McAfee Advanced Threat Defense

McAfee Advanced Threat Defense

Detección avanzada del malware persistente de día cero

Próximos pasos:

Descripción general

McAfee Advanced Threat Defense detecta el malware persistente, de tipo día cero, con una estrategia innovadora por capas. Combina sistemas de defensa de firmas antivirus sin complicaciones, de reputación y de emulación en tiempo real con un análisis de malware dinámico (sandboxing) así como de código estático en profundidad para analizar el comportamiento real de malware. Esta combinación supone contar con el sistema de tecnología contra el malware avanzado más fuerte del mercado, y equilibra de una forma efectiva la necesidad de seguridad, pero también de rendimiento.

Gracias a la inclusión McAfee Advanced Threat Defense a la cartera de productos de seguridad de McAfee, se abordan los tres requisitos clave para solventar el problema de malware avanzado de hoy día: localizar, bloquear y solucionar. El sistema McAfee Advanced Threat Defense localiza el malware más avanzado y colabora con las soluciones de seguridad de la red de McAfee para localizar, bloquear y solucionar los problemas del malware avanzado con rapidez.

SIEM tools are key to improving incident response

Read SANS Report

Best practices for fighting advanced malware

Read Gartner Newsletter

Fighting advanced threats one layer at a time

View Infographic

Características y ventajas

Garantiza que las amenazas se detectan con mayor precisión

Reduce la posibilidad de que se pase por alto la detección de malware así como de conceder falsos positivos. McAfee Advanced Threat Defense usa un sistema de código estático avanzado y análisis dinámico (sandboxing) para ofrecer la evaluación más detallada así como los datos sobre la clasificación del malware. El malware persistente y las amenazas de tipo día cero se empaquetan u ocultan para pasar desapercibidos. McAfee Advanced Threat Defense emplea un potente sistema de descompresión para romper la protección a través de técnicas de evasión, lo que permite un análisis y una clasificación precisa. Gracias a su gran compatibilidad con distintos sistemas operativos, las amenazas se analizan en las mismas condiciones que se haría en el perfil del host real, por lo que se captura más malware con menor cantidad de falsos positivos.

Responde a las amenazas con mayor rapidez

Pasa rápidamente y sin problemas del análisis y la detección del malware más avanzado a la protección y solución del problema, una estrategia más completa y eficiente al problema que supone el malware. Selección degradada: primero se utiliza una combinación de las firmas, la reputación y la emulación en tiempo real, para poder identificar rápidamente una amplia gama de malware, gracias a lo cual se consigue una detección rápida y la reducción de la cantidad de archivos que requieren un análisis más exhaustivo de forma aislada.

Menor costo total de propiedad

Una implementación centralizada de la solución permite que varios dispositivos de red de McAfee compartan el mismo dispositivo de análisis del malware, lo que reduce el número de dispositivos necesarios, simplificando, así, la administración y permitiendo una ampliación de la seguridad de su red de una forma económica. Con McAfee Threat Defense Advanced puede sacar el máximo partido a las soluciones de seguridad de McAfee existentes, reduciendo la necesidad de rearquitectura red y minimizando los costos operativos.

Aprovéchese de contar con un único proveedor de seguridad con la integración de productos

McAfee ofrece todos los componentes esenciales para localizar malware avanzado, bloquear la amenaza y poner en marcha una solución. Al ofrecer una solución completa que integra el análisis avanzado de las amenazas, los productos para la red y las soluciones para los puntos terminales, McAfee proporciona visibilidad en toda la empresa, así como el contexto de las amenazas, y reduce, a su vez, el tiempo de respuesta y simplifica la solución.

Requisitos del sistema

McAfee Advanced Threat Defense es un dispositivo autosuficiente. No hay requisitos mínimos del sistema de software o hardware.

