Intel Security

Reputations- und Kategorisierungs-Services von McAfee GTI

Datei-Reputation

McAfee Global Threat Intelligence liefert dank direkter Integration genaue und relevante Bewertungen der Datei-Reputation, damit unsere Produkte sowohl bekannte als auch neue Bedrohungen durch Malware abwehren können.

Beim Cloud-basierten System von McAfee Labs gehen jeden Monat Milliarden Abfragen zu Dateien ein. Das System reagiert mit einer Risikobewertung, aus der die Wahrscheinlichkeit hervorgeht, ob es sich bei der fraglichen Datei um Malware handelt. Die Einstufung basiert auf mehreren Faktoren: einerseits auf den von Sensoren (sie richten Anfragen an unsere Cloud) gesammelten Informationen und den von Forschern sowie automatisierten Tools von McAfee Labs durchgeführten Analysen, andererseits auf der Korrelation vektorübergreifender Informationen aus Bedrohungsdaten aus dem Internet, aus E-Mails und Netzwerken. Unser Malware-Schutz-Modul, das als Teil einer Malware-Schutzlösung auf einem Endgerät, einem Gateway oder einer anderen Lösung implementiert werden kann, ermittelt anhand der Einstufung und auf Grundlage der lokalen Richtlinie die zu ergreifenden Maßnahmen (z. B. Blockieren oder Isolieren).

Wichtige Vorteile:

  • Verkürzung des Zeitraums, bis der Schutz vor Bedrohungen greift, von Tagen auf Millisekunden
  • Steigerung der Malware- und Zero-Day-Entdeckungsraten
  • Senkung der Kosten für Ausfallzeiten und die Fehlerbehebung bei Malware-Angriffen

Web-Reputation

McAfee Global Threat Intelligence liefert dank direkter Integration Cloud-basierte Bewertungen der URL- und Web-Domänen-Reputation, damit unsere Produkte sowohl bekannte als auch neue Web-Bedrohungen abwehren können.

Unser Cloud-basiertes System erhält täglich Milliarden Abfragen zur Web-Reputation, die es mit einer entsprechenden Risikobewertung beantwortet. Diese spiegelt die Wahrscheinlichkeit wider, mit der es sich bei der betreffenden URL-Adresse, der Web-Domäne bzw. dem DNS-Server um eine Phishing-Website handelt, beziehungsweise gibt an, ob eine Malware-Infektion oder in anderer Form gefährlicher Code vorliegt. Die Einstufung basiert auf mehreren Faktoren: einerseits auf den von Sensoren (sie richten Anfragen an unsere Cloud) gesammelten Informationen und den von Forschern sowie automatisierten Tools von McAfee Labs durchgeführten Analysen, andererseits auf der Korrelation vektorübergreifender Informationen aus Bedrohungsdaten aus Dateien, E-Mails und Netzwerken. Unsere Produkte wie McAfee Web Gateway nutzen die Einstufung gemeinsam mit produkteigenen Informationen, um auf Grundlage der lokalen Richtlinie die zu ergreifenden Maßnahmen zu bestimmen. Wir berechnen die Reputation von URL-Adressen, Domänen, deren zugehörige IP-Adressen und DNS-Server.

Wichtige Vorteile:

  • Schutz der Benutzer vor Web 2.0-Bedrohungen, Social Engineering und unbemerkten Malware-Downloads
  • Erhöhung des Bewusstseins von Endbenutzern für Online-Gefahren
  • Verringerung der System- und Netzwerklast durch Blockierung von Bedrohungen am Netzwerkrand

Web-Kategorisierung

McAfee Global Threat Intelligence liefert dank direkter Integration Cloud-basierte Bewertungen der URL- und Web-Domänen-Reputation, damit unsere Produkte sowohl bekannte als auch neue Web-Bedrohungen abwehren können.

Unser Cloud-basiertes System umfasst differenzierte Kategorisierungen für Millionen von Websites in über 90 Kategorien. Die Daten basieren auf den von Sensoren gesammelten und an unsere Cloud bereitgestellten Informationen sowie auf den von McAfee Labs-Forschern durchgeführten Analysen und automatisierten Tools. Unsere Produkte wie McAfee Web Gateway nutzen die Einstufung gemeinsam mit produkteigenen Informationen, um auf Grundlage der lokalen Richtlinie die zu ergreifenden Maßnahmen zu bestimmen. Wir berechnen die Reputation von URL-Adressen, Domänen, deren zugehörige IP-Adressen und DNS-Server.

