McAfee Active Response

全面的终端检测和响应

面向高级威胁的终端检测和响应工具

通过终端威胁检测和响应,为您提供超越基本终端保护的防御支持。McAfee Active Response 是一款查找和响应高级威胁的领先创新解决方案。作为集成的安全架构的关键组成部分,它可以提供持续的可见性以及强大的终端洞察力,让您可以更为迅速地确定违规行为,并在威胁防御生命周期获得更多控制权。McAfee Active Response 为您提供所需的工具,以便更快地纠正安全问题,同时为您的业务创造最为有利的条件。主要功能包括:

收集器

让您能够找到并查看系统中的数据。

触发器和持久性收集器

通过一组指令持续监控关键事件或状态变化。

反应

在触发时提供预先配置且可自定义的操作,让您能够找到并消除威胁。

利用 McAfee ePolicy Orchestrator 实现集中式管理

利用单一控制台进行综合安全管理和自动化。

面向高级威胁的终端检测和响应工具

自动

发现并监控事件、文件、主机流、进程对象、上下文和可能属于攻击指标 (IoA) 的系统状态变化或休眠状态的攻击组件,并将情报发送给分析、运营和法律团队。

确保一致的策略实施

建立企业范围的通用数据安全策略,以确保在网络范围内统一实施数据保护。

自适应

无需进行更新重启即可提高管理效率。

终端检测和响应:您需要了解的五个重要事项

关于终端检测和响应为企业提供的威胁防御支持,您需要了解以下五个主要事项。

系统要求

以下平台支持 McAfee Active Response:

Microsoft Windows 2008、2008 R2、2012、2012 R2、7、7 Pro、7 Enterprise、8、8.1
Microsoft Windows 2012 Server
Linux(Red Hat、CentOS)

需要其他技术资源? 访问 McAfee Expert Center >

了解有关 McAfee Active Response的更多信息

报告

提高安全运营中心 (SOC) 的协作效率

此项新研究表明,通过 SOC 的运营协作可以将事件响应的效率提高 38% 至 100%。

阅读报告 >
产品简介

McAfee Active Response

有关上面所列迈克菲产品的技术摘要,请查看产品简介。

阅读产品简介 >
信息图

您的事件响应能力可以跟不断演化的终端威胁保持同步吗?

我们的自动终端检测和响应解决方案 McAfee Active Response 可以查找、修复攻击并从中进行学习,从而对终端进行保护。

下载信息图 >

还有其他问题?

我们随时准备为您提供帮助。请联系我们了解实施、定价和技术规格等信息。

联系我们
Back to top