Componentes de hardware del dispositivo ATD-6000 ATD-3000
Dimensiones 2RU montados en bastidor 43,79 cm (ancho) x 8,74 cm (alto) x 73,05 cm (profundidad) 1RU montado en bastidor 43,81 cm (ancho) x 4,31 cm (alto) x 73,06 cm (profundidad)
Peso 22,7 kg. 15 kg
Almacenamiento Espacio en disco: 4 x 4 TB
SSD (unidad de estado sólido): 2 x 800 GB
Espacio en disco: 2 x 4 TB
SSD (unidad de estado sólido): 2 x 400 GB
Consumo eléctrico máximo 1.600 W cada unidad 750 W cada unidad
Fuentes de alimentación redundantes CA redundante, intercambiables en caliente
Voltaje de CA 100-240 V a 50-60 Hz y 8,5 amperios 100-240 V a 50-60 Hz y 5,8 amperios
Temperatura De 10 a 35 °C (en funcionamiento) De -40 a 70 °C (inactivo)
Humedad relativa (sin condensación) En funcionamiento: de 10 % a 90 % Inactivo: de 50 % a 90 %
Altitud De 0 a 3.000 metros
Certificado de seguridad Licencia UL 1950, CSA C22.2 Nº 950, EN-60950, IEC 950, EN 60825, 21CFR1040 CB e informe que cubre todas las desviaciones por país
Certificación EMI FCC sección 15, Clase A (CFR 47) (Estados Unidos), ICES-003 Clase A

Videos

Vídeos

Outdated methods of malware detection leave crucial data at risk. Learn how McAfee solutions can prevent advanced malware attacks and protect valued assets.

Malware is becoming more evasive than ever before, making sandbox detection difficult. Ensure your team catches stealth, zero-day malware with McAfee Advanced Threat Defense.

Jon Oltsik, Sr. Principle analyst, Security at ESG talks about today’s trends in advanced malware, detection options, and the importance of integration between endpoint and network solutions for protection, context and increased ability to respond. Jon shares his impression of McAfee Advanced Threat Defense.

Premios y reseñas

Resultados de las pruebas de McAfee Advanced Threat Defense
Resultados de las pruebas de McAfee Advanced Threat Defense

AV-TEST realizó una prueba del dispositivo McAfee Advanced Threat Defense para determinar su capacidad de detección de malware.

CRN clasifica a McAfee entre las 25 mejores empresas de 2013 con las que asociarse
CRN clasifica a McAfee entre las 25 mejores empresas de 2013 con las que asociarse

Las clasificaciones de CRN, elaboradas a partir de la puntuación otorgada por proveedores de soluciones de TI, seleccionan a los 25 proveedores tecnológicos imprescindibles de un listado de cerca de 230 empresas, con 12 categorías de productos que los proveedores de soluciones han de tener en cuenta al formalizar sus asociaciones hoy y en el futuro. Se encuestó a 1000 proveedores de soluciones de todo tipo y tamaño.

SC Magazine
Premios de SC Magazine a la fiabilidad otorgada por los lectores, en la categoría de "mejor protección contra amenazas avanzadas y persistentes"

SC Magazine sitúa a McAfee entre los finalistas a los premios a la fiabilidad otorgada por los lectores, en la categoría de "mejor protección contra amenazas avanzadas y persistentes".

Productos relacionados

McAfee Advanced Threat Defense forma parte de la cartera de productos de seguridad para la red de McAfee y de nuestro marco integrado McAfee Security Connected. McAfee Advanced Threat Defense puede funcionar como un dispositivo de seguridad de red independiente o en combinación con sistemas de prevención de intrusiones de McAfee y soluciones de protección Web avanzadas, todo ello gestionado desde una consola centralizada.

McAfee Email Gateway
McAfee Email Gateway consolida la protección contra las amenazas entrantes, la encriptación, las funciones avanzadas de cumplimiento de normativas, la prevención de pérdida de datos y la administración a través de un único dispositivo fácil de instalar y de utilizar. Acaba con la defensa ineficaz que proporcionan los productos independientes, simplifica los ambientes de seguridad que cuentan con productos de varios proveedores y reduce los costos operativos, al tiempo que refuerza notablemente la seguridad del correo electrónico.

McAfee Network Security Platform
McAfee Network Security Platform es una solución de seguridad exclusiva que descubre y bloquea las amenazas sofisticadas a las redes. Mediante el uso de técnicas de detección avanzadas, defiende de los ataques silenciosos con gran precisión a velocidades de hasta 80 Gbps, además de proporcionar información contextual completa de usuarios, dispositivos y aplicaciones para responder de forma más rápida y exacta a los ataques dirigidos contra las redes.

