McAfee Advanced Threat Defense

Rilevamento avanzato del malware furtivo del giorno zero.

Richiedi una demo

Efficace rilevamento delle minacce avanzate

McAfee Advanced Threat Defense rinforza la protezione dal perimetro della rete fino all'endpoint e facilita le indagini.

Svela le minacce nascoste

Gli attacchi mirati sono studiati per superare i sistemi di sicurezza tramite dei metodi che confondono o eludono le difese. McAfee Advanced Threat Defense unisce l’analisi del codice statico approfondita, l’analisi dinamica (del malware nella sandbox) e l’ apprendimento macchina  per aumentare il rilevamento delle minacce zero-day, incluse le minacce che usano tecniche di evasione e ransomware.

Condivisione delle informazioni sulle minacce

La stretta integrazione con le altre soluzioni di sicurezza e il supporto degli standard aperti permettono l’immediata condivisione delle informazioni sulle minacce nell’intera infrastruttura, compresi gli ecosistemi multifornitore. La protezione dalle minacce del giorno zero ne risulta potenziata, con la riduzione del tempo che passa dall’individuazione al contenimento e la velocizzazione delle indagini post-attacco.

Facilita le indagini

Le opzioni di analisi offline e le funzioni avanzate consentono ai centri delle operazioni di sicurezza di confermare le minacce e di accedere agli indicatori di compromissione critici, necessari per le indagini e la caccia alle minacce.

Distribuzione flessibile e centralizzata

Le appliance fisiche e virtuali consentono di scegliere l’opzione di distribuzione migliore per la propria organizzazione, compreso il cloud pubblico in Azure. L’analisi centralizzata copre numerosi protocolli e prodotti supportati, fra i quali i gateway della posta elettronica.

Potenzia la sicurezza

Fai funzionare i componenti di sicurezza come fossero uno solo

La stretta integrazione dei prodotti protegge dalle minacce avanzate, abilita una gestione efficiente degli allarmi, mantiene il throughput e l'imposizione delle policy. Il supporto di OpenIOC e STIX su TAXII migliora ulteriormente l’integrazione.

Riduci i tempi di indagine da giorni a pochi minuti

Le funzionalità di assistenza delle indagini includono l’ampia funzione di decompressione, la modalità interattiva, l’invio di campioni a multipli ambienti virtuali e indicatori di compromissione senza confronti. Si possono così produrre report riepilogativi per assegnare le priorità agli interventi e ottenere dati da analista sul malware.

Rilevazione delle minacce email avanzate dal perimetro al server

La salvaguardia dell’email, il vettore d’attacco più sfruttato, continua ad essere una grande sfida. McAfee Advanced Threat Defense collabora con qualsiasi gateway email, inclusi Cisco Email Security Appliance e McAfee Security for Email Servers per rilevare le minacce email.

Requisiti di sistema

McAfee Advanced Threat Defense è disponibile come appliance in locale o come fattore di forma virtuale. Virtual Advanced Threat Defense supporta sia i cloud pubblici che quelli privati ed è disponibile nel Marketplace di Azure.

 

Componenti hardware dell'appliance ATD-6100 ATD-3100
Dimensioni 1U L=28”, W=17,3”, H=1,7” (71,1 x 17,3 x 1,7 cm)
Peso 50 lbs., 22,7 kg
Archiviazione HDD: sei da 1,2 TB, SAS, 12 GB/s, 10.000 giri/min, 2,5”, Raid-5.
SSD: minimo due da 800 GB, SATA, 2,5”, Raid-0.
HDD: quattro da 1,2 TB, SAS, 12 GB/s, 10.000 giri/min, 2,5”, Raid-5.
SSD: minimo due da 400 GB, SATA, 2,5”, Raid-0.
Alimentazione 2 x 750 W
Alimentazione Ridondante 750 W
Tensione CA Da 90 V a 132 V e da 180 V a 264 V
Temperatura Esercizio: da 10˚C a 35˚C (da 50˚F a 95˚F)
Spedizione: da -40˚C a 70˚C (da -40˚F a 158˚F)
Umidità Da 50% a 90% senza condensa, con un bulbo umido massimo di 28˚C (a temperature comprese fra 25˚C e 35˚C)
Altitudine Funzionamento supportato fino a 3050 m, con declassamenti ASHRAE
Certificazioni di sicurezza IEC/EN/UL 60950, CAN/CSA-C22.2 N.60950, IEC/EN 60825, 21CFR1040, Certificato e relazione CB Scheme a copertura di tutti gli scostamenti nazionali
Conformità EMI FCC 47 CFR Parte 15 Classe A, ICES-003 Classe A, EN55032 (CISPR 32) Classe A, EN55024 (CISPR 24) Classe A, VCCI V-3 / 2015.04, AS/NZS CISPR 32, CNS 13438, KN 32 e KN35

Maggiori informazioni su McAfee Advanced Threat Defense

White paper

Analisi avanzata e apprendimento automatico: un approccio prescrittivo e proattivo alla sicurezza

Sopraffatti dall’immenso volume di intelligence e avvisi di sicurezza, gli analisti “umani” necessitano dell’apprendimento automatico per aumentare e accelerare i loro sforzi.

Leggi il white paper >
Scheda tecnica

McAfee Advanced Threat Defense

McAfee Advanced Threat Defense consente alle organizzazioni di individuare gli attacchi mirati avanzati e di convertire le informazioni sulle minacce in protezione e azioni immediate.

Leggi la scheda tecnica >
Panoramica sulla soluzione

Rilevamento e blocco delle minacce email avanzate

Ulteriori informazioni sulla soluzione McAfee Advanced Threat Defense e Cisco Email Security.

Leggi la panoramica sulla soluzione >

La combinazione di analisi del codice statico approfondita e di analisi dinamica attraverso la sandbox offre solide capacità di analisi e rilevamento.
Leggi la recensione del prodotto > The Radicati Group

Ulteriori domande?

Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.

Contattaci

Richiedi una demo gratuita del prodotto

Guarda i nostri prodotti in azione. Registrati per una demo gratuita del prodotto con un esperto di McAfee.

Demo gratuita