large-logo-mcafee

McAfee Investigator

Превращаем аналитиков ИБ в специалистов по расследованию угроз

Экспертная поддержка для аналитиков, позволяющая быстро и эффективно выполнять расследования

McAfee Investigator помогает аналитикам получать информацию, позволяющую быстро и в полном объеме выявлять угрозы и реагировать на них.

 

Координация расследований на базе экспертных знаний

Динамические указания по ходу расследований помогают аналитикам правильно установить приоритеты и сконцентрироваться на важных аспектах, что сокращает время проведения расследований. Система имитирует мыслительный процесс человека, параллельно анализируя целый ряд гипотез, собирает, объединяет и визуализирует релевантную информацию в соответствии с требованиями, возникающими по ходу расследования.

Обнаружение причин со скоростью работы компьютера

Искусственный интеллект, передовые методы анализа данных и машинного обучения, совместно используемые для обработки артефактов и сложных последовательностей событий, позволяют выявлять главные аспекты и их контекст. Сравнение собранных данных с полученной из разных источников информацией об угрозах, а также с «нормальными» базовыми показателями, характерными для вашей организации, позволяет повысить точность и адекватность оценки. Сокращение трудовых и временных затрат, необходимых для оценки сигналов об угрозах.

Масштабируемые экспертные знания и объемы

Интерактивная рабочая среда служит новичкам и аналитикам среднего уровня своего рода наставником, учащим их думать как более опытные аналитики, что дает возможность развивать свои навыки в ходе работы. Сбор и анализ данных по требованию ускоряет расстановку приоритетов, позволяя аналитикам сконцентрироваться на результатах расследования и последующих действиях, а не заниматься сбором данных и составлением сценариев.

Оптимизация процессов расследования инцидентов

Люди и машины — объединенная команда

McAfee Investigator был создан на базе опыта и экспертных знаний сотрудников группы компьютерно-технической экспертизы Foundstone в сочетании с мощными вычислительными технологиями и точностью искусственного интеллекта — эта инновационная комбинация поможет вашей команде быстро и эффективно выполнять расследования.

Возможность сосредоточиться на неизвестном

На основании расследуемого сценария в рамках указаний по ходу расследования генерируются релевантные вопросы, выполняется сбор сопутствующих данных и анализ информации с целью понять неизвестные угрозы. Динамические интеллектуальные указания по ходу расследований — это непросто автоматизированный «сборник комбинаций» последовательностей действий для известных угроз.

Оценка степени опасности угрозы

Тесная интеграция с McAfee Active Response, технология обнаружения и реагирования на конечных точках (EDR) — все это позволяет аналитикам в реальном времени оценить опасность угрозы на конечных точках в рамках всей экосистемы, чтобы наметить дальнейшие направления расследования и требуемые контрмеры. 

Дополнительная информация о McAfee Investigator

ИНФОРМАЦИОННЫЙ ДОКУМЕНТ
white-paper

Средства расширенного анализа и методы машинного обучения

Благодаря методам машинного обучения средства анализа в области ИБ перестают быть инструментами диагностики и описания сложившейся ситуации и становятся механизмом получения прогнозов и предписаний, позволяющим повысить скорость и точность обнаружения угроз.

Читать информационный документ >
ОТЧЕТ

Разрушение разрушителей — искусство или наука?

Взяв на вооружение функции упреждающего выслеживания угроз и расширенной аналитики, а также творчески подходя к решению технических задач, специалисты по ИБ могут выбить почву из-под ног злоумышленников.

Читать отчет >
ОТЧЕТ

Securosis. Взаимодействие конкурирующих аналитических технологий в области ИБ

В области ИБ регулярно появляются новые аналитические технологии. Из этого отчета вы узнаете, как обеспечить их эффективное взаимодействие.

Читать отчет >

Блог по McAfee Investigator

У вас остались вопросы?

Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами