McAfee Network Threat Response

McAfee Network Threat Response

Deconstruya, analice y responda a las amenazas dentro de su red

Próximos pasos:

Descripción general

McAfee Network Threat Response es un paquete de software que captura, deconstruye y analiza el malware que reside en sus redes. Network Threat Response es una potente ciberherramienta para los analistas de seguridad. Identifica automáticamente el malware que ataca las vulnerabilidades internas de la red y lo captura y analiza instantáneamente para ayudar a corregirlo y llevar a cabo la defensa de red subsiguiente.

Revela lo que los atacantes no desean que veamos
McAfee Network Threat Response observa PDF, archivos de Microsoft Office y cualquier otro tipo de actividad en búsqueda de intentos de ocultar o esconder el contenido malicioso y proporciona a los analistas visibilidad del ataque.

Detecta los ataques persistentes
McAfee Network Threat Response identifica y acumula fragmentos de los ataques que se filtran a lo largo del tiempo y monta los puzzles de las amenazas que se introducen en las redes a paso de tortuga.

Reduce a minutos la duración de los análisis
McAfee Network Threat Response automatiza las tareas de seguridad de los analistas peinando el tráfico de la red en búsqueda de patrones de identidad de actividad de programas malintencionados. Estos vectores de los ataques se mandan automáticamente para realizarles un análisis completo y se presentan a los analistas para que puedan visualizar todas las facetas de un ataque y poder llevar a cabo los cambios adecuados y específicos en materia de seguridad. Estos cambios específicos permiten mantener una protección óptima de las redes con unos efectos mínimos en las operaciones de TI internas.

Una plataforma de alto rendimiento y con un nivel de seguridad alto
Los clientes que busquen reducir el mantenimiento del hardware y los costes de administración pueden implantar McAfee Network Threat Response en la plataforma multifuncional y ampliable CloudShield CS-4000. McAfee Network Threat Response instalado en la plataforma CS-4000 ofrece, a las empresas conscientes de la importancia de la seguridad, una solución ampliable, físicamente segura y robusta de encontrar y evitar las violaciones de la seguridad provocadas por ataques avanzados de programas malintencionados.

Características y ventajas

Potencia al máximo la eficacia del personal de seguridad

Un solo dispositivo Network Threat Response da a los equipos de seguridad la potencia de los 20 analistas y expertos en ingeniería inversa sin necesidad de contratar a nadie. A diferencia de otros dispositivos de seguridad, que pueden generar miles de eventos al día, los analistas pueden revisar en cuestión de minutos cada uno de los eventos generados por McAfee Network Threat Response.

Revela lo que los atacantes no desean que veamos

Una característica destacada del malware más avanzado es su capacidad de pasar inadvertido. McAfee Network Threat Response observa PDF, archivos de Microsoft Office y cualquier otro tipo de actividad en búsqueda de intentos de ocultar el tráfico. NTR no solo envía alertas en caso de ocultación, también decodifica el tráfico y proporciona a los analistas visibilidad del ataque. Es imposible hacer todo esto con otras herramientas actuales.

Mayor flexibilidad y capacidades analíticas

Las soluciones IPS que se instalan en línea se ven forzadas a hacer concesiones difíciles debido a presiones en el rendimiento. Esto significa que es posible que las amenazas más complicadas puedan pasar inadvertidas. NTR funciona fuera de banda, lo que lo libera para poder llevar a cabo un análisis en profundidad sin tener que preocuparse por limitaciones temporales.

Monta las piezas del puzzle

Con la capacidad exclusiva de descubrir los ataques lentos y persistentes, Network Threat Response identifica y acumula fragmentos de los ataques que se filtran a lo largo del tiempo. Nada más confiere a nuestros clientes la capacidad de montar los puzzles de las amenazas que se introducen en sus redes a paso de tortuga.

Detección combinada de vulnerabilidades

La mayoría de las herramientas trabajan con una sola dimensión, sin embargo, NTR utiliza un amplio abanico de metodologías distintas que aumenta las tasas de detección y permite la detección de los ataques más complicados. Además del motor antivirus de McAfee, NTR usa una amplia gama de motores antivirus comerciales para validar los objetos de la red. ¿Análisis en el recinto? NTR incluye ValidEdge y Cuckoo para ejecutar y estudiar la afectación de los objetos sospechosos de la red en un entorno virtual. Además de estos motores, NTR usa muchos otros algoritmos de detección y análisis, como el análisis de ficheros JAR, de PDF y de documentos de Office, entre otros.

Detectar y desofuscar código shell

El código shell es el conjunto de instrucciones que los programas malintencionados utilizan para infectar y controlar un dispositivo. McAfee Network Threat Response emplea su sistema heurístico, patente en trámite, para detectar la presencia de código shell sin tener que tener conocimiento de la carga útil de ataque, siempre cambiante y cifrada. Gracias a la suite de motores de análisis de NTR, se detecta incluso el código shell más escondido, y va un paso más allá destapando el código detectado y presentándolo para que los profesionales de seguridad lo analicen con facilidad.

