Détection performante des menaces avancées

Identification des menaces dissimulées

Combinez des fonctions d'analyse statique du code, d'analyse dynamique des logiciels malveillants (sandboxing) et d'apprentissage automatique pour améliorer la détection des menaces « jour zéro » et des ransomwares.

Partage de cyberveille sur les menaces

Partagez instantanément la cyberveille dans toute votre infrastructure, y compris les écosystèmes hétérogènes, pour réduire le délai entre la détection et la neutralisation d'une menace.

Investigation simplifiée

Confirmez la présence des menaces et accédez aux indicateurs de compromission critiques nécessaires pour l'investigation et la traque des menaces.

Présentation du produit

atd-tour-1

Les rapports détaillés fournissent des informations critiques pour l'investigation, notamment une mise en correspondance avec le cadre MITRE ATT&CK™.

atd-tour-2

Un rapport MITRE ATT&CK™ filtré se concentre sur les techniques identifiées.

atd-tour-3

Le rapport chronologique des activités visualise les étapes d'exécution de la menace analysée.

Flexibilité de déploiement

Optez pour des appliances virtuelles ou physiques, ou encore pour des déploiements de cloud public dans Microsoft Azure.

Intégration de solutions à grande échelle

McAfee Advanced Threat Defense s'intègre avec les solutions McAfee déjà présentes, les passerelles de messagerie d'autres fournisseurs et d'autres produits reposant sur des normes ouvertes.

Des composants de sécurité qui fonctionnent de concert

L'intégration étroite des produits permet une gestion efficace des alertes et garantit le maintien de débits constants et la mise en œuvre des stratégies. Par ailleurs, la prise en charge d'OpenIOC et de STIX via TAXII améliore encore l'intégration.

Fonctionnalités du produit

Réduction de la durée d'investigation

Accédez à des fonctionnalités telles que la décompression poussée, le mode interactif, la soumission d'échantillons à de multiples environnements virtuels et des indicateurs de compromission qui génèrent des rapports synthétiques pour la priorisation des actions.

Détection des menaces e-mail avancées

McAfee Advanced Threat Defense fonctionne avec l'ensemble des passerelles e-mail, dont Cisco Email Security Appliance et McAfee Security for Email Servers, pour détecter les menaces propagées par la messagerie électronique.

Puissantes fonctionnalités d'analyse

Confirmez la présence des menaces, accédez à des indicateurs de compromission critiques et reliez les résultats au cadre MITRE ATT&CK™ à des fins d'investigation et de traque des menaces.

Ressources

colorful-cylinder-shapes Blog

MITRE ATT&CK : pourquoi un tel intérêt ?
binary-in-blue-block Présentation de solution

McAfee Advanced Threat Defense tire parti du cadre MITRE ATT&CK
fiber-image Étude de cas

Éditeur de logiciels d'envergure internationale

Fiche technique

Télécharger

Démonstration gratuite

Demander

Pour en savoir plus

Nous contacter