Intel Security

Services de catégorisation et de réputation McAfee GTI

Réputation des fichiers

McAfee Global Threat Intelligence fournit à nos produits des informations pertinentes et précises sur la réputation des fichiers grâce à son intégration directe, pour une protection efficace contre les logiciels malveillants connus et émergents.

Ce système McAfee Labs hébergé dans le cloud reçoit chaque mois des milliards de requêtes concernant la réputation des fichiers et communique un score reflétant la probabilité que le fichier en question soit un logiciel malveillant. Ce score est le fruit d'un double calcul. D'une part, il repose sur les informations recueillies par les sondes qui interrogent notre cloud et les analyses réalisées par les chercheurs et les outils automatisés de McAfee Labs. D'autre part, il se base sur le recoupement de données de cyberveille multivecteurs sur les menaces visant l'environnement web, la messagerie électronique et le réseau. Notre moteur antimalware, qu'il soit déployé au travers d'une solution antimalware pour terminaux, d'une passerelle ou de toute autre solution, utilise ensuite ce score pour déterminer les mesures à prendre (blocage ou mise en quarantaine, p. ex.) en fonction de la stratégie locale.

Principaux avantages :

  • Réduction du délai de protection contre les menaces de plusieurs jours à quelques millisecondes.
  • Amélioration des taux de détection des logiciels malveillants et des menaces « jour zéro ».
  • Diminution des coûts de la correction et des périodes d'indisponibilité associés aux attaques de logiciels malveillants.

Réputation des sites web

McAfee Global Threat Intelligence fournit à nos produits des informations sur la réputation des domaines web et des URL grâce à son intégration directe via le cloud, pour une protection efficace contre les menaces web connues et émergentes.

Notre système hébergé dans le cloud reçoit chaque jour plusieurs milliards de requêtes sur la réputation de sites web ; il communique en retour un score reflétant la probabilité que l'URL, le domaine web ou le serveur DNS concerné soit malveillant (site de phishing, infection par malware, etc.). Ce score est le fruit d'un double calcul. D'une part, il repose sur les informations recueillies par les sondes qui interrogent notre cloud et les analyses réalisées par les chercheurs et les outils automatisés de McAfee Labs. D'autre part, il se base sur le recoupement de données de cyberveille multivecteurs sur les menaces visant les fichiers, la messagerie électronique et le réseau. Nos produits, tels que McAfee Web Gateway, utilisent alors le score en combinaison avec leurs propres informations collectées pour déterminer les mesures à prendre en fonction de la stratégie locale. Nous calculons des réputations pour les URL, mais également pour les domaines, les adresses IP associées et les serveurs DNS.

Principaux avantages :

  • Protection des utilisateurs contre les menaces web 2.0, l'ingénierie sociale et les téléchargements de logiciels malveillants à leur insu (drive-by).
  • Renforcement de la sensibilisation des utilisateurs aux dangers en ligne.
  • Réduction de la charge sur les systèmes et le réseau grâce au blocage des menaces à la périphérie du réseau.

Catégorisation des sites web

McAfee Global Threat Intelligence fournit à nos produits des informations sur la réputation des domaines web et des URL grâce à son intégration directe via le cloud, pour une protection efficace contre les menaces web connues et émergentes.

Ce service cloud dispose de catégorisations granulaires permettant de classer des millions de sites web dans plus de 90 catégories. Les informations reposent sur la cyberveille collective recueillie par des sondes fournissant des données à notre cloud, ainsi que sur les analyses réalisées par les chercheurs et les outils automatisés de McAfee Labs. Nos produits, tels que McAfee Web Gateway, utilisent alors le score en combinaison avec leurs propres informations collectées pour déterminer les mesures à prendre en fonction de la stratégie locale. Nous calculons des réputations pour les URL, mais également pour les domaines, les adresses IP associées et les serveurs DNS.

Principaux avantages :

  • Protection des utilisateurs contre les menaces ciblant les environnements web 2.0, l'ingénierie sociale et les téléchargements de logiciels malveillants à leur insu.
  • Blocage du contenu en ligne inapproprié pour protéger les entreprises d'éventuelles poursuites judiciaires.
  • Amélioration de la productivité du personnel grâce au blocage des sites web non autorisés.

Réputation des messages

McAfee Global Threat Intelligence fournit à nos produits des informations sur la réputation des messages et des expéditeurs grâce à son intégration directe via le cloud, pour une protection efficace contre les menaces e-mail connues et émergentes (telles que le spam).

Nous recevons chaque jour des millions de requêtes relatives à des e-mails. Nous prenons une empreinte du contenu de chaque message (et non le contenu lui-même, pour des raisons de confidentialité) et nous l'analysons en fonction d'une série de critères. La réputation des messages est combinée à des facteurs tels que les modèles d'envoi de spam et le comportement IP pour déterminer la probabilité que le message étudié soit malveillant.

Ce score est le fruit d'un double calcul. D'une part, il repose sur les informations recueillies par les sondes qui interrogent notre cloud et les analyses réalisées par les chercheurs et les outils automatisés de McAfee Labs. D'autre part, il se base sur le recoupement de données de cyberveille multivecteurs sur les menaces visant les fichiers, l'environnement web et le réseau. Nos produits utilisent ce score pour déterminer les mesures à prendre en fonction de la stratégie locale.

Principaux avantages :

  • Protection des utilisateurs contre les messages d'ingénierie sociale et autres menaces transmises par e-mail.
  • Réduction de la charge sur les systèmes et le réseau grâce au blocage des menaces à la périphérie du réseau.
  • Blocage des messages avec contenu inapproprié pour protéger les entreprises d'éventuelles poursuites judiciaires.

Réputation des connexions réseau

Le service de cloud McAfee Global Threat Intelligence combine des informations sur les adresses IP, les ports réseau et les protocoles de communication pour fournir des informations granulaires sur la réputation et protéger nos produits contre les attaques connues et émergentes visant le réseau et toute autre activité malveillante.

Nous collectons des données provenant de milliards d'adresses IP et de ports réseau, offrant ainsi des centaines de trillions de vues uniques, et nous calculons un score de réputation en utilisant les informations de trafic réseau, notamment le port, la destination, le protocole et les demandes de connexions entrantes et sortantes. Le score ainsi obtenu reflète la probabilité qu'une connexion réseau présente une menace, par exemple une connexion associée à une commande de réseau de robots (botnet). Ce score est le fruit d'un double calcul. D'une part, il repose sur les informations recueillies par les sondes qui interrogent notre cloud et les analyses réalisées par les chercheurs et les outils automatisés de McAfee Labs. D'autre part, il se base sur le recoupement de données de cyberveille multivecteurs sur les menaces visant les fichiers, l'environnement web et le réseau. Nos produits, tels que McAfee Network Security Platform, utilisent alors ce score pour déterminer les mesures à prendre en fonction de la stratégie locale.

Principaux avantages :

  • Protection des terminaux contre les réseaux de robots, les attaques par déni de service distribué (DDoS), les activités de commande et de contrôle, les menaces APT et les connexions Internet à risque.
  • Réduction de la charge sur les systèmes et le réseau grâce au blocage des menaces à la périphérie du réseau.
  • Diminution des coûts de la correction et des périodes d'indisponibilité associées aux attaques réseau.