Intel Security
open

개요

해커가 진화한 지속가능 위협을 은폐하기 위해 사용하는 것

웹 캐스트 보기

네트워크 내부에 있는 악성 프로그램 캡처, 해체, 분석

McAfee Network Threat Response는 내부 네트워크 취약성을 대상으로 하는 악성 프로그램을 자동으로 파악하여 즉시 캡처, 분석하여 치료를 지원합니다. 보안 분석가를 위한 이 강력한 사이버 도구는 지속적인 공격을 발견하고, 공격자가 보여주려고 하지 않는 대상을 표시하고, 위협 분석 시간을 분 단위로 단축합니다.

  • PDF, Microsoft Office 파일 및 기타 네트워크 활동을 철저히 탐색하여 악성 콘텐츠를 숨기거나 방해하려는 시도를 찾아냅니다.
  • 시간이 지나면서 유입되는 공격을 식별하여 아주 느리게 네트워크로 들어가는 위협 퍼즐을 맞출 수 있습니다.
  • 네트워크 트래픽에서 악성 프로그램 활동의 특징적 패턴을 파악한 다음 전체적인 분석을 위해 공격 정보를 전달하여 작업을 자동화합니다.
데이터시트 다운로드

진화한 위협 탐지 및 포렌직

보안 담당 직원의 효율성 극대화

모든 보안 팀에게 한 번의 고용도 필요 없이 20명의 분석가와 리버스 엔지니어의 능력을 부여하여, 분석가들이 모든 생성된 이벤트를 몇 분 이내에 검토할 수 있도록 해줍니다.

유연성 및 분석 기능 향상

인라인 방식으로 배포된 IPS 솔루션은 성능 압력으로 인해 복잡한 위협을 빠뜨릴 수 있습니다. McAfee Network Threat Response는 대역 외에 배포되므로 더욱 심층적인 분석을 수행할 수 있습니다.

다면 취약성 공격 탐지 배포

네트워크 개체를 검증하는 AV 엔진 제품군과 가상 환경에서 악성 개체를 조사하는 모래상자 분석 도구를 사용하여 탐지 비율을 높이고 공격을 발견합니다.

셸코드 탐지 후 분석을 위해 정체 밝히기

경험적 접근을 활용하여 셸코드(장치에 영향을 주고 장치를 제어하기 위해 악성 프로그램에서 사용하는 일련의 지침)의 존재를 탐지하고 쉽게 분석할 수 있도록 정체를 밝힙니다.

PCAP 분석을 통한 사고 대응 시간 단축

숨겨진 트래픽이 디코딩되고 주요 지표가 강조 표시되는 분석 엔진을 통해 캡처된 데이터를 재생하여, 분석가들이 조사를 시작할 수 있도록 지원합니다.

쉽게 달성할 수 있는 목표: 해킹하거나 해킹을 당하기 가장 쉬운 5가지 방법

백서 읽기

리소스

시스템 사양

McAfee Network Threat Response는 다양한 하드웨어 플랫폼에서 실행될 수 있는 네트워크 보안 소프트웨어 솔루션입니다. 최적의 보안 및 성능을 위해 CloudShield CS-4000 플랫폼에 Network Threat Response를 실행할 것을 권장합니다. 데이터 시트를 확인하여 어플라이언스 사양 및 상세 사항을 확인하시기 바랍니다.