Services de réputation et de catégorisation McAfee GTI

Réputation des fichiers

McAfee Global Threat Intelligence fournit à nos produits des informations pertinentes et précises sur la réputation des fichiers grâce à son intégration directe, pour une protection efficace contre les logiciels malveillants connus et émergents.

Ce système McAfee Labs hébergé dans le cloud reçoit chaque mois des milliards de demandes d'analyse de réputation et communique un score reflétant la probabilité que le fichier concerné soit malveillant. Ce score est le fruit d'un double calcul. D'une part, il repose sur les informations recueillies par les sondes qui interrogent notre cloud et sur les analyses réalisées par les chercheurs et outils automatisés de McAfee Labs. D'autre part, il se base sur le recoupement de données de cyberveille issues de plusieurs vecteurs tels que le Web, la messagerie électronique ou le réseau. Notre moteur antimalware, qu'il soit déployé au travers d'une solution pour terminaux, d'une passerelle ou de toute autre solution, utilise ensuite ce score pour déterminer les mesures à prendre en fonction de la stratégie locale (p. ex. blocage ou mise en quarantaine).

Principaux avantages :

  • Réduction du délai de protection de plusieurs jours à quelques millisecondes.
  • Amélioration des taux de détection des malwares et menaces « jour zéro ».
  • Diminution des coûts de la correction et des périodes d'indisponibilité associés aux cyberattaques.

Réputation web

McAfee Global Threat Intelligence fournit à nos produits des informations sur la réputation des domaines web et des URL grâce à son intégration directe via le cloud, pour une protection efficace contre les menaces web connues et émergentes.

Notre système cloud reçoit chaque jour plusieurs milliards de requêtes sur la réputation web ; il communique en retour un score reflétant la probabilité que l'URL, le domaine web ou le serveur DNS concerné soit malveillant (site de phishing, infection par malware, etc.). Ce score est le fruit d'un double calcul. D'une part, il repose sur les informations recueillies par les sondes qui interrogent notre cloud et sur les analyses réalisées par les chercheurs et outils automatisés de McAfee Labs. D'autre part, il se base sur le recoupement de données de cyberveille issues de plusieurs vecteurs tels que les fichiers, la messagerie électronique ou le réseau. Nos produits, tels que  McAfee Web Gateway, utilisent alors le score en combinaison avec leurs propres informations collectées pour déterminer les mesures à prendre en fonction de la stratégie locale. Nous calculons des réputations pour les URL, mais également pour les domaines, les adresses IP associées et les serveurs DNS.

Principaux avantages :

  • Protection des utilisateurs contre les menaces web 2.0, l'ingénierie sociale et les téléchargements de logiciels malveillants à leur insu (drive-by).
  • Renforcement de la sensibilisation des utilisateurs aux dangers en ligne.
  • Réduction de la charge sur les systèmes et le réseau grâce au blocage des menaces à la périphérie du réseau.

Catégorisation web

McAfee Global Threat Intelligence fournit à nos produits des informations sur la réputation des domaines web et des URL grâce à son intégration directe via le cloud, pour une protection efficace contre les menaces web connues et émergentes.

Ce service cloud dispose de catégorisations granulaires permettant de classer des millions de sites web dans plus de 90 catégories. Les informations reposent sur la cyberveille collective recueillie par des sondes fournissant des données à notre cloud, ainsi que sur les analyses réalisées par les chercheurs et outils automatisés de McAfee Labs. Nos produits, tels que  McAfee Web Gateway, utilisent alors le score en combinaison avec leurs propres informations collectées pour déterminer les mesures à prendre en fonction de la stratégie locale. Nous calculons des réputations pour les URL, mais également pour les domaines, les adresses IP associées et les serveurs DNS.

Principaux avantages :

  • Protection des utilisateurs contre les menaces web 2.0, l'ingénierie sociale et les téléchargements de logiciels malveillants à leur insu (drive-by).
  • Blocage du contenu en ligne inapproprié pour protéger les entreprises d'éventuelles poursuites judiciaires.
  • Amélioration de la productivité du personnel grâce au blocage des sites web non autorisés.

Réputation des connexions réseau

Le service de cloud McAfee Global Threat Intelligence combine des informations sur les adresses IP, les ports réseau et les protocoles de communication pour fournir des informations granulaires sur la réputation et armer nos produits contre les attaques connues et émergentes visant le réseau et toute autre activité malveillante.

Nous collectons des données provenant de milliards d'adresses IP et de ports réseau, offrant ainsi des centaines de trillions de vues uniques. Nous calculons ensuite un score de réputation en utilisant les informations de trafic réseau, notamment le port, la destination, le protocole et les demandes de connexions entrantes et sortantes. Le score ainsi obtenu reflète la probabilité qu'une connexion réseau présente une menace, par exemple une connexion associée à une commande de botnet. Ce score est le fruit d'un double calcul. D'une part, il repose sur les informations recueillies par les sondes qui interrogent notre cloud et sur les analyses réalisées par les chercheurs et outils automatisés de McAfee Labs. D'autre part, il se base sur le recoupement de données de cyberveille issues de plusieurs vecteurs tels que les fichiers, le Web ou le réseau. Nos produits, tels que  McAfee Network Security Platform, utilisent alors ce score pour déterminer les mesures à prendre en fonction de la stratégie locale.

Principaux avantages :

  • Protection des terminaux contre les réseaux de robots (botnets), les attaques DDoS, les activités de commande et de contrôle (C&C), les menaces APT et les connexions Internet à risque.
  • Réduction de la charge sur les systèmes et le réseau grâce au blocage des menaces à la périphérie du réseau.
  • Diminution des coûts de la correction et des périodes d'indisponibilité associées aux attaques réseau.