McAfee Investigator

Aus Sicherheitsanalysten werden Untersuchungsexperten

Expertenbasierte Sicherheitsanalyse

McAfee Investigator führt Analysten zu den richtigen Erkenntnissen und ermöglicht dadurch die vollständige sowie schnelle Validierung und Beseitigung von Bedrohungen.

Automatische Erkennung wichtiger Informationen

Mit dieser Lösung können Sie fallspezifische Hinweise erfassen, organisieren, zusammenfassen sowie visualisieren und so schnellere und zuverlässigere Triage-Entscheidungen treffen. Die Daten stammen dabei aus verschiedenen Quellen, einschließlich Endgeräten und SIEM-Lösungen, sodass Sie statt getrennt agierender Maßnahmen einen kontextbezogenen Überblick über Kompromittierungsindikatoren, Taktiken, Techniken, Vorgehensweisen und Beziehungen erhalten.

Gestaltung adaptiver Workflows

Experten und Machine Learning verbessern kontinuierlich Leitfäden, mit deren Hilfe sich Analysten bei der Sondierung und Bewertung auf die wichtigen Aspekte konzentrieren können. Das System imitiert das menschliche Gehirn und überprüft gleichzeitig zahlreiche Theorien, um noch schneller und zuverlässiger zu einem Ergebnis zu kommen.

Investigative Fähigkeiten und Zusammenarbeit

In einem interaktiven Arbeitsbereich können sich unerfahrene sowie fortgeschrittene Analysten mit den Gedankengängen erfahrener Analysten vertraut machen und auf diese Weise ohne zusätzliche Schulung Fähigkeiten aneignen. Dieser Arbeitsbereich unterstützt zudem fallbezogene Arbeitsabläufe, um den teamübergreifenden Zugriff, die Dokumentation, die Weitergabe und die Aktualisierung von Fällen zu vereinfachen.

Optimierte Effektivität der Zwischenfalluntersuchungen

Wechsel von Warnmeldungen zu Fällen

Reduzieren Sie den Aufwand für manuelle Schritte und die Untersuchung von Ereignissen mit geringer Priorität, indem Sie für Triage-Prüfungen nicht nur die Warnmeldungen, sondern auch den Kontext berücksichtigen. Hierfür werden relevante Daten erfasst und automatisch priorisiert, damit Analysten das Risiko und die Dringlichkeit schneller bestimmen können.

Fokus auf das Unbekannte

Ein Modul für Datenanalyse und Machine Learning verarbeitet Artefakte und eskaliert wichtige verdächtige Erkenntnisse, indem Nachweisdaten mit bekannten Basislinien sowie Bedrohungsdatenquellen verglichen werden. Durch diesen Ansatz verringern sich der Kenntnisstand und der Zeitaufwand, die für das Verständnis der unzähligen Bedrohungssignale sowie für die Filterung erforderlich sind.

Geringere Arbeitsbelastung der Analysten

Workflows und ein integrierter Arbeitsbereich unterstützen Analysten innerhalb einer kognitiven Umgebung, damit sie nicht mehr zwischen mehreren Bildschirmen hin und her wechseln müssen. Mit McAfee Investigator werden außerdem die manuelle Erfassung, Manipulation und Kommunikation durch automatisierte Abläufe ersetzt, sodass Analysten ihre Zeit optimal nutzen können.

Weitere Informationen zu McAfee Investigator

WHITEPAPER

Erweiterte Analysen und Machine Learning

Machine Learning sorgt dafür, dass diagnostische und deskriptive Sicherheitsanalysen um prädiktive und präskriptive Analysen ergänzt werden, sodass Bedrohungen schneller und zuverlässiger erkannt werden können.

Whitepaper lesen >
BERICHT

Störenfriede stören – Kunst oder Wissenschaft?

Durch zusätzliche proaktive Bedrohungssuche und hochentwickelte Analysen, bei denen Kunst und Wissenschaft miteinander verschmelzen, können Sicherheitsverantwortliche die Angreifer aus dem Gleichgewicht bringen.

Bericht lesen >
BERICHT

Securosis: Rivalisierende Sicherheitsanalysen

Immer mehr Sicherheitsanalysetechnologien kommen auf den Markt. Erfahren Sie, wie Sie von deren Zusammenarbeit profitieren können.

Bericht lesen >

Haben Sie noch Fragen?

Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt