McAfee Advanced Threat Defense

McAfee Advanced Threat Defense

Détection avancée des menaces de type « jour zéro » furtives

Etapes suivantes :

Présentation

McAfee Advanced Threat Defense recourt à une approche multiniveau innovante pour détecter les logiciels malveillants de type « jour zéro » furtifs. La solution combine des signatures de virus à faible empreinte, l'analyse de la réputation et l'émulation en temps réel avec des fonctions d'analyse de code statique et dynamique des malwares (sandboxing) pour décortiquer le comportement réel des logiciels malveillants. Ensemble, ces fonctionnalités constituent la technologie antimalware avancée la plus puissante du marché et offrent le juste compromis entre sécurité et performances.

L'ajout d'Advanced Threat Defense à sa gamme de solutions de sécurité permet à McAfee de répondre à trois exigences fondamentales pour résoudre le problème que posent aujourd'hui les logiciels malveillants avancés : détecter, bloquer et corriger. Advanced Threat Defense détecte les logiciels malveillants avancés et s'intègre avec d'autres solutions de sécurisation du réseau de McAfee pour bloquer la menace pendant que Real Time for McAfee ePO entreprend de corriger le problème.

SIEM tools are key to improving incident response
Best Practices Against Advanced Malware
Take an Integrated Approach to Advanced Threats

Fonctions et avantages

Détection des menaces plus précise

Réduisez les risques de non-détection de logiciels malveillants ou de faux positifs. McAfee Advanced Threat Defense a recours à des fonctions avancées d'analyse de code statique et dynamique (sandboxing) pour offrir la plus grande précision d'évaluation et les données les plus détaillées sur la classification des logiciels malveillants. Les logiciels malveillants furtifs et les menaces de type « jour zéro » sont compressés ou dissimulés afin d'échapper à toute détection. Pour déjouer les techniques de contournement, Advanced Threat Defense fait appel à une fonctionnalité de décompression puissante, ce qui permet une analyse approfondie et une classification précise. La solution prenant en charge un large éventail de systèmes d'exploitation, les menaces sont analysées dans les mêmes conditions que le profil de l'hôte réel : plus de logiciels malveillants sont interceptés, avec moins de fausses alertes.

Réaction plus rapide aux menaces

Passez rapidement et harmonieusement de la phase d'analyse et d'identification des logiciels malveillants avancés à celle de la protection et de la résolution. Vous adoptez ainsi une approche plus complète et efficace du problème posé par les logiciels malveillants. La sélection par étapes (utilisant d'abord à la fois les signatures, l'analyse de la réputation et l'émulation en temps réel) contribue à l'identification rapide d'un large éventail de logiciels malveillants. Cette approche accélère les résultats de détection et réduit le nombre de fichiers nécessitant une analyse en environnement restreint (sandbox) plus approfondie.

Coût de possession réduit

Le déploiement centralisé permet à plusieurs équipements réseau McAfee d'utiliser la même appliance d'analyse des logiciels malveillants, ce qui diminue le nombre d'appliances requises en plus de simplifier l'administration et d'offrir une évolutivité à moindres coûts de la sécurité à l'échelle du réseau. Advanced Threat Defense peut par ailleurs tirer parti de vos solutions de sécurité McAfee existantes, réduisant de ce fait la nécessité de repenser l'architecture réseau ainsi que les coûts d'exploitation.

Un fournisseur de solutions de sécurité unique offrant une intégration étroite des produits

McAfee propose tous les composants essentiels nécessaires à la détection des logiciels malveillants avancés, au blocage de la menace et à l'application des mesures correctives requises. Avec sa solution de bout en bout intégrant fonctionnalités d'analyse des menaces avancées, produits de sécurisation du réseau et solutions de protection des postes clients, McAfee fournit la visibilité à l'échelle de l'entreprise et le contexte requis pour contrer les menaces, tout en réduisant les temps de réponse et en simplifiant les procédures de correction.

Configuration système requise

McAfee Advanced Threat Defense est une appliance autonome. Aucune configuration matérielle ou logicielle minimale n'est nécessaire.

