Intel Security

概觀

共用威脅情報以抵抗目標攻擊

McAfee Threat Intelligence Exchange 可透過縮短從惡意軟體遭遇到遏止之間的時間缺口,從數日、數週、數個月縮短為數毫秒,而最佳化威脅與回應。 此協同運作系統會即時運用威脅情報資料,所以在新的威脅浮現時,即可為企業所有位置提供保護。

McAfee Threat Intelligence Exchange 運用 McAfee Data Exchange Layer (DXL) 結合多個威脅資訊來源,可立即與您所有連線的安全性解決方案 (包括第三方解決方案) 共用此資料。此產品提供未知檔案自適性威脅偵測,可以較低的成本更快速提供保護。

下載資料工作表

聯合安全性元件,一體運作

即時查看是否存在進階目標攻擊

來自多個來源的整合式情報結合了攻擊內容資料,可讓您更精確地進行決策,以處理從未見過及潛在的惡意檔案。

即時將全域及本機威脅情報作業化

將來自 McAfee Global Threat Intelligence、協力廠商和 STIX 檔案的匯入威脅資訊結合您安全性解決方案在本機收集的情報,並即時與整個網路共用這些資訊。

建立協同運作的威脅情報生態系統

McAfee DXL 結合不同的安全性解決方案。可即時套用新興攻擊保護,並同時與 McAfee 和協力廠商的安全性產品共用。

強化端點保護

運用 McAfee VirusScan Enterprise 模組,並結合本機端點情報與更廣泛的綜合威脅情報,做出正確的檔案執行決定,以及根據風險容忍度層級來自訂原則。

降低安全性擁有成本

透過整合現有的 McAfee 安全性偵測、防護及分析技術,於威脅顯現之際即可保護組織,進而降低成本。

進階目標攻擊:這需要整合整個系統才能反擊

閱讀白皮書
唯有 Connected Security 才能做出更具智慧的防禦

唯有 Connected Security 才能做出更具智慧的防禦

當您使得端點、閘道、網路與 SIEM 安全性元件能夠共用威脅情報時,便可即時運用威脅情報,而更快速地阻止目標攻擊和外洩。

下載資訊圖

資源

系統需求

McAfee Threat Intelligence Exchange consists of the following components:

  • McAfee Threat Intelligence Exchange Server 1.2.0
  • McAfee Data Exchange Layer Client 1.1.0
  • McAfee Threat Intelligence Exchange Module 1.0.1 for VirusScan Enterprise

Additional requirements for McAfee Threat Intelligence Exchange include:

  • McAfee Endpoint Protection
    • McAfee VirusScan Enterprise 8.8, Patch 4 with Hotfix 929019, Patch 5
    • McAfee Endpoint Security 10.1 or later
  • McAfee Security Management
    • McAfee ePolicy Orchestrator 5.1.1
  • Virtualization Infrastructure
    • VMWare vSphere 5.1.0 with ESXi 5.1 or later

需要其他技術資訊? 造訪 McAfee Expert Center