McAfee Web Gateway
McAfee Web Gateway, que puede implementarse en sus propias instalaciones a través de aplicaciones o bien en un entorno virtual, ofrece una potente protección proactiva contra las amenazas de día cero, el spyware y los ataques dirigidos a un objetivo. McAfee Web Gateway combina esta seguridad avanzada con un control granular y flexible, lo que permite a su empresa aprovechar al máximo la Web sin exponerse a ningún riesgo.

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator (ePO) es un componente clave de la plataforma McAfee Security Management y el único software de categoría empresarial que ofrece una gestión unificada de la seguridad de los puntos terminales, las redes y los datos. Con una visibilidad integral y una potente automatización que reducen drásticamente los tiempos de respuesta a incidentes, el software McAfee ePO refuerza la protección de forma espectacular y reduce el costo y la complejidad de administrar los riesgos y la seguridad.

McAfee Threat Intelligence Exchange
McAfee Threat Intelligence Exchange optimiza significativamente la prevención de amenazas y reduce de días, semanas y meses a milisegundos el tiempo que transcurre entre la detección y la contención de los ataques selectivos avanzados.

Recursos

Fichas técnicas

McAfee Advanced Threat Defense

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

Infographics

The Top 20 Critical Controls for Effective Cyber Defense (English)

View SANS poster

Deeper Inspection. Better Threat Protection. (English)

Malware is becoming more complicated, covert, and clever. Your threat defense needs to have just as cunning of a response.

Bury Threats Before They Bury Your Business (English)

Bury threats with McAfee’s Network Security Platform comprehensive signature-less approach to malware detection.

ADOPTE UNA ESTRATEGIA INTEGRADA PARA LAS AMENAZAS AVANZADAS

With today's advanced malware threats, IT departments need to expand their coverage with an appropriately configured security infrastructure. Finding, freezing and fixing advanced exploits fast requires a fully integrated, well managed approach to IT security.

Libros blancos

SANS Survey: Incident Response – How to Fight Back (English)

SANS recently surveyed incident response (IR) teams to get a clearer picture of what they're up against today. The results are in; most organizations lack formalized IR plans, they expressed a need to collect and correlate threat intelligence and SIEM tools are their focus for improving IR capabilities.

Preventing Targeted Attacks with McAfee's Advanced Threat Defense (English)

In this white paper, IDC outlines McAfee Advanced Threat Defense (ATD) within the context of the specialized threat analysis and protection market. Our centralized approach to malware analysis, deep integrations across the product portfolio, and three-pronged focus on "Find, Freeze, Fix" as a way of dealing with threats is unique within the market and provides a more holistic approach than other detection-oriented products.

Conquer the Top 20 Critical Security Controls (English)

The strength of the Critical Security Controls (CSCs) is their ability to reflect the consensus of successful experiences captured and refined over multiple revisions. The CSCs help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Build a Better Sandbox (English)

As malware becomes more sophisticated and evasive, new technologies are emerging to uncover threats no matter how well they’re camouflaged. This white paper proposes a logical design strategy for dynamic malware analysis that optimizes detection effectiveness, efficiency, and economics.

Advanced Targeted Attacks: It Takes a System (English)

Adaptive intelligence and real-time communications orchestrate protection in the McAfee Security Connected Platform.

Planes detallados de tecnología

Find, Freeze, and Fix Advanced Threats (English)

Your organization is asking for an advanced malware detection and response strategy that’s sophisticated and adaptive against hacker attacks. Several design trends in advanced malware security affect the performance, efficacy, cost, and management complexity of an overall solution. What’s your next step?

Reportes

McAfee Advanced Threat Defense Test Results (English)

AV-TEST performed a test of the McAfee Advanced Threat Defense appliance to determine its malware detection capabilities.

ESG Lab Validation Report: McAfee Advanced Threat Defense (English)

This ESG Lab Validation report documents hands-on testing of McAfee Advanced Threat Defense, a key component of McAfee’s end-to-end solution for addressing advanced malware. Testing was designed to explore how the solution accurately detects advanced malware using a layered approach, the speed and effectiveness of responding to an attack, and the operational efficiencies of this integrated solution.

