強力な高度脅威検出
McAfee Advanced Threat Defense は、ネットワーク境界からエンドポイントまでの保護を強化し、調査を可能にします。
隠れた脅威を検出
標的型攻撃は、セキュリティ システムを欺き、検出を回避するように設計されています。McAfee Advanced Threat Defense は、静的なコード分析 (マルウェア サンドボックス) と機械学習を組み合わせて、回避技術を駆使したゼロデイ脅威やランサムウェアの検出能力を強化しています。
脅威インテリジェンスの共有
他のセキュリティ ソリューションと緊密に連携し、オープン標準に対応することで、マルチベンダー エコシステムを含むインフラ全体で脅威インテリジェンスを迅速に共有します。ゼロデイ脅威に対する保護を強化し、検出から封じ込めからまでの時間を短縮できます。また、攻撃を受けた後の調査も迅速に行うことができます。
調査
オフライン分析オプションと高度な機能を使用すると、セキュリティ オペレーション センターで脅威を検証し、調査と脅威ハンティングに必要な侵害の兆候 (IoC) を認識することができます。
柔軟で一元管理された配備
Azure のパブリック クラウド環境など、組織の要件に合わせて配備オプションを柔軟に選択できます。仮想アプライアンスまたは物理アプライアンスとして使用できます。複数のプロトコルやメール ゲートウェイなどの対応製品を 1 つの場所で分析することができます。
既存のセキュリティを強化
複数のセキュリティ コンポーネントが 1 つのソリューションとして機能
製品を緊密に統合し、高度な脅威を阻止します。アラートとポリシー施行を効率的に管理し、スループットを維持できます。 OpenIOC と STIX/TAXII に対応し、統合環境をさらに統合できます。
調査時間を大幅に短縮
高度な解凍機能、対話モード、複数の仮想環境へのサンプル送信、侵害の兆候 (IoC) データなど、様々な機能を使用して調査を行うことができます。また、IoC データからサマリー レポートを生成して、アクションの優先順位を判断したり、マルウェアに対する正確な分析を行うことができます。
境界からサーバーまで、メールに対する高度な脅威を検出
メールは最も狙われる攻撃経路です。メールの保護は組織にとって重要な課題となっています。McAfee Advanced Threat Defense は、Cisco Email Security Appliance、McAfee Security for Email Servers などのメール ゲートウェイと連携し、メールを狙う脅威を検出します。
Forrester Wave がマルウェア自動分析のリーダーと評価
Forrester がセキュリティ プロバイダーのマルウェア分析能力を評価しました。
システム要件
McAfee Advanced Threat Defense is available as an on-premises appliance or a virtual form factor. Virtual Advanced Threat Defense supports both private and public cloud with availability in the Azure Marketplace.
| アプライアンスのハードウェア コンポーネント | ATD-6100 | ATD-3100 |
|---|---|---|
| 寸法 | 1U L=28”、W=17.3”、H=1.7” | |
| 重量 | 50 lbs.、 22.7kg | |
| ストレージ | HDD: 6 x 1.2TB、SAS、12GB/s、10K RPM, 2.5”、Raid-5 SSD: 少なくとも 2 x 800GB、SATA、2.5”、Raid-0 |
HDD: 4 x 1.2TB、SAS、12GB/s、10K RPM、2.5”、Raid-5 SSD: 少なくとも 2 x 400GB、SATA, 2.5”、Raid-0 |
| 電力定格 | 2x 750W | |
| 電源装置 | 冗長 750W | |
| AC 電圧 | 90 Hz ~ 132 V、180 V ~ 264 V | |
| 温度 | 稼動時: 10˚C ~ 35˚C (50˚F ~ 95˚F) 出荷時: -40˚C ~ 70˚C (-40˚F ~ 158˚F) |
|
| 湿度 | 50% ~ 90% (結露なし)、最大湿球温度 28˚C (温度が 25˚C ~ 35˚C の場合) | |
| 高度 | 最大 3050m、ASHRAE クラス ディレーティング | |
| 安全性認定 | IEC/EN/UL 60950、CAN/CSA-C22.2 No.60950、IEC/EN 60825、21CFR1040、CB 認定およびレポートにより、あらゆる国での規格逸脱を補います。 | |
| EMI 対応状況 | FCC 47 CFR パート 15 クラス A、ICES-003 クラス A、EN55032 (CISPR 32) クラス A、EN55024 (CISPR 24) クラス A、VCCI V-3 / 2015.04、AS/NZS CISPR 32、CNS 13438、KN 32、KN35 | |
McAfee Advanced Threat Defense の詳細情報
高度な分析と機械学習: セキュリティに対する処方的でプロアクティブなアプローチ
大量のセキュリティ情報とアラートを短時間で分析することは不可能です。機械学習を利用して効果的な分析を行いましょう。
McAfee Advanced Threat Defense
McAfee Advanced Threat Defense を使用すると、高度な標的型攻撃を検出し、収集した脅威情報から迅速にアクションを実行して組織を保護できます。
メールに対する高度な脅威の検出と阻止
McAfee Advanced Threat Defense と Cisco Email Security ソリューションの詳細をご覧ください。
