McAfee Active Response

查找高级威胁并采取补救措施

面向高级威胁的终端检测和终端响应工具

McAfee Active Response 是一款查找和响应高级威胁的领先创新解决方案。

持续监控终端

发现并监控事件、文件、主机流、进程对象、上下文和可能属于攻击指标 (IoA) 的系统状态变化或休眠状态的攻击组件。

更快地识别和补救攻击

访问快速修正安全问题所需的工具。将情报发送给分析、运营和法律团队。

锁定高优先级威胁

在触发时提供预先配置且可自定义的操作,让您能够找到并消除威胁。

集中式管理

通过 McAfee ePolicy Orchestrator,利用单一控制台进行综合安全管理。

超越基础终端保护

快速访问威胁数据

搜索实时和历史威胁数据,已确定完整的攻击范围,加快调查速度并缩短响应时间。

即时警报

根据攻击方法的变化进行调整,并执行自定义和标准搜索,深入分析特定攻击指标,从而了解攻击,确定攻击范围并进行防御。

一键修正

一键操作即可实现保护、修正和调整,无需过多的工具和繁冗的步骤。自动响应威胁,无需人工干预。

Gartner Magic Quadrant 领导者

提高安全运营中心 (SOC) 的协作效率

此项新研究表明,通过 SOC 的运营协作可以将事件响应的效率提高 38% 至 100%。

系统要求

以下平台支持 McAfee Active Response:

Microsoft Windows:7、8、8.1、10、10 Anniversary
RedHat 6.5
CentOS 6.5
Windows Server 2008、2012、2016

需要其他技术资源? 访问 McAfee Expert Center >

了解有关 McAfee Active Response 的更多信息

解决方案简介

持续监控。快速响应。

了解 McAfee Active Response 帮助防御高级针对性攻击的方法。

阅读解决方案简介 >
解决方案简介

使用 McAfee Endpoint Threat Defense 解决方案抵御未知威胁

McAfee Endpoint Threat Defense and Response 套件中提供了 McAfee Active Response。

阅读解决方案简介 >
数据表

McAfee Active Response Administration

通过本课程可学习如何部署、配置和管理 McAfee Active Response。

阅读产品简介 >

还有其他问题?

我们随时准备为您提供帮助。请联系我们了解实施、定价和技术规格等信息。

联系我们
Back to top