McAfee Investigator

Transformez vos analystes en sécurité en enquêteurs chevronnés

Analyses guidées pour des investigations rapides et efficaces

McAfee Investigator guide les analystes pour leur permettre de confirmer et neutraliser efficacement les menaces, aussi rapidement que possible.

 

Investigations guidées par l'expertise

Des guides d'investigation dynamiques aident les analystes à trier les événements pour se concentrer sur les événements importants, accélérant ainsi les investigations. Le système imite le processus de réflexion humain et explore de nombreuses hypothèses en parallèle, puis réunit, résume et visualise les indices pertinents à la demande au fil de l'investigation.

Informations pertinentes en quelques millisecondes

L'intelligence artificielle, l'analyse avancée des données et l'apprentissage automatique traitent les artefacts et les séquences d'événements complexes de concert pour améliorer la précision des informations clés et du contexte. Comparez les données collectées aux sources de cyberveille et aux lignes de bases « normales » propres à votre entreprise pour accroître la précision et la pertinence. Réduisez le temps et le niveau d'expertise nécessaires pour interpréter les signaux de menaces.

Capacité et expertise évolutives

L'espace de travail interactif aide les analystes novices et moyennement expérimentés à appliquer les raisonnements des analystes confirmés, leur permettant ainsi de développer leurs compétences tout en travaillant. La collecte et l'interprétation de données à la demande accélèrent le tri. Les analystes peuvent ainsi se concentrer sur les résultats des investigations et les étapes suivantes, plutôt que sur la collecte de données et la recherche de preuves.

Des investigations des incidents plus efficaces

Alliance de l'homme et de la machine

McAfee Investigator est le fruit de l'expérience et de l'expertise des spécialistes en investigation numérique Foundstone, alliées à la puissance de calcul et à la précision de l'intelligence artificielle. Cette combinaison innovante permet d'améliorer les compétences de votre équipe pour des investigations rapides et efficaces.

Traitement prioritaire des événements inconnus

Basés exclusivement sur le cas en cours d'étude, les guides d'investigation posent les bonnes questions, réunissent les données pertinentes et interprètent les preuves afin d'aider les analystes à comprendre les menaces inconnues. Ces guides d'investigation dynamiques et intelligents ne sont pas des « playbooks » génériques qui se contentent d'automatiser une série de tâches scriptées pour les menaces connues.

Évaluation de l'impact d'une menace

L'intégration étroite avec la solution EDR McAfee Active Response permet aux analystes d'évaluer l'impact d'une menace sur les terminaux dans l'écosystème en temps réel, afin d'orienter les investigations et actions ultérieures. 

En savoir plus sur McAfee Investigator

LIVRE BLANC

Analyse avancée et apprentissage automatique

L'apprentissage automatique fait passer l'analyse de la sécurité d'une approche diagnostique descriptive à une approche prédictive et prescriptive, améliorant ainsi la précision et les délais de détection.

Lire le livre blanc >
RAPPORT

Déstabiliser les fauteurs de troubles, art ou science ?

En adoptant une traque proactive des menaces, soutenue par des fonctions d'analyse avancée, les équipes de sécurité peuvent faire perdre pied aux auteurs d'attaques, mêlant savamment art et science.

Lire le rapport >
RAPPORT

Securosis : Des technologies rivales au service de l'analyse de la sécurité

Le paysage de la sécurité voit émerger de nouvelles technologies d'analyse de la sécurité. Découvrez comment elles peuvent travailler à l'unisson pour renforcer votre protection.

Lire le rapport >

Blog McAfee Investigator

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter