large-logo-mcafee

McAfee Behavioral Analytics

讓威脅無所遁形

揭露不容輕忽的威脅並排定優先順序

其他安全性解決方案通常無法揭露異常與高風險行為,在 McAfee Behavioral Analytics 面前將無所遁形。

揭露內部威脅的威力

識別內部威脅與看似內部威脅的外部威脅。 巨量資料安全分析與無人監督機器學習技術可揭露異常與高風險行為。 原則式數學運算能準確偵測、連結及量化高風險行為。

瞭解最大的威脅

從數十億起安全性事件中擷取數百起異常狀況與少數須優先處理的潛在威脅。 分析人員將能得知哪些是最大威脅,也知道該從何處著手處理。 提供精準的線索及減少誤判率,加快威脅偵測與解決的速度。

提升安全團隊的能力

安全性從業人員能查看依照優先順序排列的實體風險分數,並深入調查以瞭解使用者或實體的特性、使用模式及行為被認定為高風險之原因。 以往需要好幾天或好幾個月才能完成的工作,現在只要幾分鐘就能完成。

分析資料, 彙整情報。

可擴充的巨量資料平台

結合進階分析引擎與開放原始碼巨量資料技術元件,以進行擴充、提高效率及加快速度。 McAfee Behavioral Analytics 能輕鬆地從小型部署擴充至最大規模且最複雜的環境。 適合內部部署、雲端或混合式環境的部署選擇。

可擴充的安全分析

可立即支援多種使用案例,包括內部威脅、鎖定式攻擊與詐騙。 由於使用案例能在短時間內變更,因此所有模型都只需要將支援資料傳送至引擎,供引擎分析處理即可;此舉能因應需求而變動,藉此提高產品的長期價值。

發揮現有安全性投資的最大效益

能整合 McAfee ESM 與協力廠商 SIEM 等多種資料來源,提高對威脅態勢和攻擊面的掌控。 McAfee Behavioral Analytics 的設計能在緊密整合的系統中運作,有助於分攤重大風險,全面加強生態系統的安全性防護。

使用案例

McAfee Behavioral Analytics 支援多樣化的使用案例,有助於偵測出危及資料和系統安全的行為與惡意活動。

 

account-compromise

帳戶入侵

非帳戶持有人在未經授權的情況下使用帳戶 (魚叉式網路釣魚)。

account-misuse

帳戶濫用

員工在沒有正當理由的情況下,使用他們的認證不當存取資訊。

data-staging-exfiltration

資料暫存與外洩

堆積或封裝資料,伺機外洩。

data-theft

資料盜取

裝有惡意軟體的機器執行動作,讓攻擊者從中獲利,或是危害使用者或機器。

infected-host

受感染的主機

確保裝置符合各種規範與法規架構,包括 HIPAA、FA、PCI DSS 和 NERC CIP。

insider-fraud

內部人員詐騙

使用內部使用者授權的存取認證從事不法個人行為或從中獲利。

internal-reconnaissance

內部事前勘查

內部或外部攻擊者探索環境,藉此識別資產及判斷後續行動。

lateral-movement

橫向移動

內部或外部攻擊者存取特定系統,進而取得或破壞資產。

系統需求

McAfee Behavioral Analytics 能在各種不同類型的基礎架構中進行部署,因此您可以選擇與企業架構策略相符的部署組態。

支援的平台

實體與裸機伺服器
在配備直接或網路連接儲存裝置的內部實體伺服器上進行部署。 支援的作業系統:
  • Red Hat
  • CentOS
私有雲
在內部雲端與虛擬環境中進行部署。 主要支援的內部雲端供應商:
  • VMware
  • OpenStack
  • Docker
公有雲
在提供 Red Hat 與 CentOS Linux 例項的公有雲上進行部署。 主要支援的公有雲供應商:
  • AWS
  • Azure
  • Google Cloud

深入瞭解 McAfee Behavioral Analytics

報告
report

Securosis:安全監控報告

瞭解不斷變化的安全分析和 SIEM 趨勢,以及這兩項技術如何整合,提供組織進階分析。

閱讀報告>
白皮書

McAfee Behavioral Analytics 資料來源與使用案例涵蓋範圍

深入瞭解內建使用案例,探索如何針對環境中的高風險行為提出警示。

閱讀白皮書>
白皮書

人工智慧與機器學習簡介

這份指南詳細說明 AI 的運作方式、多種機器學習的優點與限制,以及機器學習的演進。 同時探討採用 AI 的安全分析如何保護企業,防範現今複雜的網路安全威脅。

閱讀白皮書>

有其他問題嗎?

我們很樂意提供協助。 請連絡我們以瞭解實作、定價、技術規格等相關資訊。

連絡我們