Intel Security

Servizi di categorizzazione e reputazione McAfee GTI

Reputazione dei file

McAfee Global Threat Intelligence offre un servizio di reputazione dei file, accurato e rilevante, integrato direttamente con i nostri prodotti per difenderti dal malware, sia noto sia emergente.

Il sistema McAfee Labs basato sul cloud riceve ogni mese miliardi di interrogazioni sulla reputazione dei file e risponde con un punteggio che indica la probabilità che il file in questione sia del malware. Il punteggio si basa non solo sulle informazioni raccolte da tutti i sensori che presentano le richieste nel nostro cloud e sull'analisi eseguita dai ricercatori e dagli strumenti automatici di McAfee Labs, ma anche sulla correlazione delle informazioni tra i vettori di web, email e dati sulle minacce alla rete. Il nostro motore antimalware, implementato nell'ambito di un sistema antimalware endpoint, gateway o altra soluzione, utilizza il punteggio per stabilire l'azione (come il blocco o la quarantena) sulla base della policy locale.

Vantaggi principali:

  • Comprime il periodo di protezione dalla minacce da giorni a millisecondi.
  • Aumenta i tassi di rilevamento del malware e degli attacchi zero-day.
  • Riduce il downtime e i costi di rimedio legati agli attacchi malware.

Reputazione dei siti web

McAfee Global Threat Intelligence offre un servizio di reputazione dei domini web, accurato, rilevante e basato sul cloud, che si integra direttamente nei nostri prodotti per proteggere dalle minacce basate sul web, sia note sia emergenti.

Il nostro sistema basato sul cloud riceve ogni giorno miliardi di interrogazioni sulla reputazione dei siti web e risponde con un punteggio che indica la probabilità che l'indirizzo URL, il dominio web o il server DNS in questione siano siti di phishing infettati da malware o siano siti pericolosi per altri motivi. Il punteggio si basa non solo sulle informazioni raccolte da tutti i sensori che presentano le richieste nel nostro cloud e sull'analisi eseguita dai ricercatori e dagli strumenti automatici di McAfee Labs, ma anche sulla correlazione delle informazioni tra i vettori di web, email e dati sulle minacce alla rete. I nostri prodotti, come McAfee Web Gateway, usano il punteggio in combinazione con le informazioni di intelligence del prodotto per decidere le azioni necessarie in base alle policy locali. Non solo calcolano la reputazione degli indirizzi URL, ma anche di domini, degli indirizzi IP ad essi associati e dei server DNS.

Vantaggi principali:

  • Protegge gli utenti dalle minacce del web 2.0, dall'ingegneria sociale e dai download guidati di malware.
  • Aumenta la consapevolezza degli utenti finali sui pericoli online.
  • Riduce il carico per il sistema e la rete bloccando le minacce a livello di perimetro.

Categorizzazione dei siti web

McAfee Global Threat Intelligence offre un servizio di reputazione dei domini web, accurato, rilevante e basato sul cloud, che si integra direttamente nei nostri prodotti per proteggere dalle minacce basate sul web, sia note sia emergenti.

Il nostro sistema basato sul cloud ha categorizzazioni granulari per milioni di siti web che includono più di 90 categorie. Le informazioni si basano sui dati di intelligence complessivi derivanti dai sensori che li inviano al nostro cloud e sulle analisi svolte dai ricercatori e dagli strumenti automatici di McAfee Labs. I nostri prodotti, tra cui McAfee Web Gateway, usano il punteggio in combinazione con le informazioni di intelligence del prodotto per decidere le azioni necessarie in base alle policy locali. Non solo calcolano la reputazione degli indirizzi URL, ma anche di domini, degli indirizzi IP ad essi associati e dei server DNS.

Vantaggi principali:

  • Protegge gli utenti dalle minacce del web 2.0, dall'ingegneria sociale e dai download guidati di malware.
  • Difende le aziende dalle responsabilità legali grazie al blocco del contenuto online inappropriato.
  • Incrementa la produttività dei dipendenti bloccando i siti web non autorizzati.

Reputazione dei messaggi

McAfee Global Threat Intelligence offre servizi di reputazione di messaggi e mittenti, basati sul cloud, che si integrano direttamente nei nostri prodotti per proteggere dalle minacce basate sui messaggi, come lo spam, sia note sia emergenti.

Ogni giorno riceviamo centinaia di milioni di interrogazioni sulle email, prendiamo un'impronta del contenuto di un messaggio (invece del contenuto vero e proprio, per ragioni di privacy) e la analizziamo in diversi modi. La reputazione dei messaggi si basa sull'analisi di fattori come gli schemi di invio dello spam e il comportamento degli IP per determinare la probabilità che il messaggio in questione sia pericoloso.

Il punteggio si basa non solo sulle informazioni raccolte da tutti i sensori che presentano le richieste nel nostro cloud e sull'analisi eseguita dai ricercatori e dagli strumenti automatici di McAfee Labs, ma anche sulla correlazione delle informazioni tra i vettori di web, email e dati sulle minacce alla rete. I nostri prodotti usano il punteggio per determinare l'azione in base alla policy locale.

Vantaggi principali:

  • Protegge gli utenti dai messaggi di ingegneria sociale e da altre minacce contenute nei messaggi.
  • Riduce il carico per il sistema e la rete bloccando le minacce a livello di perimetro.
  • Difende le aziende dalle responsabilità legali grazie al blocco dei messaggi con contenuto online inappropriato.

Reputazione delle connessioni di rete

Il servizio McAfee Global Threat Intelligence basato sul cloud combina indirizzi IP, porte di rete e protocolli di comunicazione per determinare informazioni granulari sulla reputazione, che rinforzano i nostri prodotti contro gli attacchi che si originano in rete, sia noti sia emergenti, e contro le attività ostili.

Raccogliamo i dati da miliardi di indirizzi IP e porte di rete, fornendo centinaia di trilioni di visualizzazioni univoche, e calcoliamo un punteggio di reputazione basato sul traffico di rete, tra cui la porta, la destinazione, il protocollo e le richieste di connessione in uscita e in entrata. Il punteggio riflette la probabilità che una connessione di rete rappresenti un rischio, come una connessione associata a un controllo botnet. Il punteggio si basa non solo sulle informazioni raccolte da tutti i sensori che presentano le richieste nel nostro cloud e sull'analisi eseguita dai ricercatori e dagli strumenti automatici di McAfee Labs, ma anche sulla correlazione delle informazioni tra i vettori di web, email e dati sulle minacce alla rete. I nostri prodotti, tra cui McAfee Network Security Platform, usano il punteggio per determinare le azioni da intraprendere in base alle policy locali.

Vantaggi principali:

  • Protegge gli endpoint da botnet, attacchi DDoS (Distributed Denial-of-Service), attività di comando e controllo, minacce avanzate persistenti e connessioni web rischiose.
  • Riduce il carico per il sistema e la rete bloccando le minacce a livello di perimetro.
  • Riduce il downtime e i costi di rimedio legati agli attacchi basati sulla rete.