Servizi di reputazione e categorizzazione GTI di McAfee

Reputazione file

La reputazione dei file di McAfee Global Threat Intelligence è un servizio cloud-based di reputazione dei file completo e in tempo reale offerto da McAfee grazie al quale i prodotti McAfee possono proteggere i clienti contro le minacce malware note ed emergenti.

Il sistema cloud-based di McAfee riceve miliardi di interrogazioni sulla reputazione dei file ogni mese e risponde con un punteggio che indica la probabilità che il file in questione sia del malware. Il punteggio si basa non solo sulle informazioni di intelligence raccolte da tutti i sensori che presentano le richieste nel cloud McAfee e sull'analisi eseguita dai ricercatori e dagli strumenti automatici di McAfee Labs, ma anche sulla correlazione delle informazioni di intelligence tra i vettori da web, e-mail e dati sulle minacce alla rete. Il motore antimalware di McAfee, utilizzato come parte di un antimalware endpoint, di un gateway o di un'altra soluzione, usa il punteggio per intraprendere delle azioni (come il blocco o la quarantena) in base alle policy locali.

Vantaggi principali:

  • Comprime il periodo di protezione dalla minacce da giorni a millisecondi
  • Incrementa la velocità di individuazione del malware
  • Riduce il downtime e i costi di rimedio legati agli attacchi malware

Reputazione web

La reputazione web di McAfee Global Threat Intelligence è un servizio cloud-based di reputazione degli indirizzi URL e dei domini web completo e in tempo reale offerto da McAfee grazie al quale i prodotti McAfee possono proteggere i clienti contro le minacce via web note ed emergenti.

Il sistema cloud-based di McAfee riceve milioni di interrogazioni sulla reputazione dei siti web ogni giorno e risponde con un punteggio che indica la probabilità che l'indirizzo URL, il dominio web o il server DNS in questione siano siti di phishing infettati da malware o siano siti pericolosi per altri motivi. Il punteggio si basa non solo sulle informazioni di intelligence raccolte da tutti i sensori che presentano le richieste nel cloud McAfee e sull'analisi eseguita dai ricercatori e dagli strumenti automatici di McAfee Labs, ma anche sulla correlazione delle informazioni di intelligence tra i vettori da file, e-mail e dati sulle minacce alla rete. I prodotti McAfee, come McAfee Web Gateway, usano il punteggio in combinazione con le informazioni di intelligence del prodotto per decidere le azioni necessarie in base alle policy locali. McAfee non solo calcola la reputazione degli indirizzi URL, ma anche di domini, degli indirizzi IP ad essi associati e dei server DNS.

Vantaggi principali:

  • Protegge gli utenti dalle minacce del Web 2.0, di social engineering e dai download guidati di malware
  • Aumenta la consapevolezza degli utenti finali sui pericoli online
  • Riduce il carico per il sistema e la rete bloccando le minacce a livello di perimetro

Categorizzazione web

La reputazione web di McAfee Global Threat Intelligence è un servizio cloud-based di categorizzazione degli indirizzi URL e dei domini web completo e in tempo reale offerto da McAfee, grazie al quale i prodotti McAfee possono intervenire in base alle policy sull'attività degli utenti e possono proteggere i clienti contro le minacce via web note ed emergenti.

Il sistema cloud-based di McAfee ha categorizzazioni granulari per milioni di siti web che includono più di 90 categorie. Le informazioni si basano sulle informazioni di intelligence complessive derivanti dai sensori che forniscono informazioni al cloud McAfee e sulle analisi svolte dai ricercatori e dagli strumenti automatici di McAfee creati da McAfee Labs. I prodotti McAfee, tra cui McAfee Web Gateway, usano il punteggio in combinazione con le informazioni di intelligence del prodotto per decidere le azioni necessarie in base alle policy locali. McAfee non solo calcola la reputazione degli indirizzi URL, ma anche di domini, degli indirizzi IP ad essi associati e dei server DNS.

Vantaggi principali:

  • Protegge gli utenti dalle minacce del Web 2.0, di social engineering e dai download guidati di malware
  • Difende le aziende dalle responsabilità legali grazie al blocco del contenuto online inappropriato
  • Incrementa la produttività dei dipendenti delle aziende bloccando i siti web non autorizzati

Reputazione messaggio

La reputazione dei messaggi di McAfee Global Threat Intelligence è un servizio cloud-based di reputazione dei messaggi e dei mittenti completo e in tempo reale offerto da McAfee, grazie al quale i prodotti McAfee possono proteggere i clienti contro le minacce basate sui messaggi, come lo spam, note ed emergenti.

McAfee riceve centinaia di milioni di interrogazioni sulle e-mail ogni giorno, prende un'impronta del contenuto del messaggio (invece del contenuto vero e proprio, per ragioni di privacy) e la analizza in diversi modi. La reputazione dei messaggi si basa sull'analisi di fattori come gli schemi di invio dello spam e il comportamento degli IP per determinare la probabilità che il messaggio in questione sia pericoloso.

Il punteggio si basa non solo sulle informazioni di intelligence raccolte da tutti i sensori che presentano le richieste nel cloud McAfee e sull'analisi eseguita dai ricercatori e dagli strumenti automatici di McAfee Labs, ma anche sulla correlazione delle informazioni di intelligence tra vettori da file, web e dati sulle minacce alla rete. I prodotti McAfee, come McAfee Email Gateway, usano il punteggio per determinare le azioni necessarie in base alle policy locali.

Vantaggi principali:

  • Protegge gli utenti dai messaggi di social engineering e da altre minacce contenute nei messaggi
  • Riduce il carico per il sistema e la rete bloccando le minacce a livello di perimetro
  • Difende le aziende dalle responsabilità legali grazie al blocco dei messaggi con contenuto online inappropriato

Reputazione connessioni di rete

La reputazione delle connessioni di rete di McAfee Global Threat Intelligence è un servizio cloud-based completo e in tempo reale offerto da McAfee che combina l'indirizzo IP, la porta della rete e il protocollo di comunicazione per determinare informazioni dettagliate di intelligence sulla reputazione, grazie al quale i prodotti McAfee possono proteggere i clienti contro le minacce note ed emergenti.

McAfee raccoglie i dati da milioni di indirizzi IP e porte di rete, fornendo centinaia di trilioni di visualizzazioni univoche e calcola un punteggio di reputazione basato sul traffico di rete, tra cui la porta, la destinazione, il protocollo e le richieste di connessione in uscita e in entrata. Il punteggio riflette la probabilità che una connessione di rete rappresenti un rischio, come una connessione associata a un controllo botnet. Il punteggio si basa non solo sulle informazioni di intelligence raccolte da tutti i sensori che presentano le richieste nel cloud McAfee e sull'analisi eseguita dai ricercatori e dagli strumenti automatici di McAfee Labs, ma anche sulla correlazione delle informazioni di intelligence tra vettori da file, web e dati sulle minacce alla rete. I prodotti McAfee, tra cui McAfee Firewall Enterprise e McAfee Network Security Platform, usano il punteggio per determinare le azioni da intraprendere in base alle policy locali.

Vantaggi principali:

  • Protegge gli endpoint da botnet, attacchi DDoS (Distributed Denial-of-Service), attività di comando e controllo, minacce avanzate persistenti e connessioni web rischiose
  • Riduce il carico per il sistema e la rete bloccando le minacce a livello di perimetro
  • Riduce il downtime e i costi di rimedio legati agli attacchi basati sulla rete