McAfee Investigator

让安全分析人员变成安全调查专家

由专家驱动的安全分析

McAfee Investigator 可以向分析人员提供正确的见解,从而快速彻底地验证和解决威胁。

自动发现重要情报

收集、组织、总结和显示特定于案例的证据,以便更快速地作出准确的分类决策。数据来源很丰富(包括终端和 SIEM 解决方案),因而可以消除孤岛,让您获得对攻陷指标 (IOC)、策略、技术、程序和关系的可见性。

引导自适应工作流

专家和机器学习可以不断丰富指南,让分析人员在确定范围和评估时把精力放在重要的问题上。该系统模拟人类大脑,可以并行研究许多假设情况,实现最快的速度和准确性。

培养调查技能和协作氛围

交互式工作区可以引导初级和中级分析人员实现高级分析人员的思维流程,无需单独的培训即可培养技能。该工作区还可以激活案例工作流,以便各个团队更容易访问、记录、共享和更新案例。

优化事件调查有效性

从警报转变成案例

通过将分类从警报审核推进到上下文案例,减少人工和低优先级调查工作负载。系统自动收集相关数据并划分优先级,从而提高分析人员确定风险和紧急性的速度。

关注未知问题

数据分析和机器学习引擎通过将证据数据与已知基准和威胁情报源进行对比,从而处理遗留项并提出关键可疑见解。该方法可以减少理解和筛选大多数威胁信号所需要的专业知识和时间。

减轻分析师疲劳

工作流和集成的工作区可以帮助分析人员在一个认知环境中进行分析,而不需要在多个屏幕之间切换。McAfee Investigator 还可以代替人工自动执行收集、操纵和通信功能,从而让分析人员充分利用时间。

了解有关 McAfee Investigator 的更多信息

白皮书

高级分析和机器学习

机器学习可将诊断性和描述性的安全分析转变成预测性和规定性的安全分析,从而实现更快速和准确的检测。

阅读白皮书 >
报告

扰乱破坏者是技能还是科学?

通过添加主动性威胁追踪和高级分析,安全防御者可以打乱攻击者的阵脚,将技能和科学融为一体。

阅读报告 >
报告

Securosis:安全分析团队的对手

随着新安全分析技术的出现,了解如何综合利用这些技术。

阅读报告 >

还有其他问题?

我们随时准备为您提供帮助。请联系我们了解实施、定价和技术规格等信息。

联系我们
Back to top