McAfee Network Threat Response

McAfee Network Threat Response

Scomposizione, analisi e risposta alle minacce interne alla rete

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

McAfee Network Threat Response è un pacchetto software che cattura, decostruisce e analizza il malware residente ora nella tua rete. Network Threat Response è uno strumento informatico potente per gli analisti della sicurezza. Identifica il malware in modo automatico concentrandosi sulle vulnerabilità interne alla rete, lo cattura e lo analizza immediatamente per contribuire alle azioni correttive e alla difesa continua della rete.

Scopri anche le minacce meglio nascoste
Network Threat Response passa al setaccio i PDF, i file di Microsoft Office e tutte le altre attività nella rete per scoprire i tentativi di nascondere o camuffare i contenuti malevoli e dare agli analisti una visibilità istantanea sugli attacchi.

Scopre gli attacchi persistenti
Network Threat Response identifica e accumula le porzioni degli attacchi che scattano nel corso del tempo, mettendo insieme i puzzle delle minacce che si insinuano molto lentamente nella rete.

Riduce i tempi di analisi all'ordine di minuti
Network Threat Response automatizza le attività degli analisti della sicurezza vagliando il traffico della rete per cercare i segni delle firme delle attività del malware. Questi vettori di attacco vengono automaticamente inoltrati per l'esame approfondito all'analista che può vedere tutte le sfaccettature di un attacco ed eseguire le opportune e mirate modifiche alla protezione. Tali modifiche ben definite consentono alle reti di mantenere una protezione ottimale con un minimo impatto sulle operazioni IT interne.

Piattaforma ad alte prestazioni ed elevata sicurezza
I clienti che desiderano abbassare i costi di gestione e manutenzione dell'hardware possono ora distribuire Network Threat Response sulla piattaforma scalabile e multifunzione CloudShield CS-4000. Network Threat Response sulla piattaforma CS-4000 mette a disposizione delle aziende sensibili alla sicurezza un approccio scalabile, fisicamente sicuro e robusto dal punto di vista informatico per rilevare ed evitare le violazioni alla sicurezza causate dagli attacchi avanzati del malware.

Caratteristiche e vantaggi

Incrementa al massimo l'efficacia del personale di sicurezza

Un solo dispositivo McAfee Network Threat Response è in grado di fornire a qualunque team dedicato alla sicurezza l'equivalente dell'apporto di 20 analisti e reverse engineer senza nemmeno una persona da assumere in più. A differenza di quello che accade per gli altri dispositivi di sicurezza, che possono generare migliaia di eventi al giorno, gli analisti possono controllare ogni evento generato da McAfee Network Threat Response nell'ordine di minuti.

Porta alla luce anche le minacce meglio nascoste

Una caratteristica distintiva del malware avanzato è la sua capacità di sottrarsi al rilevamento. McAfee Network Threat Response agisce su PDF, file di Microsoft Office e tutte le altre attività che tentano di nascondere o confondere il traffico di rete. NTR non si limita a segnalare la presenza di codice di offuscamento, ma decodifica il traffico, fornendo agli analisti un livello di visibilità sull'attacco che non sarebbe altrimenti possibile con gli altri strumenti esistenti.

Flessibilità e funzioni analitiche maggiori

Le soluzioni IPS distribuite in linea vengono forzate a dei difficili compromessi a causa della pressione sulle prestazioni. Ciò implica che le minacce più complesse possono passare inosservate. NTR risiede fuori banda, pertanto la libera per l'esecuzione di analisi più approfondite senza la preoccupazione delle limitazioni di tempo.

Mette insieme i pezzi di un puzzle

Network Threat Response ha la capacità unica di scoprire gli attacchi persistenti che si muovono lentamente, identificando e accumulando parti di attacchi che possono arrivare alla spicciolata nel tempo. Nient'altro permette di riunire tutti i pezzi delle minacce che penetrano nelle reti dei tuoi clienti a passo di lumaca.

Rilevamento degli exploit multisfaccettati

La maggior parte degli strumenti dispone di un rilevamento unidimensionale. NTR, al contrario, utilizza un insieme di diverse metodologie che aumentano i tassi di rilevamento per comprendere anche gli attacchi complessi. NTR distribuisce una suite di motori AV commerciali per la convalida degli oggetti nella rete, in aggiunta a McAfee AV. Analisi della sandbox? NTR distribuisce sia ValidEdge che Cuckoo per l'esecuzione e lo studio in un ambiente virtuale degli oggetti sospetti nella rete. In aggiunta a questi motori, NTR impiega molti altri algoritmi di rilevamento e analisi, quali analisi JAR, analisi PDF, analisi documenti di Office, ecc.

Rilevamento e smascheramento del codice shell

Il codice shell è quell'insieme di istruzioni utilizzate dal malware per infettare e controllare un dispositivo. McAfee Network Threat Response utilizza funzioni di euristica in attesa di brevetto per rilevare la presenza di codice shell, senza che sia necessaria una conoscenza pregressa del payload di un attacco crittografato che è in continua evoluzione. Anche il codice shell camuffato viene rilevato con la suite NTR di motori di analisi, ma NTR non si ferma qui: smaschera il codice rilevato e lo presenta ai professionisti della sicurezza per una facile analisi.

Velocizza le attività di analisi

NTR automatizza le attività degli analisti della sicurezza vagliando il traffico della rete per cercare i segni delle firme delle attività del malware. Una volta identificati, questi vettori di attacco vengono automaticamente inoltrati alla suite completa di servizi di analisi NTR. Il risultato di tale elaborazione viene presentato all'analista che è così in grado di vedere tutte le sfaccettature dell'attacco ed eseguire le opportune e mirate modifiche alla protezione. Tali modifiche ben definite alla sicurezza consentono alle reti di mantenere una protezione ottimale con un minimo impatto sulle operazioni IT interne.

Risposta agli eventi con l'analisi PCAP

McAfee Network Threat Response velocizza l'analisi dei dati intercettati attraverso la sua funzionalità di import tramite PCAP. I dati raccolti vengono vengono riesaminati attraverso i motori di analisi di McAfee Network Threat Response: il traffico nascosto viene decodificato e vengono evidenziati i principali indicatori. Come risultato, l'analista dispone di punti di partenza fermi da cui avviare un'analisi, riducendo significativamente il tempo necessario per portarla a termine. Netwitness e Solera sono fonti eccellenti di dati PCAP raccolti.

Requisiti di sistema

McAfee Network Threat Response è una soluzione software che può essere eseguita su molteplici piattaforme hardware. Per sicurezza e prestazioni ottimali consigliamo di eseguire Network Threat Response sulla piattaforma CloudShield CS-4000. Consulta la scheda tecnica per specifiche e dettagli sull'appliance.

Riconoscimenti / Certificazioni

CRN include McAfee nella sua classifica 2013 delle 25 migliori aziende di cui essere partner
CRN include McAfee nella sua classifica 2013 delle 25 migliori aziende di cui essere partner

In base ai commenti dei fornitori di soluzioni informatiche (SP), CRN Research seleziona i 25 migliori produttori di tecnologia da un elenco di quasi 230 aziende che offrono le 12 categorie di prodotti prese in considerazione dagli SP quando formalizzano le loro partnership, oggi come in futuro. Sono stati interpellati 1.000 SP di tutti tipi e dimensioni.

Risorse

Schede tecniche

McAfee Network Threat Response on CloudShield CS-4000 (English)

For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how McAfee Network Threat Response on the CloudShield CS-4000 platform complements your existing network defenses.

McAfee Network Threat Response

Per un riassunto tecnico sui prodotti McAfee elencati qui sopra, vedere la scheda tecnica del prodotto.

White paper

Deep Dive into McAfee Network Threat Response (English)

By providing a single, expandable framework supporting a proactive security infrastructure, McAfee Network Threat Response enables IT administrators to focus on tasks core to their business model without the need to reconfigure, reinstall, and retrain for an ever-changing threat landscape.

Comunità

Blog

  • New McAfee Security Suites for SMB
    McAfee Enterprise - ottobre 22, 2014

    Small businesses often lack IT resources, yet are plagued by the same security issues that large corporations face in today’s increasingly complex threat landscape. Threats do not discriminate against company size, and neither should security; all companies deserve access to industry-leading protection. As a part of our mission to make security available to all, we’re […]

    The post New McAfee Security Suites for SMB appeared first on McAfee.

  • How to Protect Your Users against POODLE
    Rees Johnson - ottobre 20, 2014

    POODLE (Padding Oracle On Downgraded Legacy Encryption) is the latest Secure Sockets Layer (SSL) vulnerability to be uncovered. This vulnerability, which was discovered by researchers at Google, affects SSL 3.0, an older protocol which is still supported by browsers and web servers for backward compatibility. The vulnerability can be exploited by a hacker to obtain […]

    The post How to Protect Your Users against POODLE appeared first on McAfee.

  • How Cybersecurity Can Unlock the Potential of E-Voting: A Pivot to the Positive
    Tom Gann - ottobre 17, 2014

    McAfee recently worked with the Atlantic Council to launch a report in Washington, D.C. on how cybersecurity can help enable e-voting. The launch event, which featured a diverse panel of speakers, was illuminating and is continuing to ignite interest from the media. We’re delighted, of course, but not just because of the possibilities for e-voting. Even […]

    The post How Cybersecurity Can Unlock the Potential of E-Voting: A Pivot to the Positive appeared first on McAfee.

  • 5 Things You Won’t Want to Miss at McAfee FOCUS 14
    McAfee Enterprise - ottobre 16, 2014

    Viva Las Vegas! It is once again time for our annual security conference, McAfee FOCUS. In less than two weeks the biggest and brightest minds in security will unite in Las Vegas to discuss everything from web and email protection to the latest in network security. Between the increasing market for connected devices and the […]

    The post 5 Things You Won’t Want to Miss at McAfee FOCUS 14 appeared first on McAfee.

  • Looking Ahead to a More Connected Future
    Pat Calhoun - ottobre 15, 2014

    In my last posting, I celebrated the 25 year history of the firewall and how its technology has evolved from simple packet filtering in the 1980’s, to the first intrusion prevention systems in the 1990’s, to fully application-aware next-generation firewalls in the mid-2000’s.  Now the stage is set for what I believe will be the […]

    The post Looking Ahead to a More Connected Future appeared first on McAfee.