McAfee Advanced Threat Defense

McAfee Advanced Threat Defense

은폐형 제로 데이 악성 프로그램에 대한 진화한 탐지

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화: 82 2 3458 9800

개요

오늘날, 표적 공격은 방어를 혼란스럽게 하거나 완전히 우회하는 다양한 접근 방식을 통해 보안 시스템을 굴복시키도록 설계되어 있습니다.

McAfee Advanced Threat Defense 솔루션의 일부로서 McAfee에서는 관련한 지능형 악성 프로그램 분석 기능을 방어 기능과 연계(네트워크 주변부에서 엔드포인트까지)하고 전체 IT 환경과 위협 정보를 공유함으로써 탐지 행위를 변화시켰습니다. McAfee는 관리, 네트워크 및 엔드포인트 시스템 간의 위협 정보 공유를 통해 손상이 발생하면 즉시 명령을 내려 통신을 제어하고 손상된 시스템을 격리하며 동일하거나 유사한 위협의 추가적인 발생을 차단하고 조치를 취합니다.

McAfee Advanced Threat Defense를 사용하면 오늘날의 은폐형 공격을 탐지할 뿐만 아니라 정보를 행동으로 변환하여 최종적으로 보호할 수 있습니다.

또한 오늘날 진화한 위협 방지 목표 해결에 필요한 3가지 주요 요구 사항인 탐색, 고정 및 수정을 모두 다룰 수 있습니다. McAfee Advanced Threat Defense가 진화한 악성 프로그램을 발견하고 McAfee 보안 솔루션과의 통합으로 발견한 위협을 멈추고 취약한 시스템을 식별하고 수정 또는 치료 작업을 개시합니다.

Best Practices Against Advanced Threats

Gartner Digital Newsletter

Read Now

See McAfee Advanced Threat Defense in action: Videos, demos & technical guides

Learn More

Fighting advanced threats one layer at a time

View Infographic

기능 및 이점

보다 정확한 고급 위협 탐지를 보장

악성 프로그램을 놓치거나 잘못 탐지할 가능성을 줄임 McAfee Advanced Threat Defense는 정교한 정적 코드 및 동적 분석(샌드박싱)을 사용하여 악성 프로그램 분류에 대한 가장 상세한 평가와 데이터를 제공합니다. 은폐형 악성 프로그램과 제로 데이 지속가능 위협은 탐지를 우회하기 위해 압축되어 있거나 모호한 형태를 갖습니다. Advanced Threat Defense는 강력한 압축 해제를 활용하여 우회 기술을 간파함으로써 철저한 분석과 정확한 분류를 가능하게 합니다. 광범위한 운영 체제 지원을 통해 실제 호스트 프로파일과 동일한 조건에서 위협이 분석되므로 오탐지는 줄이면서 더 많은 악성 프로그램을 잡아낼 수 있습니다.

위협에 더욱 빠르게 대응

진화한 악성 프로그램 분석과 확신에서 진화한 위협 보호와 해결까지 신속하고 원활하게 이동하는 악성 프로그램 문제에 대한 보다 포괄적이고 효율적인 솔루션입니다. 하향 선택(서명, 평판 및 실시간 에뮬레이션을 먼저 사용)은 광범위한 악성 프로그램을 신속히 파악하여 빠른 탐지 결과를 생산하고 더욱 철저한 샌드박스 분석이 필요한 파일의 개수를 줄이도록 돕습니다.

TCO 절감

중앙 집중식 배포는 여러 대의 McAfee 네트워크 장치가 동일한 악성 프로그램 분석 어플라이언스를 공유하도록 지원함으로써 필요한 진화한 위협 보호 어플라이언스 수를 줄이고 관리를 단순화하며 네트워크 전반에서 보안을 비용 효과적으로 확대합니다. Advanced Threat Defense는 기존 McAfee 보안 솔루션을 활용할 수 있으므로 네트워크 구조 변경을 줄이고 운영 비용을 최소화합니다.

함께 결합하여 성능 향상: 하나로 작동하는 보안 구성요소

긴밀하게 통합하면 공격 발생부터 억제 및 보호까지의 시간을 단축하고, 간단해진 워크플로를 통해 경고를 효율적으로 관리하고, 처리량과 정책 시행을 안정적으로 유지 관리할 수 있습니다. 손상 지표 및 위협 정보 출력에 대한 두 개방형 표준인 OpenIOC 및 STIX를 지원하고, 통합을 향상하고 활성화합니다.

시스템 사양

McAfee Advanced Threat Defense는 완전 독립형 장치입니다. 소프트웨어 또는 하드웨어 시스템에 대한 사양이 마련되어 있지 않습니다.

