McAfee 对于终端检测与响应 (EDR) 有着不同的想法。 McAfee MVISION EDR 扩展了 McAfee Active Response 的功能,允许所有分析人员执行更多分析工作。 了解更多信息 >
面向高级威胁的终端检测和响应工具
McAfee Active Response 是一款查找和响应高级威胁的领先创新解决方案。
持续监控终端
发现并监控事件、文件、主机流、进程对象、上下文和可能属于攻击指标 (IoA) 的系统状态变化或休眠状态的攻击组件。
更快地识别和补救攻击
访问快速修正安全问题所需的工具。 将情报发送给分析、运营和法律团队。
锁定高优先级威胁
在触发时提供预先配置且可自定义的操作,让您能够找到并消除威胁。
集中式管理
通过 McAfee ePolicy Orchestrator,利用单一控制台进行综合安全管理。
超越基础终端保护
快速访问威胁数据
搜索实时和历史威胁数据,已确定完整的攻击范围,加快调查速度并缩短响应时间。
即时警报
根据攻击方法的变化进行调整,并执行自定义和标准搜索,深入分析特定攻击指标,从而了解攻击,确定攻击范围并进行防御。
一键修正
一键操作即可实现保护、修正和调整,无需过多的工具和繁冗的步骤。 自动响应威胁,无需人工干预。
机器学习将安全团队的能力提升到新级别
了解机器学习如何提供足够的自动化能力,从而在响应不太明显时,让人员有足够的时间做出创造性的响应。
系统要求
以下平台支持 McAfee Active Response:
Microsoft Windows:7、8、8.1、10、10 Anniversary
RedHat 6.5
CentOS 6.5
Windows Server 2008、2012、2016
需要其他技术资源? 访问 McAfee Expert Center >
网络广播
了解有关 McAfee Active Response 的更多信息
人工智能与机器学习简介
此指南详细介绍了 AI 工作原理、各类型机器学习技术的优势与局限,以及机器学习的发展历程。 另外,此指南还阐述了采用 AI 功能的安全分析技术如何帮助企业规避现如今日益复杂的网络安全威胁。
