McAfee は、エンドポイント検出/対応 (EDR) に対する見方を改めました。 McAfee MVISION EDR は McAfee Active Response の機能を拡張した製品です。これまで以上の分析成果が期待できます。 詳細を見る >
エンドポイントで高度な脅威を阻止する検出対応ツール
McAfee Active Response は、業界最高の技術を利用して高度な脅威を検出し、阻止します。
エンドポイントを継続的に監視
攻撃の兆候 (IoA) や休眠中の攻撃コンポーネントの可能性があるイベント、ファイル、ホスト フロー、プロセス オブジェクト、コンテキスト、システム状態の変化を監視します。
より迅速な識別と修復
セキュリティ問題の迅速な修復に必要なツールを利用できます。 脅威情報を分析、オペレーション、フォレンジックの各チームに送信できます。
優先度の高い脅威を優先的に対応
脅威の検出時に実行されるアクションが事前に設定されています。これらのアクションはカスタマイズ可能です。特定の脅威を迅速に排除できます。
集中管理
McAfee ePolicy Orchestrator の統合コンソールで、総合的なセキュリティ管理と自動処理を行うことができます。
基本的なエンドポイント保護を超える
脅威データに迅速にアクセス
現在の脅威データと履歴データを検索し、攻撃の範囲を特定できます。調査を効率的に行い、対応時間を短縮できます。
迅速な警告
攻撃手口の変化に合わせてカスタム検索または標準検索を実行できます。特定の IoA をドリルダウンすると、攻撃の詳細や範囲、修復方法を確認できます。
ワンクリックで修復
1 回のクリックで保護や修復を行うことができます。複数のツールを使用したり、複数の操作を行う必要はありません。 脅威に自動的に対応します。手動操作は不要です。
セキュリティ チームを新たな次元に導く機械学習
セキュリティ対策に機械学習を導入することで、的確な対応を迅速に行うことができます。詳細をご覧ください。
システム要件
McAfee Active Response は次のプラットフォームに対応しています。
Microsoft Windows: 7、8、8.1、10、10 Anniversary
RedHat 6.5
CentOS 6.5
Windows Server 2008、2012、2016
他のテクニカル リソースが必要ですか? McAfee Expert Center をご覧ください >
Web キャスト
McAfee Active Response の詳細情報
人工知能と機械学習の概要
このガイドでは、AI の機能、機械学習のメリットと制限、進化について解説します。 また、AI を利用したセキュリティ分析で現在の複雑なサイバー脅威を阻止する方法についても説明します。
McAfee Active Response Administration
このコースでは、McAfee Active Response の配備、設定、管理方法を習得します。
