Средство обнаружения и реагирования, позволяющее защитить конечные точки от сложных угроз
Непрерывный сбор информации о происходящем на конечных точках
Вы сможете осуществлять захват и мониторинг событий, файлов, потоков на узлах, объектов процессов, контекста и изменений состояния систем, потенциально являющихся признаками атаки или временно бездействующими компонентами атаки.
Повышение скорости обнаружения и устранения нарушений
Предлагаем вам инструменты для быстрого решения проблем безопасности. Они дадут вам возможность снабжать необходимой информацией аналитический и производственный отделы, а также специалистов по компьютерно-технической экспертизе.
Целенаправленное устранение важных угроз
Готовые и настраиваемые действия, которые запускаются при выполнении условий триггера и дающие возможность обнаруживать и устранять угрозы.
Быстрый доступ к данным об угрозах
Возможность поиска по текущим и архивным данным позволяет определять полный масштаб атак, быстрее проводить расследования и сокращать время реагирования.
Немедленные оповещения
Вы сможете адаптировать защиту к изменениям в способах проведения атак, а функции пользовательского и стандартного поиска дадут вам возможность подробнее анализировать те или иные признаки атаки с целью определения специфики, масштаба и способов нейтрализации угроз.
Внесение исправлений одним щелчком мыши
Одна-единственная операция обеспечит защиту, внесение исправлений и адаптацию. Вы сможете автоматизировать меры реагирования на угрозы и обходиться без ручного вмешательства.
Функции продукта
Централизованное управление
Обеспечьте комплексное управление защитой с помощью одной-единственной консоли благодаря использованию McAfee ePolicy Orchestrator.
Интегрированная архитектура безопасности
McAfee Active Response упрощает обмен данными с другими продуктами McAfee через уровень Data Exchange Layer.
Глубокий анализ ваших систем
Коллекторы дают пользователям возможность находить и визуализировать данные, содержащиеся в их системах.