open

Proteção abrangente contra ameaças

Encontre, imobilize e corrija ameaças avançadas e ataques direcionados

Visão geral

Acelere a detecção e a resposta a incidentes

Você precisa de defesas que atuem sem atrasos, passando do encontro à contenção em milissegundos, e não em meses. A plataforma Security Connected compartilha e aprende com os dados para oferecer informações contextualizadas sobre ameaças, análises e gerenciamento centralizado da segurança. Ela reúne terminais, redes e nuvem para oferecer a única abordagem automatizada e abrangente para encontrar, imobilizar e corrigir ameaças avançadas com rapidez.

  • Encontre: turbine a proteção contra ameaças aplicando soluções que compartilham informações sobre ameaças, detêm o código malicioso e aproveitam análises dinâmicas e estáticas, inclusive área restrita (sandboxing).
  • Imobilize: automatize a intervenção. Interrompa imediatamente as comunicações de comando e controle, coloque sistemas comprometidos em quarentena e bloqueie comunicações com hosts infectados.
  • Corrija: as informações sobre ameaças e dados de segurança fluem para nossa solução de SIEM de modo que a resposta a incidentes possa ver o cenário da ameaça e determinar rapidamente o escopo, o impacto e a melhor correção para a ameaça.
Faça download do resumo da solução

A melhor defesa contra ameaças avançadas

Aumente a proteção contra phishing

Impeça ataques de phishing com a varredura antimalware de e-mail que detecta alterações na intenção de URLs entre o momento em que uma mensagem é recebida e o clique do usuário em um link. Permita a análise de malware em e-mail com a integração com o McAfee Email Gateway e o McAfee Advanced Threat Defense.

Use uma camada de análise de malware e equilibre segurança e desempenho

Bloqueie ataques usando um sistema de segurança aprimorado por hardware, antivírus, assinaturas, reputação, defesas contra emulação em tempo real, código estático avançado e análise dinâmica de malware (área restrita).

Use todas as fontes de dados disponíveis para erguer suas defesas

Aproveite as informações sobre ameaças fornecidas de maneira local, global, por terceiros (como indicadores de comprometimento e VirusTotal) e informadas manualmente para dirigir as ações de terminais e sistemas de rede.

Vincule terminais e rede para detectar atividade incomum

Identifique atividade suspeita que pode indicar sistemas comprometidos na rede sendo usados em redes de bots ou como ameaças persistentes avançadas e bloqueie o tráfego anormal de aplicativos que tenta disfarçar dados roubados como tráfego aprovado de aplicativos.

Crie informações decisivas para reduzir o tempo de resposta

Veja o contexto corporativo completo em torno de um evento, aproveitando as informações de eventos e perícia fornecidas pelas informações sobre ameaças para orientar sua resposta. Correlacione e priorize o grande volume de dados de segurança para facilitar a minimização, a correção e a reconstrução de ataques.

Ataques direcionados avançados: Um sistema é a solução

Leia o white paper

Produtos

Segurança de terminais e servidores

Restrinja os aplicativos que podem ser executados em seus terminais, proíba alterações não autorizadas no sistema, impeça vírus e malware que poderiam ser introduzidos por dispositivos de armazenamento portátil e pela Web e proteja servidores críticos contra ataques.

Segurança na Web

Monitore o tráfego na Web em busca de conteúdo malicioso e URLs notoriamente nocivos e aproveite a análise avançada que revela a verdadeira intenção do malware.

Segurança de rede

Proteja redes com diversos controles de segurança com reconhecimento de informações para obter um entendimento em tempo real das ameaças internas e externas. Receba amostras de malware desconhecido de terminais e gateways e analise-as usando uma área restrita dinâmica e análise de código estático. Técnicas potentes de detecção de malware identificam e bloqueiam ameaças que viajam pela rede, enquanto dashboards de perícia reduzem a experiência e o tempo necessários para entender os eventos e responder a eles.

Gerenciamento de segurança

Unifique o gerenciamento de terminais, redes e segurança de dados. As soluções de SIEM coletam e correlacionam informações de eventos, comportamento e alertas de diversas fontes, oferecendo uma descrição completa do ataque.

Recursos