McAfee Advanced Threat Defense

Détection avancée des menaces « jour zéro » furtives

Demander une démonstration

Détection performante des menaces avancées

McAfee Advanced Threat Defense assure une protection optimale, de la périphérie réseau jusqu'au terminal, et facilite l'investigation.

Identification des menaces dissimulées

Les attaques ciblées sont conçues pour mettre à mal les systèmes de sécurité en déjouant ou contournant les mécanismes de protection. McAfee Advanced Threat Defense combine analyse statique de code, analyse dynamique (sandboxing) et apprentissage automatique pour offrir une protection renforcée contre les menaces « jour zéro », notamment celles qui utilisent des techniques de contournement et les ransomwares.

Partage de cyberveille sur les menaces

L'intégration étroite avec les autres solutions de sécurité et la prise en charge de normes ouvertes permettent de partager instantanément la cyberveille dans toute l'infrastructure, y compris les écosystèmes hétérogènes. L'objectif est triple : optimiser la protection contre les menaces « jour zéro », réduire le délai entre la détection et la neutralisation d'une attaque, et accélérer l'analyse de l'attaque.

Investigation simplifiée

Les options d'analyse hors ligne et les fonctionnalités avancées permettent aux équipes SOC de confirmer les menaces, d'accéder aux indicateurs de compromission critiques et de relier les résultats au cadre MITRE ATT&CK™ pour l'investigation et la traque des menaces.

Déploiement centralisé flexible

Les appliances virtuelles et physiques vous permettent de choisir l'option de déploiement la mieux adaptée aux besoins de votre entreprise, y compris le déploiement en cloud public dans Azure. L'analyse centralisée couvre de nombreux protocoles et produits pris en charge, notamment les passerelles de messagerie.

How to shorten MTTR for advanced threats

Put yourself in the place of a security analyst and solve a fileless malware attack using AI, machine learning, and automated instruction.

Sécurité renforcée

Fonctionnement coordonné des composants de sécurité

L'intégration étroite des produits renforce la protection contre les menaces avancées, permet une gestion efficace des alertes et garantit le maintien de débits constants et la mise en œuvre des stratégies. Par ailleurs, la prise en charge d'OpenIOC et de STIX via TAXII améliore encore l'intégration.

Durée d'investigation réduite

La solution est dotée de fonctionnalités qui garantissent une investigation efficace, notamment la décompression poussée, le mode interactif, la soumission d'échantillons à de multiples environnements virtuels et des indicateurs de compromission (IoC) performants qui génèrent des rapports synthétiques pour la priorisation des actions, sans oublier des données d'analyse de niveau professionnel sur les logiciels malveillants.

Détection des menaces e-mail, de la périphérie du réseau jusqu'au serveur

La protection de la messagerie électronique, vecteur d'attaque majoritaire, demeure un véritable casse-tête. McAfee Advanced Threat Defense fonctionne avec l'ensemble des passerelles e-mail, dont Cisco Email Security Appliance et McAfee Security for Email Servers, pour détecter les menaces propagées par la messagerie électronique.

Product Tour

Configuration système requise

McAfee Advanced Threat Defense existe sous la forme d'une appliance sur site ou virtuelle. Disponible sur Azure Marketplace, Virtual Advanced Threat Defense prend en charge tant les clouds publics que privés.

 

Composants matériels de l'appliance ATD-6100 ATD-3100
Dimensions 1U L = 71 cm, l = 44 cm, h = 4,3 cm
Poids 22,7 kg
Stockage Disque dur : Six disques SAS RAID 5 2,5", 12 Go/s, 10 000 tr/min, 1,2 To.
Disque SSD : Minimum deux disques SATA RAID 0 2,5", 800 Go.
Disque dur : Quatre disques SAS RAID 5 2,5", 12 Go/s, 10 000 tr/min, 1,2 To.
Disque SSD : Minimum deux disques SATA RAID 0 2,5", 400 Go.
Puissance nominale 2 x 750 W
Alimentation électrique 750 W redondants
Tension CA 90 Hz à 132 V et 180 V à 264 V
Température Fonctionnement : 10 à 35 °C
Expédition : -40 à 70 °C
Humidité 50 à 90 %, sans condensation, avec une température humide maximale de 28 °C (à des températures de 25 à 35 °C)
Altitude Fonctionnement jusqu'à 3050 m, avec déclassements ASHRAE
Certifications en matière de sécurité IEC/EN/UL 60950, CAN/CSA-C22.2 n° 60950, IEC/EN 60825, 21CFR1040, certificat et rapport OC couvrant tous les écarts nationaux
Conformité EMI FCC article 15, classe A (CFR 47), ICES-003 classe A, EN55032 (CISPR 32) classe A, EN55024 (CISPR 24) classe A, VCCI V-3/2015.04, AS/NZS CISPR 32, CNS 13438, KN 32 et KN 35

En savoir plus sur McAfee Advanced Threat Defense

Livre blanc

Analyse avancée et apprentissage automatique : Vers une approche prescriptive et proactive de la sécurité

Les analystes sont submergés par les volumes de renseignements et d'alertes de sécurité. D'où la nécessité d'intégrer l'apprentissage automatique pour intensifier et accélérer leurs efforts.

Lire le livre blanc >
Fiche technique

McAfee Advanced Threat Defense

McAfee Advanced Threat Defense permet de détecter les attaques ciblées avancées, mais aussi de traduire les informations sur les menaces en mesures de protection immédiates.

Lire la fiche technique >
Présentation de solution

Détection et blocage des menaces avancées ciblant la messagerie

Découvrez les avantages de l'intégration de McAfee Advanced Threat Defense et Cisco Email Security.

Lire la présentation de solution >

La combinaison de fonctions d'analyse statique approfondie du code et d'analyse dynamique (sandboxing) offre des fonctionnalités d'analyse et de détection robustes.
Consulter l'évaluation du produit > The Radicati Group

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter

Demander une démonstration de produit gratuite

Découvrez nos produits en action. Enregistrez-vous pour bénéficier d'une démonstration de produit gratuite réalisée par un expert McAfee.

Démonstration gratuite