Wichtige Vorteile:

  • Schutz der Benutzer vor Web 2.0-Bedrohungen, Social Engineering und unbemerkten Malware-Downloads
  • Schutz für Unternehmen vor Haftungsrisiken durch Blockierung anstößiger Online-Inhalte
  • Steigerung der Mitarbeiterproduktivität durch Blockierung unangemessener Websites

Nachrichten-Reputation

McAfee Global Threat Intelligence liefert dank direkter Integration Cloud-basierte Services zur Bewertung der Nachrichten- und Absender-Reputation, damit unsere Produkte sowohl bekannte als auch neue nachrichtenbasierte Bedrohungen wie Spam abwehren können.

Wir erhalten täglich Hunderte Millionen Abfragen zu E-Mails, erfassen dabei den Fingerabdruck der Nachrichten (aus Datenschutzgründen nicht jedoch den Nachrichteninhalt) und untersuchen ihn auf verschiedene Faktoren. Die Nachrichten-Reputation lässt sich mit Faktoren wie Spam-Versandmustern und IP-Verhalten kombinieren, um die Wahrscheinlichkeit böswilliger Inhalte in der betreffenden E-Mail zu ermitteln.

Die Einstufung basiert auf mehreren Faktoren: einerseits auf den von Sensoren (sie richten Anfragen an unsere Cloud) gesammelten Informationen und den von Forschern sowie automatisierten Tools von McAfee Labs durchgeführten Analysen, andererseits auf der Korrelation vektorübergreifender Informationen aus Bedrohungsdaten aus Dateien, dem Internet und aus Netzwerken. Unsere Produkte nutzen die Einstufung, um auf Grundlage der lokalen Richtlinie die zu ergreifenden Maßnahmen zu bestimmen.

Wichtige Vorteile:

  • Schutz der Benutzer vor Social-Engineering-Nachrichten und anderen nachrichtenbasierten Bedrohungen
  • Verringerung der System- und Netzwerklast durch Blockierung von Bedrohungen am Netzwerkrand
  • Schutz für Unternehmen vor Haftungsrisiken durch Blockierung von Nachrichten mit anstößigen Online-Inhalten

Netzwerkverbindungs-Reputation

Der Cloud-basierte McAfee Global Threat Intelligence-Service kombiniert IP-Adressen, Netzwerk-Ports und Kommunikationsprotokolle, um differenzierte Reputations-Informationen zu ermitteln. Auf diese Weise können unsere Produkte vor bekannten als auch neuen Angriffen aus dem Netzwerk und vor schädlichen Aktivitäten schützen.

Wir sammeln Daten von Milliarden IP-Adressen und Netzwerk-Ports und stellen so Hunderte Billionen einmalige Ansichten bereit. Darüber hinaus berechnen wir basierend auf dem Netzwerkverkehr eine Reputations-Einstufung, die den Port, das Ziel, das Protokoll sowie ein- und ausgehende Verbindungsanfragen berücksichtigt. Die Einstufung spiegelt die Wahrscheinlichkeit wider, mit der eine Netzwerkverbindung eine Bedrohung darstellt, beispielsweise eine Verbindung im Zusammenhang mit Botnet-Steuerungen. Die Einstufung basiert auf mehreren Faktoren: einerseits auf den von Sensoren (sie richten Anfragen an unsere Cloud) gesammelten Informationen und den von Forschern sowie automatisierten Tools von McAfee Labs durchgeführten Analysen, andererseits auf der Korrelation vektorübergreifender Informationen aus Bedrohungsdaten aus Dateien, dem Internet und aus Netzwerken. Unsere Produkte wie McAfee Network Security Platform nutzen die Einstufung, um auf Grundlage der lokalen Richtlinie die zu ergreifenden Maßnahmen zu bestimmen.

Wichtige Vorteile:

  • Schutz von Endgeräten vor Botnets, Distributed Denial-of-Service-Angriffen (DDoS), Befehls- und Steuerungsaktivitäten, hochentwickelten hartnäckige Bedrohungen (Advanced Persistent Threats, APTs) sowie riskanten Web-Verbindungen
  • Verringerung der System- und Netzwerklast durch Blockierung von Bedrohungen am Netzwerkrand
  • Senkung der Kosten für Ausfallzeiten und die Fehlerbehebung aufgrund netzwerkbasierter Angriffe