- McAfee와 상담 McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
- 리셀러 찾기
- 연락처
- 전화:82 2 3458 9800
개요
McAfee Network Threat Response는 어떻게든 네트워크 내에 존재하는 악성 프로그램을 캡처, 해체하고 분석하는 대역 외 어플라이언스입니다. 보안 분석을 위한 강력한 도구인 Network Threat Response는 내부 네트워크 취약성을 대상으로 하는 악성 프로그램을 자동으로 파악하여 즉시 캡처, 분석하여 치료를 지원합니다.
공격자가 보여주려고 하지 않는 대상 표시
Network Threat Response는 트래픽을 숨기거나 방해하려는 시도로 PDF, Microsoft Office 파일 및 기타 모든 네트워크 활동을 살펴봅니다. Network Threat Response는 속임수에 대해 경보를 보낼 뿐 아니라 분석가에게 다른 기존 도구로 불가능한 공격에 대한 가시성을 제공하면서 트래픽을 디코딩합니다.
퍼즐 조각 맞추기
천천히 움직이는 지속적인 공격을 찾아내는 고유한 능력을 통해 Network Threat Response는 시간이 지나면서 유입되는 공격의 일부를 식별하고 누적합니다. 달팽이처럼 느린 속도로 숨어드는 위협 퍼즐을 맞출 수 있는 것은 아무 것도 없습니다.
분 단위로 분석 시간 단축
Network Threat Response는 PCAP 가져오기 기능을 통해 캡처된 데이터에 대한 분석을 가속화합니다. 데이터가 고급 분석 엔진을 통해 다시 재생될 때 숨겨진 트래픽이 디코딩되고 주요 지표가 강조 표시됩니다. 그 결과, 분석가는 분석 시간을 단축하며 조사를 시작할 기준점을 갖게 됩니다.
보안 담당 직원의 효율성 극대화
단일 Network Threat Response 장치는 모든 보안 팀에게 한 번의 고용도 필요 없이 20명의 분석가와 리버스 엔지니어의 능력을 부여합니다. 다른 보안 장치와 달리 이 장치는 하루에 수천 개의 이벤트를 생성할 수 있으며, 분석가는 몇 분 안에 Network Threat Response에서 생성한 모든 이벤트를 검토할 수 있습니다.
기능 및 이점
보안 분석가에게 강력한 포렌직 도구 제공
고객 네트워크 내의 위협 내용에 대한 향상된 가시성을 확보합니다. McAfee Network Threat Response는 일련의 패킷을 검사해 공격을 특성화하고, PDF 파일에 포함된 멀웨어 페이로드를 찾아내 이를 분석하며, 위협을 숨기기 위해 시도한 일련의 패킷을 재생성합니다.
알려지지 않은 위협의 특성화
고객 네트워크에 고유한 새로운 네트워크 활동과 동작을 발견하여 멀웨어 분석과 위협 대응을 가속화합니다. McAfee Network Threat Response는 멀웨어와 봇의 파악, 수집, 역엔지니어링 및 레이블링에 중점을 둡니다. 이 기술은 고객 네트워크 내부의 멀웨어와 위협에 대한 실시간 캡처와 분석을 제공하며 초기 레이블링 후 또는 공격 특성화 후에 어떤 일이 발생하는지 판단합니다.
대응 프로세스 자동화
확인된 공격을 조사해 수천 가지의 위협 경보를 분류하는 데 소요되는 시간을 단축합니다. McAfee Network Threat Response는 고유한 내장 데이터 결합 프로세스를 이용해 취약성과 공격 시도의 발생을 확인합니다. McAfee Network Threat Response만이 거의 실시간으로 위협을 분석하여 공격이 네트워크에 진입하는 방법, 작동하는 방법, 전파를 시도하는 방법을 파악합니다. Network Threat Response가 동일 스트림에서 취약성의 위치와 이를 공격하는 방법을 모두 발견하면 공격을 확인합니다.
센서 대비 분석자 비율 감소
지루한 수동 조사를 자동화하여 숙련된 보안 분석가가 새롭고 비정상적인 고유의 네트워크 활동에 집중할 수 있도록 합니다. McAfee Network Threat Response는 메타데이터 시그너처를 데이터 결합과 같은 내장된 상관 요소와 함께 제공함으로써 보안 이벤트 탐지, 검증 및 보고 업무를 간소화해 줍니다.
즉각적인 위협 대응 성능 확보
네트워크 공격을 통해 기업 내부 네트워크로 침입하는 멀웨어를 확인합니다. McAfee Network Threat Response는 멀웨어를 캡처하여 분석 및 대응을 수행합니다. 이 스트림 기반의 솔루션은 신속하게 페이로드를 디코딩하고 멀웨어를 차단 및 다운로드하여 세부적인 분석을 제공합니다. 또한 패킷 헤더를 점검하여 이상 징후를 파악하며 공격을 재생할 수 있습니다.
고유 시그너처 데이터베이스로 공격 차단
믿을 수 있는 시그너처 데이터베이스 및 템플릿을 통해 공격을 차단할 수 있습니다. SNORT와 호환되는 멀웨어 시그너처 데이터베이스에는 18,800개 이상의 시그너처가 포함되어 있으며, 200개의 새로운 시그너처가 매달 추가되고 있습니다. McAfee Network Threat Response는 향후 공격을 차단하기 위해 새로운 시그너처를 생성하도록 지원하며, SNORT와 호환되는 시그너처를 직접 추가할 수도 있습니다.
McAfee 네트워크 보안 솔루션과 간편하게 통합
멀웨어에 대한 완벽한 보호 성능을 확보할 수 있습니다. McAfee Network Threat Response는 일반적으로 McAfee Network Security Platform 또는 McAfee Firewall Enterprise와 같은 실행 어플라이언스와 함께 작동합니다. 새로운 멀웨어가 캡처되고 McAfee Artemis Technology로 전송되어 추가 감염을 방지할 수 있습니다.
웹기반 관리 간소화
간단한 중앙 관리를 통해 간접비를 줄이고 시간을 절감할 수 있습니다. 웹 기반 관리 콘솔인 McAfee Network Threat Response Control Center는 다수의 Network Threat Response 센서 어플라이언스를 관리합니다. Control Center는 센서 어플라이언스에 각각 설치되어 단일 평가를 수행합니다.
시스템 사양
McAfee Network Threat Response는 완전 독립형 장치입니다. 소프트웨어 또는 하드웨어 시스템에 대한 사양이 마련되어 있지 않습니다. 데이터 시트를 확인하여 어플라이언스 사양 및 상세 사항을 확인하시기 바랍니다.
뉴스/이벤트
뉴스
이벤트
결과가 없음리소스
McAfee Network Threat Response on CloudShield CS-4000 (English)
For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how McAfee Network Threat Response on the CloudShield CS-4000 platform complements your existing network defenses.
CloudShield CS-4000 Platform (English)
For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how it is used with McAfee Network Threat Response software.
McAfee Network Threat Response
위에 나열된 McAfee 제품의 기술 요약은 제품 데이터 시트를 참조하십시오.