McAfee Network Threat Response

McAfee Network Threat Response

Deconstruya, analice y responda a las amenazas dentro de su red

Próximos pasos:

Descripción general

McAfee Network Threat Response es un paquete de software que captura, deconstruye y analiza el malware que reside en sus redes. Network Threat Response es una potente ciberherramienta para los analistas de seguridad. Identifica automáticamente el malware que ataca las vulnerabilidades internas de la red y lo captura y analiza instantáneamente para ayudar a corregirlo y llevar a cabo la defensa de red subsiguiente.

Revela lo que los atacantes no desean que veamos
McAfee Network Threat Response observa PDF, archivos de Microsoft Office y cualquier otro tipo de actividad en búsqueda de intentos de ocultar o esconder el contenido malicioso y proporciona a los analistas visibilidad del ataque.

Detecta los ataques persistentes
McAfee Network Threat Response identifica y acumula fragmentos de los ataques que se filtran a lo largo del tiempo y monta los puzzles de las amenazas que se introducen en las redes a paso de tortuga.

Reduce a minutos la duración de los análisis
McAfee Network Threat Response automatiza las tareas de seguridad de los analistas peinando el tráfico de la red en búsqueda de patrones de identidad de actividad de programas malintencionados. Estos vectores de los ataques se mandan automáticamente para realizarles un análisis completo y se presentan a los analistas para que puedan visualizar todas las facetas de un ataque y poder llevar a cabo los cambios adecuados y específicos en materia de seguridad. Estos cambios específicos permiten mantener una protección óptima de las redes con unos efectos mínimos en las operaciones de TI internas.

Una plataforma de alto rendimiento y con un nivel de seguridad alto
Los clientes que busquen reducir el mantenimiento del hardware y los costes de administración pueden implantar McAfee Network Threat Response en la plataforma multifuncional y ampliable CloudShield CS-4000. McAfee Network Threat Response instalado en la plataforma CS-4000 ofrece, a las empresas conscientes de la importancia de la seguridad, una solución ampliable, físicamente segura y robusta de encontrar y evitar las violaciones de la seguridad provocadas por ataques avanzados de programas malintencionados.

Características y ventajas

Potencia al máximo la eficacia del personal de seguridad

Un solo dispositivo Network Threat Response da a los equipos de seguridad la potencia de los 20 analistas y expertos en ingeniería inversa sin necesidad de contratar a nadie. A diferencia de otros dispositivos de seguridad, que pueden generar miles de eventos al día, los analistas pueden revisar en cuestión de minutos cada uno de los eventos generados por McAfee Network Threat Response.

Revela lo que los atacantes no desean que veamos

Una característica destacada del malware más avanzado es su capacidad de pasar inadvertido. McAfee Network Threat Response observa PDF, archivos de Microsoft Office y cualquier otro tipo de actividad en búsqueda de intentos de ocultar el tráfico. NTR no solo envía alertas en caso de ocultación, también decodifica el tráfico y proporciona a los analistas visibilidad del ataque. Es imposible hacer todo esto con otras herramientas actuales.

Mayor flexibilidad y capacidades analíticas

Las soluciones IPS que se instalan en línea se ven forzadas a hacer concesiones difíciles debido a presiones en el rendimiento. Esto significa que es posible que las amenazas más complicadas puedan pasar inadvertidas. NTR funciona fuera de banda, lo que lo libera para poder llevar a cabo un análisis en profundidad sin tener que preocuparse por limitaciones temporales.

Monta las piezas del puzzle

Con la capacidad exclusiva de descubrir los ataques lentos y persistentes, Network Threat Response identifica y acumula fragmentos de los ataques que se filtran a lo largo del tiempo. Nada más confiere a nuestros clientes la capacidad de montar los puzzles de las amenazas que se introducen en sus redes a paso de tortuga.

Detección combinada de vulnerabilidades

La mayoría de las herramientas trabajan con una sola dimensión, sin embargo, NTR utiliza un amplio abanico de metodologías distintas que aumenta las tasas de detección y permite la detección de los ataques más complicados. Además del motor antivirus de McAfee, NTR usa una amplia gama de motores antivirus comerciales para validar los objetos de la red. ¿Análisis en el recinto? NTR incluye ValidEdge y Cuckoo para ejecutar y estudiar la afectación de los objetos sospechosos de la red en un entorno virtual. Además de estos motores, NTR usa muchos otros algoritmos de detección y análisis, como el análisis de ficheros JAR, de PDF y de documentos de Office, entre otros.

Detectar y desofuscar código shell

El código shell es el conjunto de instrucciones que los programas malintencionados utilizan para infectar y controlar un dispositivo. McAfee Network Threat Response emplea su sistema heurístico, patente en trámite, para detectar la presencia de código shell sin tener que tener conocimiento de la carga útil de ataque, siempre cambiante y cifrada. Gracias a la suite de motores de análisis de NTR, se detecta incluso el código shell más escondido, y va un paso más allá destapando el código detectado y presentándolo para que los profesionales de seguridad lo analicen con facilidad.