Composants matériels de l'appliance ATD-6000 ATD-3000
Dimensions Montable sur rack 2U 43,79 cm (L) x 8,71 cm (H) x 71,12 cm (P) Montable sur rack 1U 43,82 cm (L) x 4,32 cm (H) x 73,66 cm (P)
Poids 22,7 kg 15 kg
Stockage Espace disque : 4 x 4 To
Disque SSD : 2 x 800 Go
Espace disque : 2 x 4 To
Disque SSD : 2 x 400 Go
Consommation électrique maximale 2 x 1 600 W 2 x 750 W
Alimentation électrique redondante Alimentation CA redondante et remplaçable à chaud
Tension CA 100-240 V à 50-60 Hz et 8,5 A 100-240 V à 50-60 Hz et 5,8 A
Température En fonctionnement : +10 à +35 °C – A l'arrêt : -40 à +70 °C
Humidité relative (sans condensation) En fonctionnement : 10 à 90 % – A l'arrêt : De 50 à 90 %
Altitude 0 à 3 000 m
Certification en matière de sécurité UL 1950, CSA-C22.2 n° 950, EN-60950, IEC 950, EN 60825, 21CFR1040 – Licence et rapport CB couvrant tous les écarts nationaux
Certification EMI FCC article 15, classe A (CFR 47) (Etats-Unis), ICES-003 classe A

Vidéos

Vidéos

Outdated methods of malware detection leave crucial data at risk. Learn how McAfee solutions can prevent advanced malware attacks and protect valued assets.

Malware is becoming more evasive than ever before, making sandbox detection difficult. Ensure your team catches stealth, zero-day malware with McAfee Advanced Threat Defense.

Distinctions et évaluations

CRN inclut McAfee dans son classement des 25 meilleurs partenaires commerciaux de 2013
CRN inclut McAfee dans son classement des 25 meilleurs partenaires commerciaux de 2013

Parmi une liste de 230 entreprises dans 12 catégories de produits, CRN Research a établi un classement des 25 fournisseurs de technologies incontournables que les fournisseurs de solutions doivent prendre en considération lors de l'établissement de partenariats actuels et futurs. Au total, 1 000 fournisseurs de solutions de tous types et de toutes tailles ont été interrogés.

SC Magazine
Prix des lecteurs « Reader Trust Award » de SC Magazine – Meilleure protection contre les menaces persistantes avancées

SC Magazine a élu McAfee parmi les finalistes du Prix des lecteurs « Reader Trust Award » dans la catégorie « Meilleure protection contre les menaces persistantes avancées ».

Produits associés

McAfee Advanced Threat Defense est un composant essentiel de la gamme de solutions de sécurisation du réseau de McAfee et du cadre Security Connected. Advanced Threat Defense peut fonctionner en tant qu'appliance de sécurisation du réseau autonome ou conjointement avec des systèmes de prévention des intrusions et des solutions avancées de sécurisation de l'environnement web de McAfee, le tout géré via une console centrale.

McAfee Network Security Platform
McAfee Network Security Platform est une solution de sécurité dont l'intelligence unique lui permet d'identifier et de bloquer des menaces sophistiquées sur le réseau. Grâce à des techniques de détection avancées, elle assure une protection extrêmement précise contre les attaques furtives à des débits atteignant 80 Gbit/s, tout en fournissant des données contextuelles riches sur les utilisateurs, les équipements et les applications pour des réponses précises et rapides aux attaques propagées via le réseau.

McAfee Web Gateway
McAfee Web Gateway, déployé sous la forme d'appliances sur site ou dans un environnement virtuel, offre une protection proactive et efficace contre les menaces de type « jour zéro », les logiciels espions (spywares) et les attaques ciblées. Web Gateway allie une sécurité avancée à un contrôle granulaire et souple qui permettent à votre entreprise de tirer parti de tous les avantages d'Internet sans compromettre sa sécurité.

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator (McAfee ePO) est un composant clé de la plate-forme McAfee Security Management et le seul logiciel conçu pour les environnements d'entreprise à offrir une gestion unifiée de la sécurité des postes clients, du réseau et des données. Grâce à une visibilité complète et à des fonctions d'automatisation puissantes qui réduisent fortement les temps de réponse, le logiciel McAfee ePO renforce considérablement la protection et diminue le coût et la complexité de la gestion de la sécurité et du risque.

