open

Protection complète contre les menaces

Détection, blocage et correction des menaces avancées et des attaques ciblées

Présentation

Détection et réponses aux incidents accélérées

Vous avez besoin de défenses capables d'agir sans délai et de passer de la phase d'identification à la phase d'endiguement en quelques millisecondes plutôt qu'en plusieurs mois. La plate-forme Security Connected tire parti de fonctionnalités de partage des données et d'apprentissage pour offrir une cyberveille sur les menaces contextualisée, des analyses et une gestion de la sécurité centralisée. Elle réunit et intègre les systèmes de protection basés sur les terminaux, le réseau et le cloud au sein d'une approche complète et automatisée, unique en son genre, dans le but de détecter et de bloquer rapidement les menaces avancées et d'en corriger les effets tout aussi vite.

  • Détection — Renforcez la protection contre les menaces en superposant des solutions qui partagent la cyberveille sur les menaces, bloquent le code malveillant et tirent parti de fonctions d'analyse dynamique et statique, notamment l'exécution en environnement restreint (sandboxing).
  • Blocage — Automatisez les interventions. Interrompez immédiatement les communications de commande et de contrôle, mettez en quarantaine les systèmes compromis et bloquez les communications avec les hôtes infectés.
  • Correction — Les données d'événements et les renseignements sur les menaces sont réacheminés vers notre solution SIEM pour permettre à l'équipe de réponse aux incidents d'évaluer les types de menaces en jeu et de définir rapidement l'ampleur et l'impact de l'attaque, ainsi que les meilleures actions correctives.
Télécharger la présentation de solution

Protection renforcée contre les menaces avancées

Protection améliorée contre le phishing

Bloquez les attaques par phishing grâce à une analyse antimalware des liens figurant dans les e-mails ; celle-ci détecte les changements d'intention d'une URL entre le moment où le message est reçu et le moment où l'utilisateur clique sur le lien. Au travers de l'intégration de McAfee Email Gateway et de McAfee Advanced Threat Defense, vous pouvez activer l'analyse antimalware de la messagerie électronique.

Ajout d'une couche d'analyse antimalware pour un équilibre entre sécurité et performances

Bloquez les attaques grâce à un système de sécurité optimisée par le matériel, des signatures de virus, l'analyse de la réputation, l'émulation en temps réel, l'analyse statique approfondie de code et l'analyse dynamique (sandboxing).

Utilisation de toutes les sources de données disponibles pour booster les défenses

Pour cibler les actions des systèmes basés sur les terminaux et le réseau, tirez parti de la cyberveille sur les menaces recueillie en local, au niveau mondial et par des outils tiers (tels que les indicateurs de compromission et VirusTotal) ou des données entrées manuellement.

Mise en corrélation de la sécurité des terminaux et du réseau afin d'identifier les activités inhabituelles

Identifiez les activités suspectes de nature à révéler, au sein du réseau, l'utilisation de systèmes compromis par des réseaux de robots ou des menaces APT. Bloquez le trafic applicatif anormal qui tente de faire passer des données dérobées pour du trafic approuvé.

Création d'informations exploitables afin d'écourter les temps de réaction

Identifiez le contexte d'un événement à l'échelle de l'entreprise, en exploitant les informations d'investigation numérique et les données sur les événements issues de la cyberveille sur les menaces. Mettez en corrélation et classez par ordre de priorité les grands volumes de données de sécurité afin de faciliter l'atténuation des risques, la correction ou la reconstitution des attaques.

Attaques ciblées avancées : les combattre à l'aide d'un système intégré

Lire le livre blanc

Produits

Sécurité des terminaux et des serveurs

Restreignez les applications qui peuvent être exécutées sur vos terminaux, empêchez les modifications non autorisées du système, bloquez les virus et logiciels malveillants dissimulés dans les périphériques de stockage amovibles ou transmis par le Web, et protégez les serveurs stratégiques contre les attaques.

Sécurité web

Surveillez le trafic web à la recherche d'un contenu malveillant et d'URL malveillantes connues, et tirez parti d'une analyse approfondie qui révèle l'intention réelle du logiciel malveillant.

Sécurité des réseaux

Protégez vos réseaux grâce à des contrôles de sécurité qui s'appuient sur une cyberveille pour cerner en temps réel les menaces internes et externes. Recevez des échantillons de logiciels malveillants inconnus provenant des terminaux et des passerelles, puis disséquez-les grâce à des fonctions d'analyse dynamique (sandboxing) et d'analyse statique du code. De puissantes techniques de détection antimalware identifient et bloquent les menaces qui circulent sur le réseau. Des tableaux de bord d'investigation numérique réduisent l'expertise et le temps nécessaires pour comprendre les événements et y réagir.

Gestion de la sécurité

Unifiez la gestion de la sécurité des données, des terminaux et du réseau. Les solutions SIEM rassemblent et mettent en corrélation des informations sur les événements, les comportements et les alertes issues de diverses sources, brossant ainsi un tableau complet de l'attaque.

Ressources