为实现最大限度的威胁防御而实施应用层监控

找到应用层威胁

查看应用程序和底层协议的所有内容(例如 PDF 文档中的嵌入式可执行文件),从而检测隐藏负载、恶意软件,甚至隐蔽的通信通道。

发现数据丢失和违规行为

对电子邮件附件、即时消息、文件传输、HTTP 发帖或任何其他应用程序中传输的敏感信息进行检测,立即向您发出通知,以减轻损失。

发现文档

在文档通过网络进行交换的过程中,能够确定 500 多种文档类型。 即便是对于嵌入到其他文档的文档、归档的文档、压缩文档以及编码的文档,也都能够通过可操作的指标发现其类型。

深入监控网络

对实际应用程序使用进行准确的分析,以便实施策略、检测恶意和隐蔽的流量。

所有违规行为的完整会话详细信息

针对 500 多种受支持的应用程序和协议将整个应用程序会话解码到第 7 层。

全面审核记录

为实现合规性,被动地针对应用程序事件生成一份完整的审核跟踪,以避免应用程序干扰。

产品功能

与您的基础设施集成

McAfee Enterprise Security Manager 和 McAfee Application Data Monitor 与安全基础设施协作,可简化安全操作,提高效率,降低成本。

不会对应用程序产生任何干扰

由于 McAfee Application Data Monitor 设备在 SPAN 端口上运行,因此不会对应用程序性能或可靠性造成干扰,也不会导致延迟。

协议异常

McAfee Application Data Monitor 通过查看过去的网络行为来检测应用程序和协议中的异常,从而提供了一套更强大、更具前瞻性的风险检测方法。

产品简介

下载

Enterprise Security Manager

了解更多信息

更多信息

联系我们