어플라이언스 하드웨어 구성 요소 ATD-6000 ATD-3000
크기 2RU 랙 마운트 가능 43,79cm(B) x 8,71cm(H) x 71,12cm(T) 1RU 랙 마운트 가능 43,82cm(B) x 4,32cm(H) x 73,66cm(T)
무게 22.7kg 15kg
저장소 디스크 공간 HDD: 4 x 4TB
SSD: 2 x 800GB
디스크 공간 HDD: 2 x 4TB
SSD: 2 x 400GB
최대 전력 소비 2x 1,600W 2x 750W
예비 전원 공급 장치 AC 예비, 핫 스왑 가능
AC 전압 100-240V, 50–60Hz 및 8.5Amps 100-240V, 50–60Hz 및 5.8Amps
온도 10°-35°C(작동) -40°-70°C(비작동)
상대 습도(비응결) 작동: 10%-90%; 비작동: 50%-90%
고도 0–3,048미터
안전 인증 UL 1950, CSA-C22.2 No. 950, EN-60950, IEC 950, EN 60825, 21CFR1040 CB 사용권 및 보고서(모든 국가 간 편차 적용)
EMI 인증 FCC 파트 15, 클래스 A(CFR 47)(USA), ICES-003 클래스 A

비디오

비디오

Learn how McAfee Advanced Threat Defense works with your current security from network to endpoint to protect against threats.

Outdated methods of malware detection leave crucial data at risk. Learn how McAfee solutions can prevent advanced malware attacks and protect valued assets.

Malware is becoming more evasive than ever before, making sandbox detection difficult. Ensure your team catches stealth, zero-day malware with McAfee Advanced Threat Defense.

Jon Oltsik, Sr. Principle analyst, Security at ESG talks about today’s trends in advanced malware, detection options, and the importance of integration between endpoint and network solutions for protection, context and increased ability to respond. Jon shares his impression of McAfee Advanced Threat Defense.

상/리뷰

Miercom
Miercom: 고급 위협 분석 - 기능 및 포착률

교묘한 공격을 막아내는 것에 대한 기술의 접근법은 광범위한 배포 옵션 및 여러 수준의 효율성으로 아주 다양해졌습니다. 귀하의 네트워크에 적합한 솔루션은 무엇입니까? 이 웹 캐스트에서는 고급 위협 분석 솔루션에서 기대해야 할 기능에는 어떤 것들이 있는지 설명합니다. Miercom의 CEO 겸 사장인 Rob Smithers가 선도적인 고급 위협 분석 시스템의 효율성을 직접 테스트한 경험에서 얻은 통찰을 공유합니다.

McAfee Advanced Threat Defense 테스트 결과
McAfee Advanced Threat Defense 테스트 결과

AV-TEST에서 McAfee Advanced Threat Defense 어플라이언스의 악성 프로그램 탐지 능력을 확인하기 위한 테스트를 진행했습니다.

CRN: McAfee를 2013년 가장 협력하기 좋은 25대 회사로 선정
CRN: McAfee를 2013년 가장 협력하기 좋은 25대 회사로 선정

CRN Research는 IT 솔루션 제공업체(SP)를 대상으로 설문 조사를 실시하여 12개 제품 범주의 230개 회사 중에서 현재와 미래에 협력 관계를 구축할 때 고려할 25대 필수 기술 공급업체를 선정했습니다. 모든 유형과 규모의 1,000개 SP를 대상으로 설문 조사를 실시했습니다.

SC Magazine
SC Magazine Readers Trust Awards – Best APT Protection

SC Magazine은 McAfee를 Readers Trust Awards - Best APT(Advanced Persisten Threat) Protection 범주의 최종 후보로 선정했습니다.

관련 제품

McAfee Advanced Threat Defense는 McAfee 네트워크 보안 포트폴리오와 Security Connected 프레임워크의 핵심 구성 요소입니다. McAfee에서는 관련한 지능형 악성 프로그램 분석 기능을 방어 기능과 연계(네트워크 주변부에서 엔드포인트까지)하고 전체 IT 환경과 위협 정보를 공유함으로써 탐지 행위를 변화시켰습니다.

