強力な高度脅威検出
McAfee Advanced Threat Defense は、ネットワーク境界からエンドポイントまでの保護を強化し、調査を可能にします。
隠れた脅威を検出
標的型攻撃は、セキュリティ システムを欺き、検出を回避するように設計されています。McAfee Advanced Threat Defense は、静的なコード分析 (マルウェア サンドボックス) と機械学習を組み合わせて、回避技術を駆使したゼロデイ脅威やランサムウェアの検出能力を強化しています。
脅威インテリジェンスの共有
他のセキュリティ ソリューションと緊密に連携し、オープン標準に対応することで、マルチベンダー エコシステムを含むインフラ全体で脅威インテリジェンスを迅速に共有します。ゼロデイ脅威に対する保護を強化し、検出から封じ込めからまでの時間を短縮できます。また、攻撃を受けた後の調査も迅速に行うことができます。
調査
オフライン分析オプションと高度な機能により、セキュリティ オペレーション センターで脅威の検証を行い、重大な侵害の兆候 (IoC) を認識できます。結果を MITRE ATT&CK™ フレームワークに関連付け、調査と脅威ハンティングで利用できます。
柔軟で一元管理された配備
Azure のパブリック クラウド環境など、組織の要件に合わせて配備オプションを柔軟に選択できます。仮想アプライアンスまたは物理アプライアンスとして使用できます。 複数のプロトコルやメール ゲートウェイなどの対応製品を 1 つの場所で分析することができます。
既存のセキュリティを強化
複数のセキュリティ コンポーネントが 1 つのソリューションとして機能
製品を緊密に統合し、高度な脅威を阻止します。アラートとポリシー施行を効率的に管理し、スループットを維持できます。 OpenIOC と STIX/TAXII に対応し、統合環境をさらに統合できます。
調査時間を大幅に短縮
高度な解凍機能、対話モード、複数の仮想環境へのサンプル送信、侵害の兆候 (IoC) データなど、様々な機能を使用して調査を行うことができます。また、IoC データからサマリー レポートを生成して、アクションの優先順位を判断したり、マルウェアに対する正確な分析を行うことができます。
境界からサーバーまで、メールに対する高度な脅威を検出
メールは最も狙われる攻撃経路です。メールの保護は組織にとって重要な課題となっています。McAfee Advanced Threat Defense は、Cisco Email Security Appliance、McAfee Security for Email Servers などのメール ゲートウェイと連携し、メールを狙う脅威を検出します。
製品ツアー
McAfee Advanced Threat Defense の詳細レポートには、調査に関する重要な情報 (MITRE ATT&CK™ フレームワーク マッピングなど) が含まれています。
MITRE ATT&CK™ レポートをフィルタリングして、特定の技術に絞り込むことができます。
タイムライン アクティビティ レポートでは、分析した脅威の実行手順を視覚的に確認できます。
システム要件
McAfee Advanced Threat Defense は、オンプレミス アプライアンスまたは仮想フォーム ファクターとして使用できます。 Virtual Advanced Threat Defense は、Azure Marketplace のプライベート クラウドやパブリック クラウドにも対応しています。
| アプライアンスのハードウェア コンポーネント | ATD-6100 | ATD-3100 |
|---|---|---|
| 寸法 | 1U L=28”、W=17.3”、H=1.7” | |
| 重量 | 50 lbs.、 22.7kg | |
| ストレージ | HDD: 6 x 1.2TB、SAS、12GB/s、10K RPM, 2.5”、Raid-5 SSD: 少なくとも 2 x 800GB、SATA、2.5”、Raid-0 |
HDD: 4 x 1.2TB、SAS、12GB/s、10K RPM、2.5”、Raid-5 SSD: 少なくとも 2 x 400GB、SATA, 2.5”、Raid-0 |
| 電力定格 | 2x 750W | |
| 電源装置 | 冗長 750W | |
| AC 電圧 | 90 Hz ~ 132 V、180 V ~ 264 V | |
| 温度 | 稼動時: 10˚C ~ 35˚C (50˚F ~ 95˚F) 出荷時: -40˚C ~ 70˚C (-40˚F ~ 158˚F) |
|
| 湿度 | 50% ~ 90% (結露なし)、最大湿球温度 28˚C (温度が 25˚C ~ 35˚C の場合) | |
| 高度 | 最大 3050m、ASHRAE クラス ディレーティング | |
| 安全性認定 | IEC/EN/UL 60950、CAN/CSA-C22.2 No.60950、IEC/EN 60825、21CFR1040、CB 認定およびレポートにより、あらゆる国での規格逸脱を補います。 | |
| EMI 対応状況 | FCC 47 CFR パート 15 クラス A、ICES-003 クラス A、EN55032 (CISPR 32) クラス A、EN55024 (CISPR 24) クラス A、VCCI V-3 / 2015.04、AS/NZS CISPR 32、CNS 13438、KN 32、KN35 | |
McAfee Advanced Threat Defense の詳細情報
高度な分析と機械学習: セキュリティに対する処方的でプロアクティブなアプローチ
大量のセキュリティ情報とアラートを短時間で分析することは不可能です。機械学習を利用して効果的な分析を行いましょう。
MITRE ATT&CK フレームワークを利用する McAfee Advanced Threat Defense
セキュリティ オペレーション センターや組織に対する ATT&CK の利点をご確認ください。
メールに対する高度な脅威の検出と阻止
McAfee Advanced Threat Defense と Cisco Email Security ソリューションの詳細をご覧ください。
