Protezione completa contro le minacce

Un approccio coordinato alla protezione contro le minacce e gli attacchi informatici avanzati

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

L'odierna strategia multilivello deve eguagliare la sofisticazione delle minacce avanzate. Nessuna singola protezione dalle minacce è in grado di bloccare tutte le infiltrazioni e le conseguenti attività. Hai bisogno di una squadra, con attrezzature all'avanguardia

Livelli gestibili — La protezione completa contro le minacce richiede i giusti livelli di difesa entro ogni risorsa e in tutta la tua infrastruttura. Grazie ad essi, le difese in tempo reale possono bloccare gli attacchi, mantenendo i tuoi sistemi e reti disponibili e protetti. Per ottenere la resilienza e la consapevolezza delle situazioni, tali livelli devono essere intrecciati in un insieme di sistemi.

Il meglio nella protezione dalle minacce avanzate — McAfee ti dà sempre di più: più copertura, più innovazione, più protezione. La nostra completa protezione dalle minacce integra il rilevamento multivettore e il blocco in ogni punto della rete e oltre. Le approfondite e rigorose analitiche sfruttano appieno le informazioni nel cloud per identificare e fermare le minacce, inclusi gli attacchi zero-day ai dispositivi mobili e ai gateway di web, rete e posta elettronica. I sistemi basati sulla rete monitorano e analizzano il traffico in tempo reale per rilevare le attività insolite, indizio possibile di un host compromesso che sta annidando una rete bot. Solo McAfee è in grado di proteggere contro il traffico indesiderato, le minacce avanzate persistenti e le tecniche avanzate di evasione.

Contesto, controllo e comunicazioni — Integrando le difese in tempo reale, le protezioni antievasione, le informazioni globali e locali e il contesto, puoi bloccare quasi tutte le minacce. Rinforzando i controlli di sistemi e applicazioni è possibile contrastare gli sfruttamenti e le esecuzioni perpetrati da qualsiasi codice malevolo che entri. I dati condivisi nei processi dinamici evidenziano gli eventi chiave per velocizzare l'identificazione, il contenimento e la risoluzione dei problemi.

Dall'endpoint a ovunque — La copertura da endpoint a ovunque è il nucleo dell'approccio di McAfee Security Connected. La nostra piattaforma aperta connette le soluzioni McAfee al resto dei tuoi sistemi di sicurezza e conformità, alla rete McAfee Global Threat Intelligence in tempo reale. Con la connessione puoi migliorare la tua condizione di sicurezza, avere maggior valore dai tuoi investimenti e allineare la protezione per consentire gli affari.

Understanding AETs and APTs

Learn More

Advanced targeted attacks: It takes a system

Read White Paper

Vantaggi principali

  • Protezione positiva in ogni punto di ingresso
    Chiusura delle falle nella copertura e sorveglianza di ogni punto di ingresso, oltre il sistema operativo e in tutto l'endpoint, ma anche nei gateway di web, email e rete, per bloccare gli attacchi.
  • Rilevamento delle attività insolite nella rete
    Identificazione di quelle attività sospette che potrebbero essere indizio della presenza in rete di sistemi compromessi usati come botnet oppure di minacce avanzate persistenti.
  • Ferma le tecniche avanzate di evasione
    Solo McAfee è in grado di bloccare gli hacker odierni combinando la completa normalizzazione del traffico dello stack su tutti i livelli di protocollo, grazie all'ispezione dei dati basata sul loro flusso.
  • Prevenzione dei tipi di attacchi moderni come rootkit, virus, worm, zero-day e spyware
    Blocco degli attacchi usando tutto il software avanzato: protezione rafforzata dall'hardware, prevenzione delle minacce avanzate, analisi statica avanzata, emulazione, euristica e in più informazioni basate sul cloud relative alla reputazione di file, web, connessioni di rete e messaggi.
  • Concentrazione sui file e sugli eventi che potrebbero causare più danni
    Il sistema guida le tue azioni in base alle priorità assegnate a malware e minacce che sono riportate nelle dashboard dotate di allarmi ponderati.
  • Condivisione dei dati relativi alle minacce con tutte le difese per massimizzare la protezione e accelerare la risoluzione dei problemi
    Integrazione di sistemi di rete e di endpoint per condividere le informazioni a livello locale tramite un servizio completo di informazioni sulle minacce, in tempo reale e basato sul cloud.
  • Creazione di informazioni fruibili per abbreviare i tempi di reazione
    Sfrutta l'analisi in tempo reale degli eventi a classificazione più elevata per vedere rapidamente il contesto aziendale che circonda un evento, sfruttando le informazioni provenienti da tutto lo stack tecnologico. Correlazione e assegnazione di priorità ai voluminosi dati della sicurezza per facilitare la mitigazione o la risoluzione dei problemi.
  • Gestisci le policy, i processi e i rapporti tramite un singolo pannello.
    Distribuzione rapida e mantenimento coerente delle efficienti policy di sicurezza, contemporanea semplificazione dei processi in tutti i tuoi prodotti McAfee e di terze parti.