Ressources

Fiches techniques

McAfee Advanced Threat Defense

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

Infographics

Deeper Inspection. Better Threat Protection. (English)

Malware is becoming more complicated, covert, and clever. Your threat defense needs to have just as cunning of a response.

Bury Threats Before They Bury Your Business (English)

Bury threats with McAfee’s Network Security Platform comprehensive signature-less approach to malware detection.

Survey Says You Have Big Concerns about Advanced Malware (English)

You spoke and we listened. Today’s advanced malware threats have you spending a lot of resources fighting an uphill battle. The answer is McAfee Advanced Threat Defense—so you can find, freeze, and fix threats.

Take An Integrated Approach To Advanced Threats (English)

With today's advanced malware threats, IT departments need to expand their coverage with an appropriately configured security infrastructure. Finding, freezing and fixing advanced exploits fast requires a fully integrated, well managed approach to IT security.

Livres blancs

Preventing Targeted Attacks with McAfee's Advanced Threat Defense (English)

In this white paper, IDC outlines McAfee Advanced Threat Defense (ATD) within the context of the specialized threat analysis and protection market. Our centralized approach to malware analysis, deep integrations across the product portfolio, and three-pronged focus on "Find, Freeze, Fix" as a way of dealing with threats is unique within the market and provides a more holistic approach than other detection-oriented products.

Conquer the Top 20 Critical Security Controls (English)

The strength of the Critical Security Controls (CSCs) is their ability to reflect the consensus of successful experiences captured and refined over multiple revisions. The CSCs help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Pour un environnement sandbox plus performant

As malware becomes more sophisticated and evasive, new technologies are emerging to uncover threats no matter how well they’re camouflaged. This white paper proposes a logical design strategy for dynamic malware analysis that optimizes detection effectiveness, efficiency, and economics.

Advanced Targeted Attacks: It Takes a System (English)

Adaptive intelligence and real-time communications orchestrate protection in the McAfee Security Connected Platform.

Présentations de solution

McAfee Delivers Comprehensive Threat Protection for the Financial Services Industry (English)

This solution brief explains how the McAfee Security Connected approach provides advanced threat protection for the financial services industry and prevents targeted attacks.

Advanced Threat Defense for Network IPS (English)

Many of today’s unknown, zero-day threats evade traditional defenses like intrusion prevention systems (IPS). The addition of third-party sandbox appliances can help, but they have several limitations: high cost of deployment, reliance on a generic virtual execution environment that may overlook target-specific attacks, and reliance solely on dynamic analysis, making the sandbox vulnerable to malware can detect secure environments and delay execution. McAfee Network Security Platform IPS and McAfee Advanced Threat Defense work together to find sophisticated threats, freeze them so they cannot infiltrate, and fix the damage done.

Advanced Threat Defense for the Email Gateway (English)

Email is a vital communication vehicle for just about every business these days—and it is also a key threat vector for cybercrooks who are looking to steal valuable data or execute inbound attacks. As part of our unified, integrated Security Connected framework, McAfee Email Gateway and McAfee Advanced Threat Defense work together to find and freeze new, unknown, and stealthy advanced threats. For a complete end-to-end solution, add McAfee Real Time to the mix to quickly identify and fix systems impacted by advanced malware.

McAfee Advanced Threat Defense for McAfee Web Gateway (English)

Social networks, cloud applications, and content-sharing sites have become essential business tools and IT organizations are struggling to make them safely accessible from inside and outside the corporate environment. Read this Solution Brief and see how McAfee Threat Defense for McAfee Web Gateway helps overcome the obstacles.

McAfee Advanced Threat Defense: Services solutions for Managed Service Providers (MSP) (English)

IT organizations are focused on shifting budgets from capital expenditures (CAPEX) to operational expenditures (OPEX) in an environment where in-house investments can easily get outpaced by an increasingly sophisticated cybercrime ecosystem. McAfee Advanced Threat Defense can help you to differentiate your services and protect customers against zero-day attacks by offering the industry’s most comprehensive threat protection.