Reduce a minutos la duración de los análisis

NTR automatiza las tareas de seguridad de los analistas peinando el tráfico de la red en búsqueda de patrones de identidad de actividad de programas malintencionados. Una vez identificados, estos “vectores de ataque” se mandan automáticamente a todo el conjunto de servicios de análisis de NTR. El resultado de este proceso se presenta al analista, que puede ver todas las facetas del ataque y realizar los cambios de seguridad adecuados y precisos. Estos cambios específicos en materia de seguridad permiten mantener una protección óptima de las redes con unos efectos mínimos en las operaciones de TI internas.

Respuesta a los incidentes con el análisis PCAP

McAfee Network Threat Response acelera el análisis de los datos capturados gracias a la capacidad de importar el formato PCAP. Los datos capturados se pueden reproducir mediante los motores de análisis de McAfee Network Threat Response, donde se descodifica el tráfico escondido y se marcan los los indicadores clave. Como resultado, proporciona a los analistas puntos de referencia a partir de los cuales empezar a investigar, de forma que se ahorran días de análisis. Netwitness y Solera son una fuentes excelentes de datos capturados en formato PCAP.

Requisitos del sistema

McAfee Network Threat Response es una solución de software que puede funcionar en una gran variedad de plataformas de hardware. Para que la seguridad y el rendimiento sean óptimos, recomendamos ejecutar McAfee Threat Response sobre una plataforma CloudShield CS-4000. Consulte la ficha técnica para ver las especificaciones y detalles de los dispositivos.

Premios y certificaciones

CRN clasifica a McAfee entre las 25 mejores empresas de 2013 con las que asociarse
CRN clasifica a McAfee entre las 25 mejores empresas de 2013 con las que asociarse

Las clasificaciones de CRN, elaboradas a partir de la puntuación otorgada por proveedores de soluciones de TI, seleccionan a los 25 proveedores tecnológicos imprescindibles de un listado de cerca de 230 empresas, con 12 categorías de productos que los proveedores de soluciones han de tener en cuenta al formalizar sus asociaciones hoy y en el futuro. Se encuestó a 1000 proveedores de soluciones de todo tipo y tamaño.

Recursos

Fichas técnicas

McAfee Network Threat Response on CloudShield CS-4000 (English)

For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how McAfee Network Threat Response on the CloudShield CS-4000 platform complements your existing network defenses.

McAfee Network Threat Response

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

Libros blancos

Deep Dive into McAfee Network Threat Response (English)

By providing a single, expandable framework supporting a proactive security infrastructure, McAfee Network Threat Response enables IT administrators to focus on tasks core to their business model without the need to reconfigure, reinstall, and retrain for an ever-changing threat landscape.

Comunidad

Blogs

  • A New Cyber Education Program, a New Level of Our Commitment
    Tom Gann - noviembre 21, 2014

    When we launched the Intel Security Digital Safety Program recently, it marked a new era in our commitment to cyber education. Since 2009, McAfee has sent employee volunteers into schools to teach digital safety. We reached 250,000 students but we weren’t satisfied. So we partnered with one of the most exciting brands in digital education – […]

    The post A New Cyber Education Program, a New Level of Our Commitment appeared first on McAfee.

  • Microsoft MS14-068 Out-Of-Band Hotfix
    PageOne Pr - noviembre 19, 2014

    Hello everyone, This is Greg Blaum again with a special update regarding a Microsoft OOB (Out-Of-Band) Hotfix that was released on November 18th, 2014. If you recall from our November 2014 Microsoft Patch Tuesday analysis, one of the patches that Microsoft mentioned in their initial advance notification for November was MS14-068. I said at the time […]

    The post Microsoft MS14-068 Out-Of-Band Hotfix appeared first on McAfee.

  • When Your Organization is Under Attack, Minutes Count
    Karl Klaessig - noviembre 19, 2014

    In 2014, companies continued to be shaken out of their contented relationship with corporate security efforts. Retailers were hacked. Millions of emails were lifted. Thousands of Social Security numbers were stolen. Gone is the era of “set it and forget it” security, where enterprises use only default security settings. This epiphany, motivated by news headlines, […]

    The post When Your Organization is Under Attack, Minutes Count appeared first on McAfee.

  • Seven Favorite FOCUS Sessions: Ready to Replay
    Barbara Kay - noviembre 17, 2014

    FOCUS 14 is a wrap!  Another great year of interesting content, good conversation and great networking.  With over a third more customers presenting in 2014 than last year, our breakout sessions had record attendance, with a few sessions standing room only. In addition to the perennial favorite Endpoint and ePO sessions, this year saw a […]

    The post Seven Favorite FOCUS Sessions: Ready to Replay appeared first on McAfee.

  • Twelve Ho, Ho, Holiday Scams and Your Business
    Barbara Kay - noviembre 17, 2014

    As both a consumer and an enterprise security pro, I encourage you to take a few minutes to look through our annual “12 SCAMS OF THE HOLIDAYS” list. Four of the top tricks might spark an enterprise incident that could take you away from your holiday festivities. All of these scams are things employees, family, […]

    The post Twelve Ho, Ho, Holiday Scams and Your Business appeared first on McAfee.