Casi cliente

A.T.U (English)

A.T.U safeguards employee web and email communications with centrally managed McAfee security solutions.

In primo piano
  • Reduced influx of spam by 99% and maximized employee time and productivity
  • Proactively protected against malicious emails, viruses, and malware
  • Enabled smooth, easy-to-manage implementation and testing process

Alcatel-Lucent Shanghai Bell (English)

Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.

In primo piano
  • Increased identification and interception of up to 99% of the threats
  • Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks

Cardnet (English)

Cardnet eliminates malware infections with comprehensive network, email, and endpoint security from McAfee.

In primo piano
  • Total absence of known infections of any kind
  • Protected the entire IT infrastructure
  • Maintained IT security with a staff of three, versus 20 or more if the McAfee suite was not in place

Community South Bank (English)

McAfee Total Protection for Secure Business provides Community South Bank with comprehensive server and desktop protection, while safeguarding data and defending against threats.

In primo piano
  • Slashed time spent on security administration, especially compared to multiple point products
  • Saved more than 30% in license fees
  • Simplified management while providing comprehensive security
  • Prevented users from accidentally or maliciously exposing data

Mairie de Saint Nazaire (English)

McAfee simplifies security management for French city’s local government.

In primo piano
  • Simplified security management with single, integrated central console
  • Deployed quickly and easily
  • Freed up time to focus on nonsecurity issues
  • Reduced spam significantly

MidWestOne Financial Group (English)

McAfee Firewall Enterprise, McAfee Web Gateway, and McAfee Email Gateway provide the foundation for MidWestOne’s Internet security strategy.

In primo piano
  • Comprehensive inbound threat protection and outbound data loss prevention for 250 email users
  • Strong antivirus protection for 550 desktops and laptops
  • Centrally managed security infrastructure through “single pane of glass” with McAfee ePO software
  • Significantly reduces helpdesk calls for spyware infections by half
  • Creates an improved standing with auditors and regulators

SIM University (English)

SIM University uses McAfee Firewall Enterprise to protect its data center.

In primo piano
  • Provide a multilayered defense against security threats
  • Amplify network bandwidth and dramatically improve throughput
  • Increase availability of learning management system to more than 99.9 percent
  • Free up IT administration time of security staff

Transend Networks (English)

McAfee delivers comprehensive protection for Transend Networks' virtualized infrastructure, enabling high network availability.

In primo piano
  • Delivered incident-free network protection with low false positive rate
  • Fit with virtualization and cloud computing approach, providing flexibility and cost savings
  • Provided up-to-date protection against emerging forms of malware

Prodotti

Ricerca per la sicurezza

McAfee Advanced Threat Defense
McAfee Advanced Threat Defense

Trova il malware avanzato e le minacce zero-day, si integra perfettamente con le soluzioni McAfee per la rete in modo da bloccare la minaccia, mentre Real Time for McAfee ePolicy Orchestrator comincia le attività di correzione o remediation.

McAfee Next Generation Firewall
McAfee Next Generation Firewall

Un'innovativa prevenzione dell'evasione, la gestione centralizzata, la scalabilità e disponibilità elevate e incorporate soddisfano le complesse esigenze di alte prestazioni dei centri dati più complessi e delle aziende distribuite.

McAfee Network Security Platform
McAfee Network Security Platform

Le potenti tecniche aggregate di rilevamento del malware includono la reputazione globale dei file, le firme personalizzate del malware, l'analisi delle anomalie dei file, l'euristica, le ricerche nel cloud e l'analisi dei file statici. Tutte queste tecniche permettono di identificare e bloccare le minacce in movimento nella rete, dai worm ai bot. Strumenti, allarmi ponderati e dashboard forensi riducono le competenze e il tempo necessari per comprendere gli eventi rilevanti e agire su di essi.

McAfee Web Protection
McAfee Web Protection

Monitora il traffico web alla ricerca di contenuti malevoli, attività sospette nella memoria e URL notoriamente pericolosi, usando le analisi avanzate di contenuti e comportamenti. I moderni attacchi misti e il malware complesso vengono rilevati e bloccati in modo accurato e preventivo. Comprende la piena emulazione del browser e le analisi multilivello che rilevano il contenuto malevolo attivo e ne svelano lo scopo finale, riflettendo le variazioni dinamiche che si verificano in tempo reale. Viene smascherato anche il software ingannevole.

McAfee Email Protection
McAfee Email Protection

Offre opzioni di distribuzione ibrida, multipli motori di scansione e analitiche degli URL per difendere in modo approfondito il vettore di posta elettronica contro gli attacchi di phishing, virus, malware, directory harvest, denial of service (DoS), bounceback, oltre che contro le minacce zero-hour e le ondate di spam, sfruttando la reputazione di reti, file e messaggi.

McAfee Firewall Enterprise
McAfee Firewall Enterprise

Respinge gli hacker che tentano di entrare nella rete o di manipolare i bot e i sistemi compromessi presenti nella tua infrastruttura. Le robuste funzioni firewall di nuova generazione, compresi la visibilità sulle applicazioni e i relativi controlli approfonditi, riducono la superficie attaccabile, bloccano gli attacchi più recenti ed eliminano il traffico indesiderato.

Soluzioni per la gestione della sicurezza

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator (McAfee ePO)

Unifica la gestione della protezione e l'applicazione delle policy per un controllo coerente sull'intero portafoglio McAfee di sicurezza per endpoint, rete e dati. Aiuta i professionisti della sicurezza a prendere migliori decisioni di gestione della protezione, in base a una visione olistica della condizione di sicurezza, a dashboard dalle quali eseguire azioni, a risposte automatiche e a flussi di lavoro integrati.

McAfee Enterprise Security Manager (SIEM)
McAfee Enterprise Security Manager (SIEM)

Raccoglie e correla informazioni su eventi, comportamenti e allarmi da tutte le tue fonti, disegnando un quadro completo dell'attacco e del suo contesto, per un'azione decisiva e rapida basata su una chiara comprensione della sequenza e della portata degli eventi. Si integra con il software McAfee ePO per regolare automaticamente le impostazioni di sicurezza in base agli attacchi in corso o ai potenziali attacchi. Può inviare comandi di quarantena alla McAfee Network Security Platform per interrompere le comunicazioni sospette.

Protezione degli endpoint

McAfee Application Control
McAfee Application Control

Limita le applicazioni che possono essere installate o eseguite nei tuoi endpoint per ridurre le vulnerabilità e prevenire l'esecuzione di codici binari malevoli, di componenti kernel, DLL, controlli ActiveX, script o componenti Java.

McAfee Change Control
McAfee Change Control

Previene la manomissione dei file di sistema critici, delle directory e delle chiavi di registro per bloccare tutte le modifiche non autorizzate come la creazione di backdoor e l'aumento dei privilegi, sia dolose sia inavvertite, che potrebbero permettere la compromissione e la persistenza.

McAfee Deep Defender
McAfee Deep Defender

Monitora il comportamento del sistema a livello del kernel per esporre e rimuovere le minacce occulte e sconosciute, compresi i bootkit dei record di avvio principale (master boot record, MBR) e i rootkit del kernel, e previene il malware zero-day; utilizza l'integrazione con la tecnologia Intel per rimuovere quelle minacce di basso livello che le tradizionali protezioni basate sul sistema operativo non possono rilevare.

McAfee Device Control
McAfee Device Control

Blocca le porte per ridurre la possibilità che i dispositivi di archiviazione portatili possano introdurre del codice malevolo nei tuoi sistemi oppure facciano fuoriuscire i dati sensibili.

McAfee Host IPS for Desktop
McAfee Host IPS for Desktop

Tre livelli di protezione (analisi delle firme, analisi dei comportamenti e firewall stateful dinamico con la tecnologia delle reputazioni globali) per prevenire le intrusioni, proteggere le risorse mobili e difendere la tua organizzazione dalle minacce note ed emergenti, inclusi gli attacchi zero-day.

McAfee Host IPS for Server
McAfee Host IPS for Server

Offre una protezione specializzata per mettere in sicurezza i server critici contro gli attacchi, compresi quelli trasversali delle directory e le iniezioni SQL, e bloccare le minacce come i botnet e la negazione di servizio, prima che abbiano luogo.

McAfee SiteAdvisor Enterprise
McAfee SiteAdvisor Enterprise

Blocca l'accesso ai siti web pericolosi o proibiti e segnala i siti potenzialmente rischiosi al fine di educare gli utenti e di ridurre le possibilità che il malware entri attraverso browser ed endpoint vulnerabili.

McAfee VirusScan Enterprise
McAfee VirusScan Enterprise

Combina le tecnologie antivirus, antispyware, firewall e di prevenzione delle intrusioni per bloccare e rimuovere il software malevolo. Protegge contro gli exploit da overflow del buffer, lo spam, gli attacchi di phishing, i siti web malevoli e le altre minacce che spesso eludono gli antivirus e i sistemi standard di filtraggio degli URL.

Soluzioni per la sicurezza mobile

McAfee Enterprise Mobility Management
McAfee Enterprise Mobility Management

Fornisce protezione antimalware per Android e protegge le applicazioni di posta elettronica, calendario e rubrica dell'azienda prevenendone l'interazione con i dati personali o con le app pericolose.

Novità / Eventi

Risorse

Panoramiche sulle soluzioni

Deny and Defuse Designer Threats (English)

Each month brings new media coverage of a targeted attack against a business, government, or critical infrastructure operator previously considered “invulnerable.” As more organizations encounter the cost, disruption, and public humiliation of data breaches, advanced targeted attacks become an executive-level discussion. Comprehensive threat protection requires orchestration of countermeasures and collective intelligence deployed with sensitivity to performance and risk.

Counter Stealthy Malware (English)

The most menacing type of cyberattack is invisible. Using sophisticated techniques to hide its presence, stealthy malware may operate outside of the OS or move dynamically across endpoints to conceal the attackers’ actions. The risk to enterprises is real, with high-profile attacks such as Operation High Roller impacting companies around the globe. Traditional antivirus or intrusion prevention systems are no match for this new breed of stealthy malware; instead, enterprises need layered security controls that work together to detect the presence and actions of stealthy malware and attackers.

Advanced Malware: Nowhere to Hide with a Layered Defense Strategy (English)

Smart and malicious advanced malware is targeted stealthy, evasive, and adaptive. Sandboxing and other stand-alone products can't do the job on their own. This editorial brief explains why you need an arsenal of layered, integrated defenses to protect against these sophisticated threats.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

Rapporti

McAfee Advanced Threat Defense Test Results (English)

AV-TEST performed a test of the McAfee Advanced Threat Defense appliance to determine its malware detection capabilities.

Advanced Evasion Techniques for Dummies (English)

Welcome to Advanced Evasion Techniques For Dummies, your guide to the security evasion techniques that have become a serious preoccupation of the IT industry.

The Economic Impact of Cybercrime and Cyber Espionage (English)

This report discusses how to estimate the cost of malicious cyber activity, and its effect on trade, technology and competitiveness.

Proactive Rootkit Protection Comparison Test (English)

In January 2013, AV-TEST performed a comparative review of McAfee Deep Defender, Microsoft System Center Endpoint Protection, and Symantec Endpoint Protection to determine their capabilities to proactively protect against kernel-mode and MBR rootkits, also known as day zero attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Evasion Defenses (English)

McAfee endpoint protection scored the highest in a test of protection against evasion attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Protection Defenses (English)

McAfee core endpoint anti-malware products (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention, and McAfee SiteAdvisor Enterprise) achieved the highest block rate and an overall score of 97% for all threats blocked in the exploit protection test.

Schede tecniche

McAfee Anti-Malware Product Enhancements (English)

For product enhancements, please view the data sheet listed above.

White paper

Advanced Targeted Attacks: It Takes a System (English)

Adaptive intelligence and real-time communications orchestrate protection in the McAfee Security Connected Platform.

Protect Against Advanced Evasion Techniques — Essential Design Principles (English)

Cybercriminals are increasingly exploiting vulnerabilities in network security systems at a greater rate than ever before. Learn how to protect against advanced evasion techniques (AETs) and avoid becoming a victim.

New Gateway Anti-Malware Technology Sets the Bar for Web Threat Protection (English)

The McAfee Gateway Anti-Malware engine is a powerful, next-generation technology designed to protect against contemporary threats delivered via HTTP and HTTPS channels. Leveraging new, patent pending techniques, McAfee Gateway Anti-Malware takes web exploit detection, zero-day, and targeted threat prevention to the next level, protecting customers from web-delivered threats and exploits.

Root Out Rootkits (English)

This paper describes how McAfee Deep Defender moves endpoint security beyond the operating system. McAfee Deep Defender gets hardware assistance from Intel and uses a privileged early load position to uncloak, block, and remove the kernel-mode activities of stealthy rootkits.

McAfee Network Security Platform: The Next-Generation Network IPS (English)

This white paper discusses how the McAfee Network Security Platform can help organizations unify network security across physical and virtual environments, streamline security operations, and protect themselves from emerging malware, zero-day attacks, denial-of-service exploits and advanced targeted attacks.

Minacce e rischi correlati