面向高级威胁的终端检测和响应工具
持续监控终端
发现并监控事件、文件、主机流、进程对象、上下文和可能属于攻击指标或休眠状态攻击组件的系统状态变化。
更快地识别和补救攻击
访问快速修正安全问题所需的工具。 将情报发送给分析、运营和法律团队。
针对性重大威胁
在触发时提供预先配置且可自定义的操作,让您能够找到并消除威胁。
快速访问威胁数据
搜索实时和历史威胁数据,以确定完整的攻击范围,加快调查速度并缩短响应时间。
即时警报
根据攻击方法的变化进行调整,并执行自定义和标准搜索,深入分析特定攻击指标,从而了解攻击,确定攻击范围并纠正威胁。
一键修正
一键操作即可实现保护、修正和调整。 自动响应威胁,无需人工干预。
产品功能
集中管理
利用 McAfee ePolicy Orchestrator 的单一控制台实现综合安全管理。
集成安全体系结构
McAfee Active Response 利用数据交换层简化与其他 McAfee 产品的通信。
深入了解您的系统
收集器使用户能够找到并查看其系统中的数据。