- Chat en ligne avec McAfee Voulez-vous acheter un de nos produits ou avez-vous encore des questions à poser ? Discutez en ligne avec un expert McAfee. Accessible du lundi au vendredi. En anglais uniquement.
- Trouver un revendeur
- Contacter Moi
- Appelez: 00800 122 55624
Présentation
McAfee Network Threat Response est une appliance hors bande qui capture, déconstruit et analyse les logiciels malveillants qui parviennent à infecter votre réseau. Cet outil puissant est destiné aux analystes en sécurité. Il identifie automatiquement les logiciels malveillants ciblant les vulnérabilités réseau internes avant de les capturer et de les analyser pour faciliter l'application de mesures correctives.
Exposer au grand jour tout ce que les cybercriminels souhaitent dissimuler
Network Threat Response examine les fichiers PDF et Microsoft Office ainsi que toutes les activités réseau pour détecter toute tentative visant à masquer ou à occulter le trafic. En plus de signaler la présence d'une dissimulation, Network Threat Response décode le trafic afin d'offrir aux analystes un niveau de visibilité inégalé sur les attaques.
Assembler les pièces du puzzle
Seul Network Threat Response est capable de déceler ces attaques persistantes, au schéma d'évolution lent, en opposant aux phases d'attaque morcelées et échelonnées dans le temps des fonctionnalités d'identification et de collecte de données. Mieux que n'importe quel autre outil existant, il vous permet de reconstituer le puzzle de la menace qui pèse sur votre entreprise en réunissant les éléments injectés subrepticement sur le réseau.
Réduire les temps d'analyse à quelques minutes
Les fonctionnalités d'importation PCAP de Network Threat Response accélèrent cette procédure d'analyse des données capturées. En effet, à mesure que les données sont passées au crible par les moteurs d'analyse avancés, le trafic masqué est décodé et des indicateurs clés sont mis en évidence. Les analystes disposent ainsi d'éléments pouvant servir de points de départ à des examens complémentaires, ce qui permet de réduire de plusieurs jours le temps consacré à l'analyse.
Optimiser l'efficacité du personnel chargé de la sécurité
A l'aide d'une seule unité Threat Response, une équipe de sécurité peut travailler aussi efficacement que 20 analystes et rétro-ingénieurs, sans qu'il soit nécessaire de recruter du personnel. A la différence d'autres équipements de sécurité, susceptibles de générer des milliers d'événements par jour, Network Threat Response permet aux analystes de passer en revue tous ses événements en quelques minutes à peine.
Fonctions et avantages
Un outil d'analyse technique puissant mis à la disposition des analystes en sécurité
Bénéficiez d'une meilleure visibilité sur le contexte des menaces au sein de votre réseau. McAfee Network Threat Response est capable d'examiner une série de paquets afin de caractériser une attaque, de découvrir la charge malveillante incorporée dans les fichiers PDF, d'analyser les charges actives et même de recréer la série de paquets qui tentaient de dissimuler la menace.
Caractérisation des menaces inconnues
Identifiez les nouvelles activités et nouveaux comportements propres à votre réseau afin d'accélérer la procédure d'analyse des logiciels malveillants et de réponse aux menaces. McAfee Network Threat Response a pour objectif l'identification des logiciels malveillants et des robots, la collecte d'informations à leur sujet, leur ingénierie inverse et leur caractérisation. Il offre une capture et une analyse en temps réel des logiciels malveillants et des menaces au sein de votre réseau et détermine les activités intervenues après la caractérisation initiale d'une attaque.
Automatisation du processus de réponse
Réduisez le temps consacré à l'examen de milliers d'alertes de menace en ne consultant que les attaques avérées. Au moyen d'un processus intégré unique de couplage de données, McAfee Network Threat Response confirme l'apparition de vulnérabilités et de tentatives d'exploitation. Seul McAfee Network Threat Response est en mesure de disséquer la menace en temps quasi réel pour faire la lumière sur la façon dont une attaque s'introduit dans le réseau, fonctionne et tente de se propager. Lorsque la solution découvre à la fois l'emplacement d'une vulnérabilité et un moyen de l'exploiter dans le même flux, elle confirme l'attaque.
Des sondes plus efficaces pour un travail d'analyse réduit
Automatisez des procédures d'examen manuelles fastidieuses et donnez à vos analystes en sécurité la possibilité de se concentrer sur des activités réseau inconnues, inhabituelles et uniques. En proposant des signatures de métadonnées intégrant des éléments de corrélation, par exemple le couplage des données, McAfee Network Threat Response optimise la détection des événements de sécurité, leur validation et la génération de rapports les concernant.
Réponse instantanée aux menaces
Identifiez les logiciels malveillants qui utilisent des exploits réseau pour se propager au sein de votre réseau interne. McAfee Network Threat Response capture les logiciels malveillants à des fins d'analyse et de réponse. Cette solution d'analyse de flux décode rapidement les charges actives, intercepte et télécharge les logiciels malveillants, et en fournit une analyse détaillée. Elle vérifie les en-têtes de paquets pour détecter les anomalies et même reproduire l'attaque.
Blocage des attaques grâce à une base de données de signatures unique
La solution utilise une base de données très complète et extrêmement fiable de signatures et de modèles pour bloquer les attaques. La base de données SNORT contient plus de 18 800 signatures de logiciels malveillants et 200 nouvelles signatures sont ajoutées chaque mois. McAfee Network Threat Response permet de créer de nouvelles signatures destinées à bloquer des attaques futures. Vous pouvez également ajouter vos propres signatures SNORT.
Intégration aisée avec les solutions de sécurisation du réseau de McAfee
Bénéficiez d'une protection complète contre les logiciels malveillants. McAfee Network Threat Response est généralement utilisé avec une appliance de mise en œuvre de stratégies, par exemple McAfee Network Security Platform ou McAfee Firewall Enterprise. Les nouveaux logiciels malveillants sont capturés et envoyés à McAfee Artemis Technology pour empêcher toute infection ultérieure.
Gestion web optimisée
Limitez la charge de travail et gagnez du temps grâce à une gestion simple et centralisée. McAfee Network Threat Response Control Center est une console web qui permet de gérer plusieurs sondes Network Threat Response. Control Center est également installé sur chaque sonde à des fins d'évaluation autonome.
Configuration système requise
McAfee Network Threat Response est une appliance autonome. Aucune configuration matérielle ou logicielle minimale n'est nécessaire. Consultez la fiche technique pour en savoir plus sur l'appliance et ses spécifications.
Actualités et événements
Actualités
- Security Powerhouses McAfee and CloudShield Offer a New Sensor-based Approach to Detect and Defend Against Advanced Persistent Threats (English)
mai 14, 2012Sujets : Sécurisation des réseaux
Evénements
Aucun résultat trouvéRessources
McAfee Network Threat Response on CloudShield CS-4000 (English)
For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how McAfee Network Threat Response on the CloudShield CS-4000 platform complements your existing network defenses.
CloudShield CS-4000 Platform (English)
For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how it is used with McAfee Network Threat Response software.
McAfee Network Threat Response
Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.