面向高级威胁的终端检测和响应工具
McAfee Active Response 是一款查找和响应高级威胁的领先创新解决方案。
持续监控终端
发现并监控事件、文件、主机流、进程对象、上下文和可能属于攻击指标 (IoA) 的系统状态变化或休眠状态的攻击组件。
更快地识别和补救攻击
访问快速修正安全问题所需的工具。 将情报发送给分析、运营和法律团队。
锁定高优先级威胁
在触发时提供预先配置且可自定义的操作,让您能够找到并消除威胁。
集中式管理
通过 McAfee ePolicy Orchestrator,利用单一控制台进行综合安全管理。
超越基础终端保护
快速访问威胁数据
搜索实时和历史威胁数据,已确定完整的攻击范围,加快调查速度并缩短响应时间。
即时警报
根据攻击方法的变化进行调整,并执行自定义和标准搜索,深入分析特定攻击指标,从而了解攻击,确定攻击范围并进行防御。
一键修正
一键操作即可实现保护、修正和调整,无需过多的工具和繁冗的步骤。 自动响应威胁,无需人工干预。
机器学习将安全团队的能力提升到新级别
了解机器学习如何提供足够的自动化能力,从而在响应不太明显时,让人员有足够的时间做出创造性的响应。
系统要求
以下平台支持 McAfee Active Response:
Microsoft Windows:7、8、8.1、10、10 Anniversary
RedHat 6.5
CentOS 6.5
Windows Server 2008、2012、2016
需要其他技术资源? 访问 McAfee Expert Center >
网络广播
了解有关 McAfee Active Response 的更多信息
解决方案简介
使用 McAfee Endpoint Threat Defense 解决方案抵御未知威胁
McAfee Endpoint Threat Defense and Response 套件中提供了 McAfee Active Response。
