McAfee Investigator

Aus Sicherheitsanalysten werden Untersuchungsexperten

Professionelle Anleitung für Analysten – für schnelle, effektive Untersuchungen

McAfee Investigator liefert Analysten die Erkenntnisse, die sie für eine vollständige sowie schnelle Validierung und Reaktion benötigen.

 

Auf Expertenwissen basierende Untersuchungsanleitungen

Dynamische Anleitungen für Untersuchungen helfen Analysten bei der Priorisierung, damit sie sich auf die wichtigen Aspekte konzentrieren und Untersuchungen beschleunigen können. Das System bildet den menschlichen Denkprozess nach und untersucht zahlreiche Hypothesen gleichzeitig. Darüber hinaus werden im Laufe der Untersuchung bei Bedarf relevante Nachweise erfasst, zusammengefasst und visualisiert.

Neue Erkenntnisse in Maschinengeschwindigkeit

Durch eine Kombination von künstlicher Intelligenz, hochentwickelten Datenanalysen und Machine Learning werden Artefakte und komplexe Ereignisabfolgen verarbeitet – mit dem Ziel, wichtige Erkenntnisse und Kontext zu liefern. Vergleichen Sie die erfassten Daten mit Bedrohungsdatenquellen und den "normalen", für Ihr Unternehmen spezifischen Basislinien, um eine höhere Genauigkeit und Relevanz zu erzielen. Zur Interpretation der Bedrohungssignale sind dabei weniger Fachkenntnisse und Zeit erforderlich.

Skalierung von Know-how und Kapazitäten

In einem interaktiven Arbeitsbereich können sich unerfahrene sowie fortgeschrittene Analysten mit den Gedankengängen erfahrenerer Analysten vertraut machen und auf diese Weise während der Arbeit Fähigkeiten aneignen. Die bedarfsorientierte Datenerfassung und -interpretation sorgt für eine schnellere Priorisierung. Somit können sich Analysten auf die Untersuchungsergebnisse und die nächsten Schritte konzentrierten, statt sich mit der Datenerfassung und dem Zusammentragen von Material aufzuhalten.

Optimierte Effektivität der Zwischenfalluntersuchungen

Mensch und Maschine als Team

Bei der Entwicklung von McAfee Investigator wurden die Erfahrung und das Know-how von Foundstone-Ermittlern aus der digitalen Forensik mit der Rechenleistung und Genauigkeit der künstlichen Intelligenz kombiniert. Dank dieser innovativen Kombination kann Ihr Team schnellere und effektivere Untersuchungen durchführen.

Fokus auf das Unbekannte

Bei den speziell auf den jeweiligen Fall abgestimmten Untersuchungsanleitungen werden die richtigen Fragen gestellt, unterstützende Daten erfasst und Nachweise interpretiert, um ein Verständnis unbekannter Bedrohungen zu ermöglichen. Bei diesen dynamischen, intelligenten Untersuchungsanleitungen handelt es sich nicht um generische "Playbooks", bei denen einfach nur skriptbasierte serielle Aufgaben für bekannte Bedrohungen automatisiert werden.

Abschätzung der Auswirkung einer Bedrohung

Dank der nahtlosen Integration in die EDR-Lösung McAfee Active Response können Analysten die Auswirkung einer Bedrohung auf alle Endgeräte im gesamten Ökosystem in Echtzeit abschätzen und so weitere Untersuchungen und Maßnahmen festlegen. 

Weitere Informationen zu McAfee Investigator

WHITEPAPER

Erweiterte Analysen und Machine Learning

Machine Learning sorgt dafür, dass diagnostische und deskriptive Sicherheitsanalysen um prädiktive und präskriptive Analysen ergänzt werden, sodass Bedrohungen schneller und zuverlässiger erkannt werden können.

Whitepaper lesen >
BERICHT

Störenfriede stören – Kunst oder Wissenschaft?

Durch zusätzliche proaktive Bedrohungssuche und hochentwickelte Analysen, bei denen Kunst und Wissenschaft miteinander verschmelzen, können Sicherheitsverantwortliche die Angreifer aus dem Gleichgewicht bringen.

Bericht lesen >
BERICHT

Securosis: Rivalisierende Sicherheitsanalysen

Immer mehr Sicherheitsanalysetechnologien kommen auf den Markt. Erfahren Sie, wie Sie von deren Zusammenarbeit profitieren können.

Bericht lesen >

McAfee Investigator-Blog

Haben Sie noch Fragen?

Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt