概述

Monitor Continuously. Respond Swiftly.

Read Solution Brief

面向高级威胁的终端检测和响应工具

通过终端威胁检测和响应,为您提供超越基本终端保护的防御支持。McAfee Active Response 是一款查找和响应高级威胁的领先创新解决方案。作为集成的安全架构的关键组成部分,它可以提供持续的可见性以及强大的终端洞察力,让您可以更为迅速地确定违规行为,并在威胁防御生命周期获得更多控制权。McAfee Active Response 为您提供所需的工具,以便更快地纠正安全问题,同时为您的业务创造最为有利的条件。主要功能包括:

  • 收集器:让您能够找到并查看系统中的数据。
  • 触发器和持久性收集器:通过一组指令持续监控关键事件或状态变化。
  • 反应:在触发时提供预先配置且可自定义的操作,让您能够找到并消除威胁。
  • 利用 McAfee ePolicy Orchestrator 实现集中式管理:利用单一控制台进行综合安全管理和自动化。
下载产品简介

面向高级威胁的终端检测和响应工具

自动

发现并监控事件、文件、主机流、进程对象、上下文和可能属于攻击指标 (IoA) 的系统状态变化或休眠状态的攻击组件,并将情报发送给分析、运营和法律团队。

确保一致的策略实施

建立企业范围的通用数据安全策略,以确保在网络范围内统一实施数据保护。

自适应

即时得到警报,让您可以根据攻击方法的变化进行调整,并执行自定义和标准搜索,深入分析特定攻击指标,从而了解攻击,确定攻击范围并进行防御。

持续性

定义持久性收集器(内置、常开的搜索功能,可分析您系统上的有用数据),在检测到攻击事件时触发警报,就未来的攻击活动通知您并提供针对性的监控工具。

终端检测和响应
您需要了解的五个重要事项

了解更多信息
提高安全运营中心的协作效率

提高安全运营中心 (SOC) 的协作效率

此项新研究表明,通过 SOC 的运营协作可以将事件响应的效率提高 38% 至 100%。

下载信息图 阅读报告
您的事件响应能力可以跟不断演化的终端威胁保持同步吗?

您的事件响应能力可以跟不断演化的终端威胁保持同步吗?

我们的自动终端检测和响应解决方案 McAfee Active Response 可以查找、修复攻击并从中进行学习,从而对终端进行保护。

下载信息图

系统要求

以下平台支持 McAfee Active Response:

  • Microsoft Windows 2008、2008 R2、2012、2012 R2、7、7 Pro、7 Enterprise、8、8.1
  • Microsoft Windows 2012 Server
  • Linux(Red Hat、CentOS)

需要其他技术资源? 访问 McAfee Expert Center

相关产品和解决方案

相关产品

McAfee Active Response 可让您更好地了解终端活动,以及无缝利用现有终端、SIEM 和安全管理产品。

特色解决方案

Back to top