open

McAfee Advanced Threat Defense

Détection avancée des menaces de type « jour zéro » furtives

Présentation

Détection intégrée des menaces avancées : une protection optimisée de la périphérie du réseau au terminal

Les attaques ciblées avancées sont conçues pour mettre à mal les systèmes de sécurité grâce à une série de tactiques destinées à déjouer les mécanismes de protection ou à échapper à toute détection. McAfee Advanced Threat Defense détecte les attaques sophistiquées et communique avec les systèmes de défense existants afin de traduire la cyberveille en mesures de protection.

Contrairement aux solutions sandbox conventionnelles, la solution inclut plusieurs moteurs d'analyse afin d'élargir le champ de la détection et d'identifier les menaces appliquant des techniques de contournement. Composant essentiel de notre plate-forme de sécurité, McAfee Advanced Threat Defense est étroitement intégré avec d'autres solutions McAfee, du réseau au terminal. Cette intégration permet de partager instantanément la cyberveille sur les menaces dans toute l'infrastructure pour répondre à trois objectifs : optimiser la protection contre les menaces « jour zéro », réduire le délai entre la détection et la neutralisation d'une attaque et faciliter l'analyse de l'attaque afin d'en corriger plus rapidement les effets.

Télécharger la fiche technique Demander une démonstration

Boostez votre sécurité

Des composants de sécurité qui fonctionnent de concert

Une intégration étroite réduit le délai entre la détection de l'attaque et les phases de neutralisation et de protection contre les menaces avancées. De plus, elle permet une gestion efficace des alertes et garantit le maintien de débits constants et la mise en œuvre des stratégies. La prise en charge d'OpenIOC et de STIX, deux standards ouverts de production d'indicateurs de compromission et d'informations sur les menaces, améliore encore l'intégration.

Analyse et détection de logiciels malveillants avancés

La combinaison de fonctions d'analyse statique de code et d'analyse dynamique des logiciels malveillants (sandboxing) offre une protection immédiate renforcée contre les attaques avancées, tout particulièrement celles qui utilisent des techniques de contournement des environnements sandbox.

Meilleur équilibre entre protection et performances

Des moteurs de détection supplémentaires qui s'appuient entre autres sur l'analyse des signatures, la réputation et l'émulation en temps réel, réduisent le nombre de fichiers nécessitant une analyse en environnement sandbox, plus gourmande en ressources, et accélère le processus d'analyse.

Durée d'investigation réduite, passant de plusieurs jours à quelques minutes

De nombreuses fonctionnalités garantissent une investigation efficace, notamment la décompression poussée, le mode interactif, la soumission d'échantillons à de multiples environnements virtuels et des indicateurs de compromission (IoC) performants qui génèrent des rapports synthétiques pour la priorisation des actions, sans oublier des données d'analyse de niveau professionnel sur les logiciels malveillants.

Déploiement centralisé flexible

Des options de déploiement flexibles, permettant l'emploi d'appliances virtuelles et physiques, répondent aux besoins diversifiés et émergents des entreprises. L'analyse centralisée prend en charge plusieurs protocoles et agit comme une ressource partagée pour les solutions Intel Security, ce qui simplifie l'évolutivité et le déploiement.

The Forrester Wave: Automated Malware Analysis
Intel Security named a Leader

Read Report

Vidéos et webcasts

Advanced Threat Defense en 60 secondes

Analyse statique du code : une inspection plus approfondie des logiciels malveillants

Une inspection plus approfondie pour une protection renforcée contre les menaces

Une inspection plus approfondie pour une protection renforcée contre les menaces

Les logiciels malveillants gagnent en sophistication, en intelligence et en furtivité. Votre solution de protection contre les menaces avancées de type « jour zéro » doit être aussi intelligente et inventive que les menaces ciblées avancées qu'elle est censée bloquer.

Télécharger la présentation graphique
AV-TEST ESG Forrester IDC

Exemples de réussite de clients

Orange Lake Resorts

Boston Medical Center : Opérations de sécurité


Études de cas

Services financiers

Soins de santé

Fabrication

Commerce de détail, commerce électronique

Voir toutes les études de cas clients

Ressources

Pour consulter d'autres ressources techniques, visitez le site McAfee Expert Center.

Configuration système requise

Appliance Hardware Components ATD-6100 ATD-3100
Dimensions 1U L=28”, W=17.3”, H=1.7”
Weight 50 lbs., 22.7kg.
Storage HDD: Six 1.2TB, SAS, 12GB/s, 10K RPM, 2.5”, Raid-5.
SSD: Two 800GB, SATA, 2.5”, Raid-0.
HDD: Four 1.2TB, SAS, 12GB/s, 10K RPM, 2.5”, Raid-5.
SSD: Two 400GB, SATA, 2.5”, Raid-0.
Power Rating 2x 750W
Power Supply Redundant 750W
AC Voltage 90 Hz to 132 V and 180 V to 264 V
Temperature Operating: 10˚C to 35˚C (50˚F to 95˚F)
Shipping: -40˚C to 70˚C (-40˚F to 158˚F)
Humidity 50% to 90%, non-condensing, with a maximum wet bulb of 28˚C (at temperatures from 25˚C to 35˚C)
Altitude Support operation up to 3050m, with ASHRAE class deratings
Safety Certification IEC/EN/UL 60950, CAN/CSA-C22.2 No.60950, IEC/EN 60825, 21CFR1040, CB Scheme certificate and report covering all national country deviations
EMI Compliance FCC 47 CFR Part 15 Class A, ICES-003 Class A, EN55032 (CISPR 32) Class A, EN55024 (CISPR 24) Class A, VCCI V-3 / 2015.04, AS/NZS CISPR 32, CNS 13438, KN 32 and KN35