Détection performante des menaces avancées
McAfee Advanced Threat Defense assure une protection optimale, de la périphérie réseau jusqu'au terminal, et facilite l'investigation.
Identification des menaces dissimulées
Les attaques ciblées sont conçues pour mettre à mal les systèmes de sécurité en déjouant ou contournant les mécanismes de protection. McAfee Advanced Threat Defense combine analyse statique de code, analyse dynamique (sandboxing) et apprentissage automatique pour offrir une protection renforcée contre les menaces « jour zéro », notamment celles qui utilisent des techniques de contournement et les ransomwares.
Partage de cyberveille sur les menaces
L'intégration étroite avec les autres solutions de sécurité et la prise en charge de normes ouvertes permettent de partager instantanément la cyberveille dans toute l'infrastructure, y compris les écosystèmes hétérogènes. L'objectif est triple : optimiser la protection contre les menaces « jour zéro », réduire le délai entre la détection et la neutralisation d'une attaque, et accélérer l'analyse de l'attaque.
Investigation simplifiée
Les options d'analyse hors ligne et les fonctionnalités avancées permettent aux équipes SOC de confirmer les menaces, d'accéder aux indicateurs de compromission critiques et de relier les résultats au cadre MITRE ATT&CK™ pour l'investigation et la traque des menaces.
Déploiement centralisé flexible
Les appliances virtuelles et physiques vous permettent de choisir l'option de déploiement la mieux adaptée aux besoins de votre entreprise, y compris le déploiement en cloud public dans Azure. L'analyse centralisée couvre de nombreux protocoles et produits pris en charge, notamment les passerelles de messagerie.
Sécurité renforcée
Fonctionnement coordonné des composants de sécurité
L'intégration étroite des produits renforce la protection contre les menaces avancées, permet une gestion efficace des alertes et garantit le maintien de débits constants et la mise en œuvre des stratégies. Par ailleurs, la prise en charge d'OpenIOC et de STIX via TAXII améliore encore l'intégration.
Durée d'investigation réduite
La solution est dotée de fonctionnalités qui garantissent une investigation efficace, notamment la décompression poussée, le mode interactif, la soumission d'échantillons à de multiples environnements virtuels et des indicateurs de compromission (IoC) performants qui génèrent des rapports synthétiques pour la priorisation des actions, sans oublier des données d'analyse de niveau professionnel sur les logiciels malveillants.
Détection des menaces e-mail, de la périphérie du réseau jusqu'au serveur
La protection de la messagerie électronique, vecteur d'attaque majoritaire, demeure un véritable casse-tête. McAfee Advanced Threat Defense fonctionne avec l'ensemble des passerelles e-mail, dont Cisco Email Security Appliance et McAfee Security for Email Servers, pour détecter les menaces propagées par la messagerie électronique.
Présentation du produit
Les rapports détaillés de McAfee Advanced Threat Defense fournissent des informations critiques pour l'investigation, notamment une mise en correspondance avec le cadre MITRE ATT&CK™.
Une vue filtrée du rapport MITRE ATT&CK™ se concentre sur les techniques identifiées.
Le rapport chronologique des activités visualise les étapes d'exécution de la menace analysée.
Configuration système requise
McAfee Advanced Threat Defense existe sous la forme d'une appliance sur site ou virtuelle. Disponible sur Azure Marketplace, Virtual Advanced Threat Defense prend en charge tant les clouds publics que privés.
| Composants matériels de l'appliance | ATD-6100 | ATD-3100 |
|---|---|---|
| Dimensions | 1U L = 71 cm, l = 44 cm, h = 4,3 cm | |
| Poids | 22,7 kg | |
| Stockage | Disque dur : Six disques SAS RAID 5 2,5", 12 Go/s, 10 000 tr/min, 1,2 To. Disque SSD : Minimum deux disques SATA RAID 0 2,5", 800 Go. |
Disque dur : Quatre disques SAS RAID 5 2,5", 12 Go/s, 10 000 tr/min, 1,2 To. Disque SSD : Minimum deux disques SATA RAID 0 2,5", 400 Go. |
| Puissance nominale | 2 x 750 W | |
| Alimentation électrique | 750 W redondants | |
| Tension CA | 90 Hz à 132 V et 180 V à 264 V | |
| Température | Fonctionnement : 10 à 35 °C Expédition : -40 à 70 °C |
|
| Humidité | 50 à 90 %, sans condensation, avec une température humide maximale de 28 °C (à des températures de 25 à 35 °C) | |
| Altitude | Fonctionnement jusqu'à 3050 m, avec déclassements ASHRAE | |
| Certifications en matière de sécurité | IEC/EN/UL 60950, CAN/CSA-C22.2 n° 60950, IEC/EN 60825, 21CFR1040, certificat et rapport OC couvrant tous les écarts nationaux | |
| Conformité EMI | FCC article 15, classe A (CFR 47), ICES-003 classe A, EN55032 (CISPR 32) classe A, EN55024 (CISPR 24) classe A, VCCI V-3/2015.04, AS/NZS CISPR 32, CNS 13438, KN 32 et KN 35 | |
Études de cas clients
En savoir plus sur McAfee Advanced Threat Defense
Analyse avancée et apprentissage automatique : Vers une approche prescriptive et proactive de la sécurité
Les analystes sont submergés par les volumes de renseignements et d'alertes de sécurité. D'où la nécessité d'intégrer l'apprentissage automatique pour intensifier et accélérer leurs efforts.
McAfee Advanced Threat Defense tire parti du cadre MITRE ATT&CK
Découvrez les avantages du cadre MITRE ATT&CK pour votre SOC et votre entreprise.
Détection et blocage des menaces avancées ciblant la messagerie
Découvrez les avantages de l'intégration de McAfee Advanced Threat Defense et Cisco Email Security.
La combinaison de fonctions d'analyse statique approfondie du code et d'analyse dynamique (sandboxing) offre des fonctionnalités d'analyse et de détection robustes.Consulter l'évaluation du produit >
Vous avez d'autres questions ?
Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.
Demander une démonstration de produit gratuite
Découvrez nos produits en action. Enregistrez-vous pour bénéficier d'une démonstration de produit gratuite réalisée par un expert McAfee.
