エンドポイントで高度な脅威を阻止する検出対応ツール
McAfee Active Response は、業界最高の技術を利用して高度な脅威を検出し、阻止します。
エンドポイントを継続的に監視
攻撃の兆候 (IoA) や休眠中の攻撃コンポーネントの可能性があるイベント、ファイル、ホスト フロー、プロセス オブジェクト、コンテキスト、システム状態の変化を監視します。
より迅速な識別と修復
セキュリティ問題の迅速な修復に必要なツールを利用できます。 脅威情報を分析、オペレーション、フォレンジックの各チームに送信できます。
優先度の高い脅威を優先的に対応
脅威の検出時に実行されるアクションが事前に設定されています。これらのアクションはカスタマイズ可能です。特定の脅威を迅速に排除できます。
集中管理
McAfee ePolicy Orchestrator の統合コンソールで、総合的なセキュリティ管理と自動処理を行うことができます。
基本的なエンドポイント保護を超える
脅威データに迅速にアクセス
現在の脅威データと履歴データを検索し、攻撃の範囲を特定できます。調査を効率的に行い、対応時間を短縮できます。
迅速な警告
攻撃手口の変化に合わせてカスタム検索または標準検索を実行できます。特定の IoA をドリルダウンすると、攻撃の詳細や範囲、修復方法を確認できます。
ワンクリックで修復
1 回のクリックで保護や修復を行うことができます。複数のツールを使用したり、複数の操作を行う必要はありません。 脅威に自動的に対応します。手動操作は不要です。
セキュリティ チームを新たな次元に導く機械学習
セキュリティ対策に機械学習を導入することで、的確な対応を迅速に行うことができます。詳細をご覧ください。
システム要件
McAfee Active Response は次のプラットフォームに対応しています。
Microsoft Windows: 7、8、8.1、10、10 Anniversary
RedHat 6.5
CentOS 6.5
Windows Server 2008、2012、2016
他のテクニカル リソースが必要ですか? McAfee Expert Center をご覧ください >
Web キャスト
McAfee Active Response の詳細情報
McAfee Endpoint Threat Defense で未知の脅威を阻止する
McAfee Active Response は、McAfee Endpoint Threat Defense and Response スイートの一部として提供されています。
McAfee Active Response Administration
このコースでは、McAfee Active Response の配備、設定、管理方法を習得します。
