McAfee Network Threat Response

Proporcione a los analistas de seguridad una potente herramienta forense

Obtenga una visibilidad profunda del contexto de la amenaza dentro de su red. McAfee Network Threat Response puede examinar una serie de paquetes para caracterizar un ataque, descubrir cargas de malware anidadas en archivos PDF, analizar cargas e incluso recrear la serie de paquetes que intentaban ocultar la amenaza.

Caracterice amenazas desconocidas

Busque nueva actividad de red y nuevos comportamientos específicos para su red, acelerando el análisis de malware y la respuesta a amenazas. McAfee Network Threat Response se concentra en la identificación, la recopilación, la ingeniería inversa y el etiquetado de malware y boots. Ofrece la captura y el análisis en tiempo real de malware y amenazas dentro de su red, y determina lo que sucede después del etiquetado o caracterización inicial de un ataque.

Automatice el proceso de respuesta

Reduzca el tiempo invertido en revisar miles de alertas sobre amenazas al visualizar los ataques confirmados. Mediante un proceso anidado de acoplamiento de datos único, McAfee Network Threat Response confirma la apariencia de vulnerabilidades e intentos de aprovechamiento. Sólo McAfee Network Threat Response analiza la amenaza casi en tiempo real para comprender la forma en que un ataque ingresa a la red, su funcionamiento y cómo intenta propagarse. Cuando Network Threat Response detecta la ubicación de vulnerabilidad y una forma de aprovecharla en el mismo flujo, confirma el ataque.

Reduzca la relación sensor a analista

Automatice los tediosos análisis manuales, permitiendo que los analistas de seguridad experimentados se centren en la actividad de red nueva, anómala y única. Al proporcionar firmas de metadatos con elementos de correlación incorporados, como el acoplamiento de datos, McAfee Network Threat Response optimiza la detección, la validación y la generación de informes de los eventos de seguridad.

Obtenga respuesta inmediata a amenazas

Identifique el malware mediante exploits de red que se trasladarán en su red interna. McAfee Network Threat Response captura el malware para su análisis y respuesta. Esta solución basada en flujos descodifica rápidamente las cargas, intercepta y descarga el malware, y proporciona un análisis detallado. Comprueba los encabezados de paquetes en busca de anomalías y puede incluso reproducir el ataque.

Bloquea los ataques con una base de datos de firmas única

Confíe en una base de datos de firmas extensa, así como en plantillas, para detener los ataques. La base de datos de firmas de malware compatible con SNORT contiene más de 18.800 firmas y cada mes se incorporan 200 firmas nuevas. McAfee Network Threat Response ayuda a crear nuevas firmas para bloquear ataques futuros y usted incluso puede agregar sus propias firmas compatibles con SNORT.

Se integra fácilmente con la soluciones de seguridad para redes de McAfee

Obtenga una protección completa contra malware. McAfee Network Threat Response habitualmente funciona junto con un dispositivo de aplicación como McAfee Network Security Platform o McAfee Firewall Enterprise. Se captura nuevo malware y se envía a McAfee Artemis Technology para evitar una infección posterior.

Optimice la administración basada en la Web

Reduzca los gastos generales y ahorre tiempo con una administración simple y centralizada. El McAfee Network Threat Response Control Center es una consola de administración basada en la Web que administra varios sensores Network Threat Response. Control Center también se instala en cada sensor para obtener una evaluación única.