Webtorials State-of-the Market Report: Doing Battle with Advanced Malware

While enterprises appear to be aware of advanced malware and its security challenges, the measures to defend against it need some attention and investment. This report presents survey results that gauge enterprise awareness of advanced malware and what’s measures are being taken to defend against it.

McAfee IPS Appliance Test (English)

AV-TEST performed a review of McAfee’s IPS solution for the enterprise to determine malware detection and blocking capabilities.

The Economic Impact of Cybercrime and Cyber Espionage (English)

This report discusses how to estimate the cost of malicious cyber activity, and its effect on trade, technology and competitiveness.

McAfee Web Gateway: 2013 Malware Blocking Rates (English)

AV-Test performed a test of McAfee Web Gateway to determine its malware detection and blocking capabilities.

Resúmenes de soluciones

McAfee Delivers Comprehensive Threat Protection for the Financial Services Industry (English)

This solution brief explains how the McAfee Security Connected approach provides advanced threat protection for the financial services industry and prevents targeted attacks.

Advanced Threat Defense for the Email Gateway (English)

Email is a vital communication vehicle for just about every business these days—and it is also a key threat vector for cybercrooks who are looking to steal valuable data or execute inbound attacks. As part of our unified, integrated Security Connected framework, McAfee Email Gateway and McAfee Advanced Threat Defense work together to find and freeze new, unknown, and stealthy advanced threats. For a complete end-to-end solution, add McAfee Real Time to the mix to quickly identify and fix systems impacted by advanced malware.

McAfee Advanced Threat Defense for McAfee Web Gateway (English)

Social networks, cloud applications, and content-sharing sites have become essential business tools and IT organizations are struggling to make them safely accessible from inside and outside the corporate environment. Read this Solution Brief and see how McAfee Threat Defense for McAfee Web Gateway helps overcome the obstacles.

McAfee Advanced Threat Defense: Services solutions for Managed Service Providers (MSP) (English)

IT organizations are focused on shifting budgets from capital expenditures (CAPEX) to operational expenditures (OPEX) in an environment where in-house investments can easily get outpaced by an increasingly sophisticated cybercrime ecosystem. McAfee Advanced Threat Defense can help you to differentiate your services and protect customers against zero-day attacks by offering the industry’s most comprehensive threat protection.

Advanced Malware: Protecting Federal Agencies with a Layered Defense Strategy (English)

Determined cyberattackers are striking US federal agencies with malware that is both more malicious and smarter than ever before. This malware is targeted, stealthy, evasive, and adaptive—enabling these characteristics in advanced persistent threats. Sure, known threats are still with us, but lurking in their midst are complex zero-day attacks that elude traditional defenses such as signatures. We are faced with designer rootkits and Trojans that can hide and move around US government networks, go unnoticed for long periods of time as they do their dirty work, infiltrating those networks and systems to steal vital government and citizen data assets. It’s a big and continually evolving problem that must be foremost in the minds of those entrusted to secure our government’s most sensitive and vital information and communication assets.

Counter Stealthy Malware (English)

The most menacing type of cyberattack is invisible. Using sophisticated techniques to hide its presence, stealthy malware may operate outside of the OS or move dynamically across endpoints to conceal the attackers’ actions. The risk to enterprises is real, with high-profile attacks such as Operation High Roller impacting companies around the globe. Traditional antivirus or intrusion prevention systems are no match for this new breed of stealthy malware; instead, enterprises need layered security controls that work together to detect the presence and actions of stealthy malware and attackers.

Neutralize Advanced Threats (English)

Each month brings new media coverage of a targeted attack against a business, government, or critical infrastructure operator previously considered “invulnerable.” As more organizations encounter advance malware issues - the cost, disruption, and public humiliation of data breaches and targeted attacks become an executive-level discussion. Comprehensive threat protection requires coordination of anti-malware technologies deployed with sensitivity to performance and risk.

Advanced Malware: Nowhere to Hide with a Layered Defense Strategy (English)

Smart and malicious advanced malware is targeted stealthy, evasive, and adaptive. Sandboxing and other stand-alone products can't do the job on their own. This editorial brief explains why you need an arsenal of layered, integrated defenses to protect against these sophisticated threats.

Comunidad

Blogs