McAfee Investigator

Transformez vos analystes en sécurité en enquêteurs chevronnés

Une analyse de la sécurité menée par des experts

McAfee Investigator guide les analystes grâce à des informations pertinentes pour leur permettre de confirmer et neutraliser efficacement les menaces, aussi rapidement que possible.

Découverte automatique des informations critiques

Vous pouvez collecter, organiser, synthétiser et visualiser les preuves liées aux cas en cours, afin de prendre plus rapidement des décisions de tri pertinentes. Les données peuvent émaner de diverses sources, notamment des terminaux et des solutions SIEM. Cette méthode élimine le cloisonnement en offrant une visibilité sur les indicateurs de compromission, les tactiques, les techniques, les procédures et les relations liés aux menaces.

Méthodes de travail adaptatives guidées

Des experts et des fonctions d'apprentissage automatique améliorent en permanence les guides stratégiques, qui permettent aux analystes de se concentrer sur les éléments importants lorsqu'ils évaluent la portée et la gravité de l'incident. Le système imite le mode de fonctionnement du cerveau humain et explore de nombreuses hypothèses en parallèle pour une rapidité et une précision maximales.

Développement de la collaboration et des compétences d'investigation

Un espace de travail interactif aide les analystes novices et moyennement expérimentés à appliquer les raisonnements des analystes confirmés, leur permettant ainsi de développer leurs compétences sans formation supplémentaire. Il active également des procédures pour simplifier l'accès, l'enregistrement, le partage et la mise à jour des cas pour les différentes équipes.

Des investigations des incidents plus efficaces

Transition des alertes aux cas

Grâce à un tri avancé, vous réduisez le nombre d'investigations manuelles ou sur des cas à faible priorité en passant directement de l'examen des alertes aux cas contextualisés. Les données pertinentes sont collectées et priorisées automatiquement, permettant ainsi aux analystes de déterminer plus rapidement les risques et le degré d'urgence.

Traitement prioritaire des événements inconnus

Un moteur d'analyse des données et d'apprentissage automatique traite les artefacts et élève le degré de priorité des principaux éléments suspects en comparant les données de preuve aux sources de cyberveille et aux bases de référence connues. Cette approche réduit l'expertise et le temps nécessaires pour appréhender et filtrer une multitude de signaux de menaces.

Réduction de la charge de travail des analystes

Des procédures et un espace de travail intégré permettent aux analystes de rester dans un environnement cognitif unique, plutôt que de jongler entre plusieurs écrans. McAfee Investigator remplace également la collecte, la manipulation et la communication par l'automatisation, afin de permettre aux analystes d'utiliser leur temps de façon optimale.

En savoir plus sur McAfee Investigator

LIVRE BLANC

Analyse avancée et apprentissage automatique

L'apprentissage automatique fait passer l'analyse de la sécurité d'une approche diagnostique descriptive à une approche prédictive et prescriptive, améliorant ainsi la précision et les délais de détection.

Lire le livre blanc >
RAPPORT

Déstabiliser les fauteurs de troubles, art ou science ?

En adoptant une traque proactive des menaces, soutenue par des fonctions d'analyse avancée, les équipes de sécurité peuvent faire perdre pied aux auteurs d'attaques, mêlant savamment art et science.

Lire le rapport >
RAPPORT

Securosis : Des technologies rivales au service de l'analyse de la sécurité

Le paysage de la sécurité voit émerger de nouvelles technologies d'analyse de la sécurité. Découvrez comment elles peuvent travailler à l'unisson pour renforcer votre protection.

Lire le rapport >

Vous avez d'autres questions ?

Nous sommes à votre disposition. Contactez-nous pour en savoir plus sur l'implémentation, les prix, les spécifications techniques et bien plus encore.

Nous contacter