Détection performante des menaces avancées
Identification des menaces dissimulées
Combinez des fonctions d'analyse statique du code, d'analyse dynamique des logiciels malveillants (sandboxing) et d'apprentissage automatique pour améliorer la détection des menaces « jour zéro » et des ransomwares.
Partage de cyberveille sur les menaces
Partagez instantanément la cyberveille dans toute votre infrastructure, y compris les écosystèmes hétérogènes, pour réduire le délai entre la détection et la neutralisation d'une menace.
Investigation simplifiée
Confirmez la présence des menaces et accédez aux indicateurs de compromission critiques nécessaires pour l'investigation et la traque des menaces.
Présentation du produit
Les rapports détaillés fournissent des informations critiques pour l'investigation, notamment une mise en correspondance avec le cadre MITRE ATT&CK™.
Un rapport MITRE ATT&CK™ filtré se concentre sur les techniques identifiées.
Le rapport chronologique des activités visualise les étapes d'exécution de la menace analysée.
Flexibilité de déploiement
Optez pour des appliances virtuelles ou physiques, ou encore pour des déploiements de cloud public dans Microsoft Azure.
Intégration de solutions à grande échelle
McAfee Advanced Threat Defense s'intègre avec les solutions McAfee déjà présentes, les passerelles de messagerie d'autres fournisseurs et d'autres produits reposant sur des normes ouvertes.
Des composants de sécurité qui fonctionnent de concert
L'intégration étroite des produits permet une gestion efficace des alertes et garantit le maintien de débits constants et la mise en œuvre des stratégies. Par ailleurs, la prise en charge d'OpenIOC et de STIX via TAXII améliore encore l'intégration.
Fonctionnalités du produit
Réduction de la durée d'investigation
Accédez à des fonctionnalités telles que la décompression poussée, le mode interactif, la soumission d'échantillons à de multiples environnements virtuels et des indicateurs de compromission qui génèrent des rapports synthétiques pour la priorisation des actions.
Détection des menaces e-mail avancées
McAfee Advanced Threat Defense fonctionne avec l'ensemble des passerelles e-mail, dont Cisco Email Security Appliance et McAfee Security for Email Servers, pour détecter les menaces propagées par la messagerie électronique.
Puissantes fonctionnalités d'analyse
Confirmez la présence des menaces, accédez à des indicateurs de compromission critiques et reliez les résultats au cadre MITRE ATT&CK™ à des fins d'investigation et de traque des menaces.
