large-logo-mcafee

McAfee Investigator

让安全分析人员变成安全调查专家

McAfee 对于终端检测与响应 (EDR) 有着不同的想法。 将于 2019 年初推出:McAfee MVISION EDR 将扩展 McAfee Active Response 功能,从而为所有分析人员提供更多功能。 了解更多信息 >

通过快速有效的调查为分析人员提供专业指导

McAfee Investigator 可以向分析人员提供见解,从而快速彻底地进行验证和响应。

 

利用专家知识指导调查

动态调查指导通过分类引导分析师关注重点,并加快调查速度。 该系统模拟人类思考过程,可以并行研究许多假设情况,还可以根据调查进展的需要收集、总结和可视化相关证据。

以机器速度发现见解

综合运用人工智能、高级数据分析和机器学习来处理项目和复杂的事件顺序,从而提出关键见解和环境。 通过将收集的数据与威胁情报源和特定于您的组织的“正常”基准线进行对比,提高准确性和相关性。 减少解释威胁信号所需的专业技能和时间。

扩充专业技能和能力

交互式工作区可以引导初级和中级分析人员实现高级分析人员的思维流程,让他们边工作边培养技能。 按需数据收集和解释速度分类,让分析人员重点关注调查结果和后续步骤,而不是收集和构建案例。

优化事件调查有效性

人机协作

McAfee Investigator 的构建综合运用了 Foundstone 取证调查人员的经验和人工智能的计算能力和准确性 — 这是一种创新组合,可以增强您的团队的能力,从而提供更快和更有效的调查结果。

关注未知问题

独特地基于现有案例,调查指导可以询问正确的问题,收集支持数据并解释证据,从而理解未知威胁。 这些动态智能的调查指导不是常见“方案说明”,后者只是自动编写的脚本,是用于应对已知威胁的序列任务。

确定威胁的影响范围

通过与终端检测和响应 (EDR) 解决方案 McAfee Active Response 紧密集成,让分析人员能够实时确定威胁在整个生态系统中对终端的影响范围,从而指导进一步的调查和操作。 

了解有关 McAfee Investigator 的更多信息

白皮书
white-paper

高级分析和机器学习

机器学习可将诊断性和描述性的安全分析转变成预测性和规定性的安全分析,从而实现更快速和准确的检测。

阅读白皮书 >
报告

扰乱破坏者是技能还是科学?

通过添加主动性威胁追踪和高级分析,安全防御者可以打乱攻击者的阵脚,将技能和科学融为一体。

阅读报告 >
白皮书

人工智能与机器学习简介

此指南详细介绍了 AI 工作原理、各类型机器学习技术的优势与局限,以及机器学习的发展历程。 另外,此指南还阐述了采用 AI 功能的安全分析技术如何帮助企业规避现如今日益复杂的网络安全威胁。

阅读白皮书>

McAfee Investigator 博客

还有其他问题?

我们随时准备为您提供帮助。 请联系我们了解实施、定价和技术规格等信息。

联系我们