large-logo-mcafee

McAfee Investigator

Transformez vos analystes en sécurité en enquêteurs chevronnés

McAfee envisage différemment la détection et la réponse aux incidents pour les terminaux (EDR). McAfee MVISION EDR étend les fonctionnalités de McAfee Active Response et permet à tous les analystes d'être plus efficaces. En savoir plus >

Analyses guidées pour des investigations rapides et efficaces

McAfee Investigator guide les analystes pour leur permettre de confirmer et neutraliser efficacement les menaces, aussi rapidement que possible.

 

Investigations guidées par l'expertise

Des guides d'investigation dynamiques aident les analystes à trier les événements pour se concentrer sur les événements importants, accélérant ainsi les investigations. Le système imite le processus de réflexion humain et explore de nombreuses hypothèses en parallèle, puis réunit, résume et visualise les indices pertinents à la demande au fil de l'investigation.

Informations pertinentes en quelques millisecondes

L'intelligence artificielle, l'analyse avancée des données et l'apprentissage automatique traitent les artefacts et les séquences d'événements complexes de concert pour améliorer la précision des informations clés et du contexte. Comparez les données collectées aux sources de cyberveille et aux lignes de bases « normales » propres à votre entreprise pour accroître la précision et la pertinence. Réduisez le temps et le niveau d'expertise nécessaires pour interpréter les signaux de menaces.

Capacité et expertise évolutives

L'espace de travail interactif aide les analystes novices et moyennement expérimentés à appliquer les raisonnements des analystes confirmés, leur permettant ainsi de développer leurs compétences tout en travaillant. La collecte et l'interprétation de données à la demande accélèrent le tri. Les analystes peuvent ainsi se concentrer sur les résultats des investigations et les étapes suivantes, plutôt que sur la collecte de données et la recherche de preuves.

Des investigations des incidents plus efficaces

Alliance de l'homme et de la machine

McAfee Investigator est le fruit de l'expérience et de l'expertise des spécialistes en investigation numérique Foundstone, alliées à la puissance de calcul et à la précision de l'intelligence artificielle. Cette combinaison innovante permet d'améliorer les compétences de votre équipe pour des investigations rapides et efficaces.

Traitement prioritaire des événements inconnus

Basés exclusivement sur le cas en cours d'étude, les guides d'investigation posent les bonnes questions, réunissent les données pertinentes et interprètent les preuves afin d'aider les analystes à comprendre les menaces inconnues. Ces guides d'investigation dynamiques et intelligents ne sont pas des « playbooks » génériques qui se contentent d'automatiser une série de tâches scriptées pour les menaces connues.

Évaluation de l'impact d'une menace

L'intégration étroite avec la solution EDR McAfee Active Response permet aux analystes d'évaluer l'impact d'une menace sur les terminaux dans l'écosystème en temps réel, afin d'orienter les investigations et actions ultérieures. 

En savoir plus sur McAfee Investigator

LIVRE BLANC
white-paper

Analyse avancée et apprentissage automatique

L'apprentissage automatique fait passer l'analyse de la sécurité d'une approche diagnostique descriptive à une approche prédictive et prescriptive, améliorant ainsi la précision et les délais de détection.

Lire le livre blanc >
RAPPORT

Déstabiliser les fauteurs de troubles, art ou science ?

En adoptant une traque proactive des menaces, soutenue par des fonctions d'analyse avancée, les équipes de sécurité peuvent faire perdre pied aux auteurs d'attaques, mêlant savamment art et science.

Lire le rapport >
Livre blanc

Introduction à l'intelligence artificielle et à l'apprentissage automatique

Ce guide examine le fonctionnement de l'intelligence artificielle, les avantages et les limites de divers types d'apprentissage automatique ainsi que l'évolution de cette technologie. Il explore également comment l'analyse de sécurité pilotée par l'intelligence artificielle permet de protéger les entreprises contre les cybermenaces complexes qui sévissent aujourd'hui.

Lire le livre blanc>

Blog McAfee Investigator

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter