McAfee Network Threat Response

Uno strumento forense potente per gli analisti della sicurezza

Ottieni una visibilità approfondita sul contesto delle minacce nella tua rete. McAfee Network Threat Response è in grado di esaminare una serie di pacchetti per caratterizzare un attacco, individuare malware payload incorporati nei file PDF, analizzare i payload e persino ricreare la serie di pacchetti che ha tentato di celare la minaccia.

Caratterizzazione delle minacce sconosciute

Individua una nuova attività e nuovi comportamenti della tua rete, accelerando l'analisi del malware e la risposta alle minacce. McAfee Network Threat Response si concentra sull'identificazione, la raccolta, il reverse engineering e l'etichettatura di malware e bot. Fornisce l'acquisizione e l'analisi in tempo reale di malware e minacce interne alla rete e determina ciò che accade dopo l'etichettatura o la caratterizzazione iniziali di un attacco.

Processo di risposta automatizzato

Riduci il tempo speso nel setacciare migliaia di avvisi di minaccia visualizzando solo gli attacchi confermati. Utilizzando un processo unico e integrato di data-coupling, McAfee Network Threat Response conferma la comparsa di vulnerabilità e tentativi di exploit. Solo McAfee Network Threat Response individua la minaccia in tempo quasi reale per comprendere come un attacco mirato specificatamente alla tua rete la sta penetrando, come funziona e come tenta di diffondersi. Quando Network Threat Response scopre sia la posizione della vulnerabilità che un mezzo per sfruttarla nello stesso flusso, conferma l'attacco.

Rapporto sensore-analista ridotto

Automatizza le noiose analisi manuali, consentendo agli analisti esperti della sicurezza di concentrarsi solo sulle attività di rete nuove, anomale e specifiche del loro ambiente. Grazie alle firme di metadati con elementi di correlazione integrati, come il data coupling, McAfee Network Threat Response facilita il rilevamento, la convalida e la reportistica di eventi riguardanti la sicurezza.

Risposta immediata alle minacce

Identifica il malware che usa gli exploit di rete per spostarsi all'interno della tua rete. McAfee Network Threat Response acquisisce il malware per l'analisi e la risposta. Questa soluzione basata sul flusso decodifica rapidamente i payload, intercetta e scarica il malware e fornisce un'analisi dettagliata. Controlla la presenza di anomalie nelle intestazioni dei pacchetti ed è persino in grado di riprodurre l'attacco.

Blocco degli attacchi con un database di firme esclusivo

Affidati a un database di firme di grandi dimensioni, nonché ai modelli, per bloccare gli attacchi. Il database di firme malware compatibile con SNORT contiene più di 18.800 firme e ne vengono aggiunte 200 nuove ogni mese. McAfee Network Threat Response aiuta a creare nuove firme per bloccare gli attacchi futuri e si possono persino aggiungere delle firme personali compatibili con SNORT.

Integrazione semplice con le soluzioni per la sicurezza della rete McAfee

Una protezione completa contro i malware. Solitamente McAfee Network Threat Response agisce in combinazione con un'appliance di applicazione delle policy come McAfee Network Security Platform o McAfee Firewall Enterprise. Il nuovo malware viene catturato e inviato a McAfee Artemis per impedire ulteriori infezioni.

Gestione semplice basata sul web

Riduci i costi di gestione e risparmia sui tempi grazie ad una gestione semplice e centralizzata. McAfee Network Threat Response Control Center è una console di gestione via web che amministra più appliance di sensori Network Threat Response. Control Center è anche installato su ciascuna appliance di sensori per una valutazione unica.