Intel Security
open

Resposta orientada pelas informações

Construa uma defesa cibernética resiliente

Visão geral

Acelere a resposta a incidentes com maior visibilidade sobre a segurança

Combata ameaças e mantenha a disponibilidade do serviço mesmo frente a ataques cibernéticos mais persistentes e difíceis de detectar. Ao otimizar sistemas e processos fundamentais, você acelera a resposta a incidentes e aumenta a visibilidade sobre a segurança, além de direcionar recursos a áreas nas quais eles terão mais impacto.

  • Amplie a visibilidade dos terminais ao data center. A análise de tráfego em linha e fora de banda valida eventos suspeitos rapidamente. Identifique ações maliciosas e intrusões e use esse conhecimento para combater eventos incluídos em processos.
  • Priorize as respostas. Aprimore as informações externas sobre ameaças com a inteligência local obtida pelos sensores em sua rede, resultando em uma rápida minimização das ameaças. Quando viável, as políticas lançam respostas automatizadas, reduzindo a superfície de ataque e o possível impacto.
  • Análise integrada de incidentes. As informações de tentativas de intrusão são capturadas e usadas para evitar novos ataques e acelerar a detecção de futuras tentativas.
Faça download do resumo da solução

Mantenha-se à frente das ameaças com informações em tempo real

Adapte a análise à proteção da sua rede

Detecte e analise os ataques empreendidos contra ambientes governamentais: exploração no lado do cliente e ataques vindos da Web com foco em redes irrestritas voltadas para a Internet; ameaças de origem interna e violações de dados em redes restritas e confidenciais; e negação de serviços, escalada de privilégios e dispositivos nocivos ameaçando a segurança do data center.

Inclua um sistema de informações no projeto para manter a resiliência

Construa uma estratégia de dados que ofereça visibilidade detalhada e que integre informações em tempo real de fontes globais e locais. A integração com sistemas tradicionais de TI e estruturas de decisões como o CyberScope e o HP Secure Boardroom oferecem suporte à coleta e troca de dados de máquina para máquina para monitoramento contínuo.

Evolua sem sofrer

Integre uma análise extra sem fazer upgrade forçado do hardware do sensor. Use a estrutura de decisão da McAfee como um ponto de integração para vários domínios de informação e soluções de parceiros.

Relate, faça a medição e avalie facilmente

Centralize a geração de relatórios para melhorar as métricas e a atribuição de responsabilidades. As soluções de SIEM contribuem para o desenvolvimento de métricas de resposta a incidentes que medem o desempenho do programa e se alinham aos requisitos operacionais para determinar o impacto da operação.

Diagnóstico e minimização contínuos e eficientes

Leia o guia de solução

Produtos

Segurança de terminais

Bloqueie código e aplicativos não autorizados em servidores, desktops corporativos e dispositivos de funções fixas com listas brancas gerenciadas centralmente. Aplique proteção antimalware, controle de acesso e gerenciamento centralizado baseado em políticas com prevenção de intrusão no host para bloquear a atividade indesejável.

Segurança de rede

Proteja dispositivos conectados à rede contra ataques direcionados avançados com inspeção completa de pilha, detecção de anomalias de protocolo, análise avançada de comportamento e análise com base em reputação.

Gerenciamento de eventos e informações de segurança (SIEM)

Identifique ameaças críticas, responda rapidamente e lide com requisitos de conformidade facilmente com nossa solução completa de SIEM, que inclui canais sobre ameaças globais e risco corporativo.

Soluções e produtos relacionados

Serviços

Os profissionais de TI da segurança podem não detectar ataques de malware ou diagnosticá-los erroneamente como problemas de rede ou do sistema. A equipe de serviços profissionais do McAfee Foundstone oferece um curso abrangente e de orientação técnica, que permite a você identificar, responder a e recuperar-se de incidentes de malware.