McAfee Next Generation Firewall
McAfee 차세대 방화벽은 모두 업계에서 가장 광범위하고 가장 발전된 위협 방지 에코 시스템인 Security Connected의 지원을 받으며 가용성이 높고, 확장 가능하며, 유연한 최첨단 보호 기능으로 가장 진화된 공격들로부터 기업을 보호합니다

McAfee Network Security Platform
McAfee Network Security Platform은 정교한 네트워크 위협을 감지하고 차단하는 고유한 지능형 보안 솔루션입니다. 이 솔루션은 고급 위협 감지 기술을 사용하여 최대 80Gbps의 속도로 은폐형 공격을 정확히 퇴치할 뿐만 아니라 사용자, 장치 및 응용프로그램에 대한 풍부한 컨텍스트 데이터를 제공함으로써 네트워크에서 유래한 공격에 대한 빠르고 정확한 대응을 가능하게 합니다.

McAfee Threat Intelligence Exchange
McAfee Threat Intelligence Exchange는 진화한 표적 공격이 발생했을 때 억제하기까지 며칠, 몇 주, 몇 개월이 걸리던 시간 격차를 밀리 초 단위로 줄여 진화한 위협 방지를 대폭 최적화합니다.

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager는 심각한 위협을 식별하고 빠르게 대응하고 쉽게 컴플라이언스 요구사항을 해결하는 데 필요한 속도와 풍부한 문맥을 제공합니다. 지속적인 글로벌 위협 및 엔터프라이즈 위험 피드는 적응형의 자율적 위험 관리를 제공하여 몇 시간이 아닌 몇 분 내에 위협 및 컴플라이언스 보고를 치료할 수 있습니다.

McAfee Web Gateway
어플라이언스가 있는 온-프레미스 또는 가상 환경에 배포되는 McAfee Web Gateway는 제로데이 위협, 스파이웨어 및 대상 설정 공격으로부터 강력한 사전 대응적 보호를 제공합니다. Web Gateway는 고급 보안을 유연하고 정밀한 제어 기능과 결합하여 기업이 손실 없이 웹을 최대한 이용할 수 있도록 합니다.

McAfee Email Gateway
McAfee Email Gateway는 인바운드 위협 보호, 아웃바운드 암호화, 첨단 컴플라이언스, 데이터 손실 방지 및 관리 기능을 배포가 쉽고 사용자에게 친근한 단일 어플라이언스로 통합합니다. 이 제품은 비효율적이고 단편적인 보호 성능을 제거하고 다중 공급업체가 제공하는 보안 환경을 간소화하며 운영 비용을 낮추는 동시에 전자 메일 보안 성능을 현저하게 강화해 줍니다.

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator(McAfee ePO)는 McAfee 보안 관리 플랫폼의 핵심 요소이며 엔드포인트, 네트워크 및 데이터 보안의 통합 관리를 제공하는 유일한 전사적 소프트웨어입니다. 사고 대응 시간을 대폭 줄여주는 전범위 가시성과 강력한 자동화 성능이 탑재된 Methodology ePO 플랫폼은 보호 성능을 상당 수준 강화시켜주고 위험과 보안 관리의 비용 및 복잡성을 감소시켜 줍니다.

뉴스/이벤트

고객 사례

City of Chicago (English)

Chicago protects its critical infrastructure with an integrated solution from McAfee, combining SIEM, endpoint, and network security.

주요 사항
  • Maximized staff resources.
  • Malware incidents reduced by 2,000%.
  • Centralized management and analysis.
  • Integrated security event logging that captures events throughout the environment.

Eagle Rock Energy (English)

Eagle Rock strengthens its security infrastructure with the addition of new security management and network security solutions.

주요 사항
  • Integrated security architecture paves the way for business expansion.
  • Comprehensive threat detection ensures that security events from every source are noted and logged.
  • The combination of McAfee Web Gateway and McAfee Advanced Threat Defense thwarts inbound threats from the Internet.
  • Intrusion prevention monitors both external and internal activity.

리소스

Infographics

SANS Top 20 Critical Controls Poster (English)

The top 20 critical controls for effective cyberdefense.

Deeper Inspection. Better Threat Protection. (English)

Malware is becoming more complicated, covert, and clever. Your advanced threat protection solution needs to have just as cunning of a response.

네트워크 위협으로 회사에 피해가 가기전에 위협을 제거하십시오.

악성 프로그램 탐지에 포괄적인 시그니처리스(signature-less) 접근 방식을 적용한 McAfee의 Network Security Platform으로 위협을 잠재우십시오.

지능형 위협에 대비한 통합 접근법

오늘날의 지능형 악성 프로그램 위협에 맞서 IT 부서는 적절하게 구성된 보안 인프라로 보호 범위를 확장해야 합니다. 정교한 취약성 공격을 빠르게 발견, 정지 및 치료하려면 IT 보안에 완전히 통합되고 잘 관리되는 접근 방식이 필요합니다.