Reduce a minutos la duración de los análisis

NTR automatiza las tareas de seguridad de los analistas peinando el tráfico de la red en búsqueda de patrones de identidad de actividad de programas malintencionados. Una vez identificados, estos “vectores de ataque” se mandan automáticamente a todo el conjunto de servicios de análisis de NTR. El resultado de este proceso se presenta al analista, que puede ver todas las facetas del ataque y realizar los cambios de seguridad adecuados y precisos. Estos cambios específicos en materia de seguridad permiten mantener una protección óptima de las redes con unos efectos mínimos en las operaciones de TI internas.

Respuesta a los incidentes con el análisis PCAP

McAfee Network Threat Response acelera el análisis de los datos capturados gracias a la capacidad de importar el formato PCAP. Los datos capturados se pueden reproducir mediante los motores de análisis de McAfee Network Threat Response, donde se descodifica el tráfico escondido y se marcan los los indicadores clave. Como resultado, proporciona a los analistas puntos de referencia a partir de los cuales empezar a investigar, de forma que se ahorran días de análisis. Netwitness y Solera son una fuentes excelentes de datos capturados en formato PCAP.

Requisitos del sistema

McAfee Network Threat Response es una solución de software que puede funcionar en una gran variedad de plataformas de hardware. Para que la seguridad y el rendimiento sean óptimos, recomendamos ejecutar McAfee Threat Response sobre una plataforma CloudShield CS-4000. Consulte la ficha técnica para ver las especificaciones y detalles de los dispositivos.

Premios y certificaciones

CRN clasifica a McAfee entre las 25 mejores empresas de 2013 con las que asociarse
CRN clasifica a McAfee entre las 25 mejores empresas de 2013 con las que asociarse

Las clasificaciones de CRN, elaboradas a partir de la puntuación otorgada por proveedores de soluciones de TI, seleccionan a los 25 proveedores tecnológicos imprescindibles de un listado de cerca de 230 empresas, con 12 categorías de productos que los proveedores de soluciones han de tener en cuenta al formalizar sus asociaciones hoy y en el futuro. Se encuestó a 1000 proveedores de soluciones de todo tipo y tamaño.

Recursos

Fichas técnicas

McAfee Network Threat Response on CloudShield CS-4000 (English)

For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how McAfee Network Threat Response on the CloudShield CS-4000 platform complements your existing network defenses.

McAfee Network Threat Response

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

Libros blancos

Deep Dive into McAfee Network Threat Response (English)

By providing a single, expandable framework supporting a proactive security infrastructure, McAfee Network Threat Response enables IT administrators to focus on tasks core to their business model without the need to reconfigure, reinstall, and retrain for an ever-changing threat landscape.

Comunidad

Blogs

  • New McAfee Security Suites for SMB
    McAfee Enterprise - octubre 22, 2014

    Small businesses often lack IT resources, yet are plagued by the same security issues that large corporations face in today’s increasingly complex threat landscape. Threats do not discriminate against company size, and neither should security; all companies deserve access to industry-leading protection. As a part of our mission to make security available to all, we’re […]

    The post New McAfee Security Suites for SMB appeared first on McAfee.

  • How to Protect Your Users against POODLE
    Rees Johnson - octubre 20, 2014

    POODLE (Padding Oracle On Downgraded Legacy Encryption) is the latest Secure Sockets Layer (SSL) vulnerability to be uncovered. This vulnerability, which was discovered by researchers at Google, affects SSL 3.0, an older protocol which is still supported by browsers and web servers for backward compatibility. The vulnerability can be exploited by a hacker to obtain […]

    The post How to Protect Your Users against POODLE appeared first on McAfee.

  • How Cybersecurity Can Unlock the Potential of E-Voting: A Pivot to the Positive
    Tom Gann - octubre 17, 2014

    McAfee recently worked with the Atlantic Council to launch a report in Washington, D.C. on how cybersecurity can help enable e-voting. The launch event, which featured a diverse panel of speakers, was illuminating and is continuing to ignite interest from the media. We’re delighted, of course, but not just because of the possibilities for e-voting. Even […]

    The post How Cybersecurity Can Unlock the Potential of E-Voting: A Pivot to the Positive appeared first on McAfee.

  • 5 Things You Won’t Want to Miss at McAfee FOCUS 14
    McAfee Enterprise - octubre 16, 2014

    Viva Las Vegas! It is once again time for our annual security conference, McAfee FOCUS. In less than two weeks the biggest and brightest minds in security will unite in Las Vegas to discuss everything from web and email protection to the latest in network security. Between the increasing market for connected devices and the […]

    The post 5 Things You Won’t Want to Miss at McAfee FOCUS 14 appeared first on McAfee.

  • Looking Ahead to a More Connected Future
    Pat Calhoun - octubre 15, 2014

    In my last posting, I celebrated the 25 year history of the firewall and how its technology has evolved from simple packet filtering in the 1980’s, to the first intrusion prevention systems in the 1990’s, to fully application-aware next-generation firewalls in the mid-2000’s.  Now the stage is set for what I believe will be the […]

    The post Looking Ahead to a More Connected Future appeared first on McAfee.