McAfee Network Threat Response

Ofrezca a los analistas de seguridad una potente herramienta de análisis forense

Obtenga una visibilidad profunda del contexto de las amenazas en el interior de la red. McAfee Network Threat Response puede examinar una serie de paquetes para caracterizar un ataque, descubrir las cargas destructivas de malware incrustadas en archivos PDF, analizarlas e incluso reproducir la serie de paquetes que ha intentado ocultar la amenaza.

Caracterice las amenazas desconocidas

Detecte las nuevas actividades y comportamientos propios de su red, acelerando el análisis del malware y la respuesta a las amenazas. McAfee Network Threat Response se centra en identificar, recoger, realizar ingeniería inversa y etiquetar el malware y los bots. Proporciona captura y análisis en tiempo real del malware y las amenazas que se encuentran en su red y determina qué pasa tras el etiquetado o caracterización inicial de un ataque.

Automatice el proceso de respuesta

Vea los ataques confirmados para reducir el tiempo invertido en examinar miles de alertas de amenazas. Mediante un exclusivo proceso incrustado de acoplamiento de datos, McAfee Network Threat Response confirma la aparición de las vulnerabilidades y los intentos de aprovecharlas. Sólo McAfee Network Threat Response disecciona las amenazas casi en tiempo real para comprender cómo entra un ataque en la red, cómo se comporta y cómo intenta propagarse. Cuando Network Threat Response descubre en un mismo flujo la ubicación de una vulnerabilidad y una forma de explotarla, confirma el ataque.

Aumente la proporción de sensores controlados por los analistas

Automatice los tediosos exámenes manuales y permita a los analistas de seguridad experimentados centrarse en las actividades de la red nuevas, anómalas y diferentes. Al proporcionar firmas de metadatos con elementos de correlación integrados, como el acoplamiento de datos, McAfee Network Threat Response simplifica la detección, la validación y los informes de incidencias de seguridad.

Obtenga una respuesta instantánea a las amenazas

Identifique el malware que aprovecha las vulnerabilidades de las redes para moverse por su red interna. McAfee Network Threat Response captura el malware para analizarlo y responder a él. Esta solución basada en el flujo descodifica rápidamente las cargas destructivas, intercepta y descarga el malware, y proporciona un análisis detallado. Comprueba los encabezados de los paquetes para detectar anomalías e incluso es capaz de reproducir el ataque.

Bloquee los ataques con una exclusiva base de datos de firmas

Confíe en una base de datos de firmas de gran tamaño y en las plantillas para repeler los ataques. La base de datos de firmas de malware compatibles con SNORT contiene más de 18.800 firmas, y cada mes se añaden 200 firmas nuevas. McAfee Network Threat Response contribuye a crear nuevas firmas para bloquear ataques futuros y el usuario puede incluso añadir sus propias firmas compatibles con SNORT.

Intégrese fácilmente con las soluciones de seguridad de redes de McAfee

Consiga una protección completa frente al malware. McAfee Network Threat Response suele funcionar junto con un dispositivo de aplicación, como McAfee Network Security Platform o McAfee Firewall Enterprise. El nuevo malware se captura y se envía a McAfee Artemis Technology para evitar futuras infecciones.

Simplifique la administración basada en la Web

Reduzca los costes generales y ahorre tiempo con una administración sencilla y centralizada. El Network Threat Response Control Center de McAfee es una consola de administración basada en la Web que gestiona varios dispositivos sensores Network Threat Response. El Control Center también se instala en cada dispositivo sensor para las evaluaciones de paquete único.