기술 청사진

지능형 위협 – Find, Freeze, Fix

Your organization is asking for an advanced malware detection and response strategy that’s sophisticated and adaptive against hacker attacks. Several design trends in advanced malware security affect the performance, efficacy, cost, and management complexity of an overall solution. What’s your next step?

데이터시트

McAfee Advanced Threat Defense

위에 나열된 McAfee 제품의 기술 요약은 제품 데이터 시트를 참조하십시오.

백서

SANS Survey: Incident Response – How to Fight Back (English)

SANS recently surveyed incident response (IR) teams to get a clearer picture of what they're up against today. The results are in; most organizations lack formalized IR plans, they expressed a need to collect and correlate threat intelligence and SIEM tools are their focus for improving IR capabilities.

Preventing Targeted Attacks with McAfee's Advanced Threat Defense (English)

In this white paper, IDC outlines McAfee Advanced Threat Defense (ATD) within the context of the specialized threat analysis and protection market. Our centralized approach to malware analysis, deep integrations across the product portfolio, and three-pronged focus on "Find, Freeze, Fix" as a way of dealing with threats is unique within the market and provides a more holistic approach than other detection-oriented products.

Conquer the Top 20 Critical Security Controls (English)

Critical Security Controls (CSCs) help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

더욱 효과적인 샌드박스 구축

갈수록 악성 프로그램이 정교해 지고 우회 기술이 발전함에 따라 아무리 교묘하게 위장한 위협이라도 색출할 수 있는 새로운 기술이 나타나고 있습니다. 이 백서에서는 방어 효과성, 효율성 및 경제성을 최적화하는 동적 악성 프로그램 분석을 위한 논리적 설계 전략을 제시합니다.

Advanced Targeted Attacks: It Takes a System (English)

Adaptive intelligence and real-time communications orchestrate protection in the McAfee Security Connected Platform.

보고서

Dissecting the Top Five Network Attack Methods: A Thief's Perspective (English)

This report offers forensic insight into five of the most common network attack methods that data thieves love to use. It also provides practical guidance on how criminals view your network, how to use that information to maintain a dynamic security profile, and ways to minimize the likelihood of a breach and its injurious repercussions.

The Top Five Network Attack Methods (English)

This report offers insight into five of the most common network attack methods cybercriminals love to use. It provides valuable insight on how attackers target sensitive data and steal intellectual property, as well as guidance on what you can do to minimize the likelihood of a breach and its repercussions.

Market Quadrant: McAfee Advanced Threat Defense is Top Player (English)

This edition of Radicati Market Quadrants reviews products that offer protection from advanced persistent threats.

ESG Report: Tackling Attack Detection and Incident Response (English)

This report examines organizations’ security strategies, cyber-attack environments, incident response challenges and needs. A survey found that security professionals are inundated with security incidents and struggle with timely identification and resolution of targeted attacks. A lack of visibility into user and network activity, shortage of investigative skills and experience, and poor security analytics capabilities are key factors in slowing organizations’ response to incidents.

Gartner Digital Newsletter: Best Practices Against Advanced Threats (English)

The newsletter includes access to Gartner research ‘Five Styles of Advanced Threat Defense’ and discusses how Intel Security solutions help organizations with every aspect of their advanced threat defense strategy and has uniquely integrated them to provide a powerful security platform.

NSS Labs Product Assessment Brief: McAfee Advanced Threat Defense (English)

This report reviews McAfee Advanced Threat Defense, outlining strengths, weaknesses, opportunities and threats.

SANS Analytics and Intelligence Survey (English)

This paper explores the use of analytics and intelligence today and exposes the impediments to successful implementation. Organizations that are deploying analytics and intelligence properly are experiencing faster response and detection times, as well as greater visibility. However, many are confused about how to integrate and automate their intelligence collection processes.

SANS Report: Critical Security Controls: From Adoption to Implementation (English)

A recent SANS survey provides an in-depth look at the primary industries adopting critical security controls and how they approach implementation.

McAfee Advanced Threat Defense Test Results (English)

AV-TEST performed a test of the McAfee Advanced Threat Defense appliance to determine its malware detection capabilities.

ESG Lab Validation Report: McAfee Advanced Threat Defense (English)

This ESG Lab Validation report documents hands-on testing of McAfee Advanced Threat Defense, a key component of McAfee’s end-to-end solution for addressing advanced malware. Testing was designed to explore how the solution accurately detects advanced malware using a layered approach, the speed and effectiveness of responding to an attack, and the operational efficiencies of this integrated solution.

