Intel Security
open

Descripción general

Qué utilizan los hackers para esconder las amenazas persistentes avanzadas

Ver webcast

Capturar, deconstruir y analizar el malware de las redes

McAfee Network Threat Response identifica automáticamente el malware cuyo objetivo son las vulnerabilidades internas de las redes, y lo captura y analiza instantáneamente para ayudar a corregirlo con rapidez. Esta potente ciberherramienta dirigida a los analistas de seguridad descubre los ataques persistentes, revela lo que los atacantes no quieren que veamos y reduce los análisis de amenazas a minutos.

  • Examine archivos PDF y de Microsoft Office, así como otras actividades de red, para localizar los intentos de ocultar contenido malicioso.
  • Identifique los ataques que se segmentan de forma progresiva, y reúna las piezas de los puzles de las amenazas que se introducen lentamente en las redes.
  • Automatice tareas para descubrir los patrones de firma de la actividad por malware en el tráfico de las redes, y después reenvíe la información del ataque para analizarla en detalle.
Descargar la ficha técnica

Detección de amenazas avanzadas y análisis forense

Potenciar al máximo la eficacia del personal de seguridad

Dé a su equipo de especialistas en seguridad la potencia de 20 analistas y especialistas en ingeniería inversa sin tener que contratar a nadie. Los analistas podrán revisar en cuestión de minutos cada uno de los eventos que se produzcan.

Aumento de la flexibilidad y las funciones analíticas

Las soluciones IPS desplegadas en línea podrían pasar por alto las amenazas complejas debido a las presiones sobre el rendimiento. McAfee Network Threat Response se sitúa fuera de banda, lo que le da la libertad de realizar análisis más detallados.

Detección de exploits multifaceta

Aumente las tasas de detección y descubra los ataques con una suite de motores antivirus que validan los objetos de las redes, y herramientas de análisis del espacio aislado que estudian los objetos sospechosos en un ambiente virtual.

Cómo detectar código shell y desentrañarlo para analizarlo

Aproveche la heurística para detectar la presencia de código shell —conjunto de instrucciones utilizadas por el malware para infectar y controlar un dispositivo— y desentrañarlo para analizarlo con facilidad.

Respuestas ante incidentes más rápidas con el análisis PCAP

Vuelva a examinar los datos capturados por los motores de análisis, donde se descodifica el tráfico oculto y se destacan los indicadores clave. De esta forma, se convierten en puntos con los que los analistas pueden comenzar a investigar.

Fruta madura al alcance de la mano: las cinco formas principales de hackear o ser hackeado

Lea el reporte

Recursos

Requisitos del sistema

McAfee Network Threat Response es un software de seguridad de redes que puede ejecutarse en distintas plataformas de hardware. Para que la seguridad y el rendimiento sean óptimos, se recomienda ejecutar Network Threat Response en una plataforma CloudShield CS-4000. Consulte la ficha técnica para ver las especificaciones y detalles de los appliances.