Advanced Malware: Protecting Federal Agencies with a Layered Defense Strategy (English)

Determined cyberattackers are striking US federal agencies with malware that is both more malicious and smarter than ever before. This malware is targeted, stealthy, evasive, and adaptive—enabling these characteristics in advanced persistent threats. Sure, known threats are still with us, but lurking in their midst are complex zero-day attacks that elude traditional defenses such as signatures. We are faced with designer rootkits and Trojans that can hide and move around US government networks, go unnoticed for long periods of time as they do their dirty work, infiltrating those networks and systems to steal vital government and citizen data assets. It’s a big and continually evolving problem that must be foremost in the minds of those entrusted to secure our government’s most sensitive and vital information and communication assets.

Counter Stealthy Malware (English)

The most menacing type of cyberattack is invisible. Using sophisticated techniques to hide its presence, stealthy malware may operate outside of the OS or move dynamically across endpoints to conceal the attackers’ actions. The risk to enterprises is real, with high-profile attacks such as Operation High Roller impacting companies around the globe. Traditional antivirus or intrusion prevention systems are no match for this new breed of stealthy malware; instead, enterprises need layered security controls that work together to detect the presence and actions of stealthy malware and attackers.

Neutralize Advanced Threats (English)

Each month brings new media coverage of a targeted attack against a business, government, or critical infrastructure operator previously considered “invulnerable.” As more organizations encounter advance malware issues - the cost, disruption, and public humiliation of data breaches and targeted attacks become an executive-level discussion. Comprehensive threat protection requires coordination of anti-malware technologies deployed with sensitivity to performance and risk.

Neutralize Advanced Threats (English)

Each month brings new media coverage of a targeted attack against a business, government, or critical infrastructure operator previously considered “invulnerable.” As more organizations encounter advance malware issues - the cost, disruption, and public humiliation of data breaches and targeted attacks become an executive-level discussion. Comprehensive threat protection requires coordination of anti-malware technologies deployed with sensitivity to performance and risk.

Advanced Malware: Nowhere to Hide with a Layered Defense Strategy (English)

Smart and malicious advanced malware is targeted stealthy, evasive, and adaptive. Sandboxing and other stand-alone products can't do the job on their own. This editorial brief explains why you need an arsenal of layered, integrated defenses to protect against these sophisticated threats.

Projets technologiques

Find, Freeze, and Fix Advanced Threats (English)

Your organization is asking for an advanced malware detection and response strategy that’s sophisticated and adaptive against hacker attacks. Several design trends in advanced malware security affect the performance, efficacy, cost, and management complexity of an overall solution. What’s your next step?

Rapports

McAfee Advanced Threat Defense Test Results (English)

AV-TEST performed a test of the McAfee Advanced Threat Defense appliance to determine its malware detection capabilities.

ESG Lab Validation Report: McAfee Advanced Threat Defense (English)

This ESG Lab Validation report documents hands-on testing of McAfee Advanced Threat Defense, a key component of McAfee’s end-to-end solution for addressing advanced malware. Testing was designed to explore how the solution accurately detects advanced malware using a layered approach, the speed and effectiveness of responding to an attack, and the operational efficiencies of this integrated solution.

Webtorials State-of-the Market Report: Doing Battle with Advanced Malware

While enterprises appear to be aware of advanced malware and its security challenges, the measures to defend against it need some attention and investment. This report presents survey results that gauge enterprise awareness of advanced malware and what’s measures are being taken to defend against it.

McAfee IPS Appliance Test (English)

AV-TEST performed a review of McAfee’s IPS solution for the enterprise to determine malware detection and blocking capabilities.

The Economic Impact of Cybercrime and Cyber Espionage (English)

This report discusses how to estimate the cost of malicious cyber activity, and its effect on trade, technology and competitiveness.

McAfee Web Gateway: 2013 Malware Blocking Rates (English)

AV-Test performed a test of McAfee Web Gateway to determine its malware detection and blocking capabilities.

Communauté

Blogs