強力な高度脅威検出
隠れた脅威を検出
詳細な静的コード分析、動的分析 (マルウェア サンドボックス)、 機械学習 を組み合わせ、ゼロデイ脅威やランサムウェアの検出率を向上させます。
脅威インテリジェンスの共有
複数のベンダーを利用していても、インフラ全体で脅威インテリジェンスをすぐに共有できます。脅威の検出から封じ込めまでの時間を短縮できます。
調査
脅威を検証し、調査と脅威ハンティングに必要な侵害の兆候 (IoC) を認識することができます。
製品ツアー
詳細レポートには、調査に関する重要な情報 (MITRE ATT&CK™ フレームワーク マッピングなど) が含まれています。
MITRE ATT&CK™ レポートをフィルタリングして、特定の技術に絞り込むこともできます。
時間アクティビティ レポートでは、分析した脅威の実行手順を視覚的に確認できます。
柔軟な配備
仮想または物理アプライアンスを選択できます。Microsoft Azure のパブリック クラウドに配備することもできます。
様々なソリューションと統合
McAfee Advanced Threat Defense は、既存の McAfee ソリューション、オープン規格に対応しているサードパーティのメールゲートウェイなどの製品と連携します。
複数のセキュリティ コンポーネントが 1 つのソリューションとして機能
製品を緊密に統合してアラートとポリシー施行を効率的に管理し、スループットを維持できます。 OpenIOC と STIX/TAXII に対応し、統合環境をさらに統合できます。
製品機能
調査時間を短縮
対話モードで複数の仮想環境へサンプルを送信できます。IoC データからサマリー レポートを生成し、優先度を判断できます。
メールに対する高度な脅威を検出
McAfee Advanced Threat Defense は、Cisco Email Security Appliance、McAfee Security for Email Servers などのメール ゲートウェイと連携し、メールを狙う脅威を検出します。
強力な分析機能
脅威の検証を行い、重大な侵害の兆候 (IoC) を認識できます。結果を MITRE ATT&CK™ フレームワークに関連付け、調査と脅威ハンティングで利用できます。
