Мощное средство обнаружения сложных угроз

Обнаружение скрытых угроз

Сочетание методов глубокого статического анализа кода, функций динамического анализа вредоносного ПО («в песочнице») с методами машинного обучения обеспечивает более высокую точность обнаружения угроз «нулевого дня» и вредоносного ПО.

Обмен информацией об угрозах

Мгновенный обмен информацией об угрозах в масштабах всей инфраструктуры (т. е. экосистем разных производителей) позволяет сократить период между обнаружением угрозы и ее сдерживанием.

Возможность расследовать инциденты

Позволяет подтверждать наличие угроз и получать критически важные признаки взлома, необходимые для проведения расследований и поиска угроз.

Обзор продукта

Гибкое развертывание

Вы можете выбрать подходящий вариант развертывания: виртуальные или физические защитные устройства, а также развертывание публичного облака в Microsoft Azure.

Широкие возможности интеграции решения

McAfee Advanced Threat Defense интегрируется с другими решениями McAfee, шлюзами для электронной почты сторонних поставщиков и прочими продуктами, поддерживающими открытые стандарты.

Защитные компоненты работают как единое целое

Тесная интеграция продуктов позволяет эффективно управлять предупреждениями и поддерживает требуемый уровень пропускной способности и контроля за принудительным применением политик. Поддержка OpenIOC и STIX через TAXII также способствует интеграции средств защиты.

Функции продукта

Сокращение времени расследования инцидентов

В рамках решения доступны широкий набор функций распаковки, интерактивный режим, отправка образца в несколько разных виртуальных сред и сбор признаков взлома, позволяющих генерировать сводные отчеты для приоритизации принимаемых мер.

Обнаружение сложных угроз электронной почте

Решение McAfee Advanced Threat Defense работает со всеми шлюзами безопасности электронной почты, включая Cisco Email Security Appliance и McAfee Security for Email Servers, позволяя своевременно обнаруживать угрозы электронной почте.

Расширенные функции поиска

Позволяет подтверждать наличие угроз и получать критически важные признаки взлома, проводить атрибуцию результатов с помощью матрицы методов и тактик MITRE ATT&CK™ для идентификации злоумышленников, что необходимо для проведения расследований и поиска угроз.

Лист данных

Загрузить

Бесплатная демонстрация

Запросить

Подробнее

Свяжитесь с нами