahmen zu bestimmen. McAfee berechnet nicht nur die Reputationen für URLs, sondern auch für Domänen, deren zugehörige IP-Adressen und DNS-Server.

Wichtige Vorteile:

  • Schutz der Benutzer vor Web 2.0-Bedrohungen, Social Engineering und unbemerkten Malware-Downloads
  • Erhöhung des Bewusstseins von Endbenutzern für Online-Gefahren
  • Verringerung der System- und Netzwerklast, indem Bedrohungen am Netzwerkrand blockiert werden

Web-Kategorisierung

Die Web-Kategorisierung von McAfee Global Threat Intelligence ist der umfassende, in Echtzeit funktionierende und Cloud-basierte Kategorisierungsdienst von McAfee für URLs und Web-Domänen, durch den McAfee-Produkte richtlinienbasierte Maßnahmen für die Web-Aktivitäten der Benutzer ergreifen und die Kunden vor bekannten und neuen Bedrohungen aus dem Internet schützen können.

Das Cloud-basierte System von McAfee umfasst differenzierte Kategorisierungen für Millionen von Websites in über 90 Kategorien. Die Daten basieren auf den von Sensoren gesammelten und an die McAfee-Cloud bereitgestellten Informationen sowie auf den von McAfee-Forschern durchgeführten Analysen und den von McAfee Labs entwickelten automatisierten Tools. McAfee-Produkte wie McAfee Web Gateway nutzen die Einstufung gemeinsam mit produkteigenen Informationen, um auf der Grundlage der lokalen Richtlinie die zu ergreifenden Maßnahmen zu bestimmen. McAfee berechnet nicht nur die Reputationen für URLs, sondern auch für Domänen, deren zugehörige IP-Adressen und DNS-Server.

Wichtige Vorteile:

  • Schutz der Benutzer vor Web 2.0-Bedrohungen, Social Engineering und unbemerkten Malware-Downloads
  • Schutz von Organisationen vor Haftungsrisiken, indem anstößige Online-Inhalte blockiert werden
  • Steigerung der Produktivität der Mitarbeiter in Organisationen, indem der unbefugte Zugriff auf Websites blockiert wird

Nachrichten-Reputation

Die Nachrichten-Reputation von McAfee Global Threat Intelligence ist der umfassende, in Echtzeit funktionierende und Cloud-basierte Reputationsdienst von McAfee für E-Mail-Nachrichten und Absender, durch den McAfee-Produkte die Kunden vor bekannten und neuen nachrichtenbasierten Bedrohungen wie Spam schützen können.

McAfee erhält täglich Hunderte von Millionen E-Mail-Anfragen, nimmt einen Fingerabdruck ihres Nachrichteninhalts (aus Datenschutzgründen nicht den Inhalt selbst) und analysiert diesen in zahlreichen Dimensionen. Die E-Mail-Reputation lässt sich mit Faktoren wie Spam-Versandmustern und IP-Verhalten kombinieren, um die Wahrscheinlichkeit zu ermitteln, mit der die betreffende Nachricht böswilligen Inhalt umfasst.

Die Einstufung basiert auf mehreren Faktoren: einerseits auf den von Sensoren (sie richten Anfragen an die McAfee-Cloud) gesammelten Informationen und den von Forschern und automatisierten Tools von McAfee Labs durchgeführten Analysen, andererseits auf der Korrelation von vektorübergreifenden Informationen aus Daten zu Bedrohungen aus Dateien, dem Internet und Netzwerken. McAfee-Produkte wie McAfee Email Gateway nutzen die Einstufung, um auf der Grundlage der lokalen Richtlinie die zu ergreifenden Maßnahmen zu bestimmen.

Wichtige Vorteile:

  • Schutz der Benutzer vor Social Engineering-Nachrichten und anderen nachrichtenbasierten Bedrohungen
  • Verringerung der System- und Netzwerklast, indem Bedrohungen am Netzwerkrand blockiert werden
  • Schutz von Organisationen vor Haftungsrisiken, indem Nachrichten mit anstößigen Online-Inhalten blockiert werden

Netzwerkverbindungs-Reputation

Die Netzwerkverbindungs-Reputation von McAfee Global Threat Intelligence ist der umfassende, in Echtzeit funktionierende und Cloud-basierte Dienst von McAfee, der IP-Adressen, Netzwerk-Ports und Kommunikationsprotokolle miteinander kombiniert, um differenziertes Reputationswissen zu ermitteln. Auf diese Weise können McAfee-Produkte die Kunden vor bekannten und neuen Netzwerkbedrohungen schützen.

McAfee sammelt Daten von Milliarden von IP-Adressen und Netzwerk-Ports und stellt so Hunderte von Billionen einzigartige Ansichten bereit. Darüber hinaus berechnet McAfee basierend auf dem Netzwerkverkehr eine Bewertungseinstufung, die den Port, das Ziel, das Protokoll sowie ein- und ausgehende Verbindungsanfragen einschließt. Die Einstufung spiegelt die Wahrscheinlichkeit wider, mit der eine Netzwerkverbindung eine Bedrohung darstellt, beispielsweise eine Verbindung im Zusammenhang mit der Kontrolle von Botnets. Die Einstufung basiert auf mehreren Faktoren: einerseits auf den von Sensoren (sie richten Anfragen an die McAfee-Cloud) gesammelten Informationen und den von Forschern und automatisierten Tools von McAfee Labs durchgeführten Analysen, andererseits auf der Korrelation von vektorübergreifenden Informationen aus Daten zu Bedrohungen aus Dateien, dem Internet und Netzwerken. McAfee-Produkte wie McAfee Firewall Enterprise und McAfee Network Security Platform nutzen die Einstufung, um auf der Grundlage der lokalen Richtlinie die zu ergreifenden Maßnahmen zu bestimmen.

Wichtige Vorteile:

  • Schutz von Endgeräten vor Botnets, Distributed Denial-of-Service-Angriffen (DDoS), Befehls- und Steuerungsaktivitäten, Advanced Persistent Threats (APTs, fortschreitende und hartnäckige Bedrohungen) sowie riskanten Web-Verbindungen
  • Verringerung der System- und Netzwerklast, indem Bedrohungen am Netzwerkrand blockiert werden
  • Senkung der Kosten für Ausfallzeiten und die Fehlerbehebung bei netzwerkbasierten Angriffen