Gartner Report: Designing an Adaptive Security Architecture for Protection from Advanced Attacks (English)

Most enterprise security protection efforts and products have focused primarily on blocking and prevention techniques as well as on policy-based controls to block threats. However, perfect prevention is impossible. Advanced targeted attacks are easily bypassing traditional firewalls and signature-based prevention mechanisms. All organizations should now assume that they are in a state of continuous compromise.

McAfee IPS Appliance Test (English)

AV-TEST performed a review of McAfee’s IPS solution for the enterprise to determine malware detection and blocking capabilities.

The Economic Impact of Cybercrime and Cyber Espionage (English)

This report discusses how to estimate the cost of malicious cyber activity, and its effect on trade, technology and competitiveness.

솔루션 개요

Advanced Threat Defense for SIEM (English)

When advanced detection solutions, known as sandboxes, collaborate with SIEM solutions, enterprises can better understand and respond to unknown, advanced attacks. McAfee Advanced Threat Defense and McAfee Enterprise Security Manager work in concert to extract relevant data from advanced malware and dramatically reduce time to response by minimizing uncertainty and accelerating remediation.

A Well-Connected Sandbox (English)

A well-connected sandbox that is integrated from the network edge to endpoints is one of the most effective defenses against today’s constantly morphing and evasive advanced threats. This brief explains how McAfee Advanced Threat Defense, when integrated with other Intel Security solutions, provides an effective defense against zero-day threats.

Advanced Threat Defense for the Email Gateway (English)

Email is a vital communication vehicle for just about every business these days—and it is also a key threat vector for cybercrooks who are looking to steal valuable data or execute inbound attacks. As part of our unified, integrated Security Connected framework, McAfee Email Gateway and McAfee Advanced Threat Defense work together to find and freeze new, unknown, and stealthy advanced threats. For a complete end-to-end solution, add McAfee Real Time to the mix to quickly identify and fix systems impacted by advanced malware.

McAfee Advanced Threat Defense for McAfee Web Gateway (English)

Social networks, cloud applications, and content-sharing sites have become essential business tools and IT organizations are struggling to make them safely accessible from inside and outside the corporate environment. Read this Solution Brief and see how McAfee Threat Defense for McAfee Web Gateway helps overcome the obstacles.

Abuse of Trust (English)

Attackers prey upon the institution of trust in many ways, with exploiting unsuspecting victims the primary pursuit. Learn how McAfee security technology can help protect against attacks seeking to abuse the trust your company has in its day-to-day operations.

Advanced Threat Defense for Network IPS (English)

Many of today’s unknown, zero-day threats evade traditional signature-based defenses. The addition of third-party sandbox appliances can help, but they have several limitations: high cost of deployment, reliance on a generic virtualized environments, and limited analysis techniques, making the sandbox vulnerable to crafty malware designed to bypass analysis. McAfee Network Security Platform IPS and McAfee Advanced Threat Defense work together to find sophisticated threats, freeze them so they cannot infiltrate, and fix the damage done.

Advanced Threat Defense for Next-Generation Firewalls (English)

Next-generation firewalls certainly offer expanded network security for branch offices and remote locations, but they can’t find and block stealthy, advanced malware. Through the Security Connected approach from McAfee, Advanced Threat Defense and McAfee Next Generation Firewall work hand-in-hand to find and freeze today’s evasive and targeted cyberattacks.

Security in Unison (English)

McAfee Threat Intelligence Exchange and McAfee Advanced Threat Defense work together to provide enterprises with automated, adaptive threat response, which reduces time-to-containment of malicious files. The moment a file is convicted, the entire security infrastructure is informed and updated immediately, providing greatly enhanced visibility and control, from endpoint to network.

McAfee Delivers Comprehensive Threat Protection for the Financial Services Industry (English)

This solution brief explains how the McAfee Security Connected approach provides advanced threat protection for the financial services industry and prevents targeted attacks.

McAfee, 금융서비스산업을 위한 포괄적 위협 차단 기술 구현

이 솔루션 요약은 McAfee Security Connected 접근 방식이 재무 서비스 산업에서 지능형 위협을 방어하고 표적 공격을 방지하는 방식에 대해 설명합니다.

McAfee Advanced Threat Defense: Services solutions for Managed Service Providers (MSP) (English)

IT organizations are focused on shifting budgets from capital expenditures (CAPEX) to operational expenditures (OPEX) in an environment where in-house investments can easily get outpaced by an increasingly sophisticated cybercrime ecosystem. McAfee Advanced Threat Defense can help you to differentiate your services and protect customers against zero-day attacks by offering the industry’s most comprehensive threat protection.

커뮤니티

블로그