Intel Security
open

Panoramica

Cosa utilizzano gli hacker per mascherare le minacce avanzate persistenti

Guarda il webcast

Cattura, decostruisci e analizza il malware all'interno della rete

McAfee Network Threat Response identifica il malware in modo automatico concentrandosi sulle vulnerabilità interne alla rete, quindi lo cattura e lo analizza immediatamente per velocizzare le azioni correttive. Questo potente strumento informatico per gli analisti della sicurezza scopre gli attacchi persistenti, rivela quello che gli aggressori non vogliono che si veda e taglia i tempi di analisi delle minacce a pochi minuti.

  • Passa al setaccio PDF, file di Microsoft Office e altre attività nella rete alla ricerca dei tentativi di occultare o mascherare i contenuti pericolosi.
  • Identifica gli attacchi che prendono forma nel corso del tempo, mettendo insieme vari frammenti delle minacce prima di insinuarsi nella rete.
  • Automatizza le attività scoprendo le firme dell'attività del malware nel traffico di rete e inoltrando le informazioni sull'attacco per l'analisi completa.
Scarica la scheda tecnica

Funzioni avanzate di rilevamento e analisi forensi delle minacce

Incrementa al massimo l'efficacia del personale di sicurezza

Dai al personale di sicurezza le capacità di 20 analisti e reverse engineer senza dover fare assunzioni, consentendo di esaminare in pochi minuti ogni evento generato.

Flessibilità e funzioni analitiche maggiori

Alle soluzioni IPS distribuite in linea sfuggono le minacce complesse a causa della pressione sulle prestazioni. McAfee Network Threat Response risiede fuori banda, lasciandola a disposizione delle analisi più approfondite.

Impiega un rilevamento multisfaccettato degli exploit

Aumenta i tassi di rilevamento e scopri gli attacchi con una suite di motori antivirus che convalidano gli oggetti nella rete, mentre gli strumenti di analisi nella sandbox studiano gli oggetti sospetti in un ambiente virtuale.

Rileva il codice shell e deoffuscalo per l'analisi

Sfrutta l'euristica per rilevare la presenza del codice shell – una serie di istruzioni usate dal malware per infettare e controllare un dispositivo – e deoffuscalo per facilitare l'analisi.

Velocizza la risposta agli eventi con l'analisi PCAP

Riproduci i dati acquisiti tramite i motori di analisi, nei quali il traffico occulto viene decodificato e gli indicatori chiave evidenziati, dando agli analisti un punto di partenza per le indagini.

Il frutto del peccato: i cinque modi più facili per commettere o subire una violazione

Leggi il white paper

Risorse

Requisiti di sistema

McAfee Network Threat Response è una soluzione software per la sicurezza della rete che può essere eseguita su molteplici piattaforme hardware. Per sicurezza e prestazioni ottimali consigliamo di eseguire Network Threat Response sulla piattaforma CloudShield CS-4000. Consulta la scheda tecnica per specifiche e dettagli sull'appliance.