Мониторинг трафика на уровне приложений для предотвращения максимального количества атак

Обнаружение угроз на уровне приложений

Возможность видеть всё содержимое приложения и используемых протоколов (например, исполняемый файл, встроенный в PDF-документ) позволяет обнаруживать замаскированные полезные нагрузки, вредоносные программы и даже скрытые каналы связи.

Обнаружение случаев утечки данных и нарушения нормативно-правового соответствия

При обнаружении передачи конфиденциальной информации во вложении к электронному письму, в мгновенном сообщении, при обмене файлами, в HTTP-запросе POST или в любом другом приложении вы немедленно получите соответствующее уведомление и успеете минимизировать ущерб.

Обнаружение документов

Наше решение способно обнаруживать передачу в сети более 500 типов документов. Оно обнаруживает даже документы, встроенные внутрь других документов, а также архивированные, сжатые и зашифрованные документы. После обнаружения таких документов генерируются отчеты, позволяющие принимать конкретные меры реагирования.

Сбор подробной информации о происходящем в вашей сети

Точный анализ реального использования приложений позволяет применять политики безопасности и обнаруживать скрытый вредоносный трафик.

Сбор полной информации обо всех нарушениях во время сеанса

Выполняет дешифрование полного сеанса приложения до уровня 7 для более 500 типов поддерживаемых приложений и протоколов.

Подробные журналы аудита

Решение позволяет — в пассивном режиме во избежание конфликта приложений — генерировать полный журнал регистрации событий приложений, который необходим для выполнения нормативно-правовых требований.

Функции продукта

Интеграция в вашу инфраструктуру

Взаимодействие McAfee Enterprise Security Manager и McAfee Application Data Monitor с вашей инфраструктурой безопасности упрощает операции по обеспечению безопасности, позволяет повысить эффективность работы и снизить расходы.

Без вмешательства в работу приложений

Поскольку устройство McAfee Application Data Monitor использует для работы порт SPAN, то оно не влияет на быстродействие и надежность приложения, а кроме того, оно не вызывает задержек.

Аномалии протоколов

McAfee Application Data Monitor анализирует предысторию поведения в сети с целью выявления аномалий в приложениях и протоколах, предлагая более надежные упреждающие методы обнаружения риска.

Лист данных

Загрузить

Enterprise Security Manager

Подробнее

Подробнее

Свяжитесь с нами