McAfee Advanced Threat Defense

Rilevamento avanzato del malware furtivo del giorno zero.

Richiedi una demo

Efficace rilevamento delle minacce avanzate

McAfee Advanced Threat Defense rinforza la protezione dal perimetro della rete fino all'endpoint e facilita le indagini.

Svela le minacce nascoste

Gli attacchi mirati sono studiati per superare i sistemi di sicurezza tramite dei metodi che confondono o eludono le difese. McAfee Advanced Threat Defense unisce l’analisi del codice statico approfondita, l’analisi dinamica (del malware nella sandbox) e l’apprendimento automatico per aumentare il rilevamento delle minacce zero-day, incluse le minacce che usano tecniche di evasione e ransomware.

Condivisione delle informazioni sulle minacce

La stretta integrazione con le altre soluzioni di sicurezza e il supporto per gli standard aperti permette l’immediata condivisione delle informazioni sulle minacce nell’intera infrastruttura, inclusi gli ecosistemi multi-vendor, potenziando la protezione dalle minacce del giorno zero, riducendo il tempo che passa dall’individuazione al contenimento e velocizzando le indagini post-attacco.

Facilita le indagini

Le opzioni di analisi offline e le caratteristiche avanzate consentono ai centri delle operazioni di sicurezza di confermare le minacce e di accedere agli indicatori di compromissione critici (IoCs), necessari per le indagini e la caccia alle minacce.

Distribuzione flessibile e centralizzata

Le appliance fisiche e virtuali consentono di scegliere l’opzione di distribuzione migliore per la propria organizzazione, inclusa la distribuzione del cloud pubblico in Azure. L’analisi centralizzata copre numerosi protocolli e prodotti supportati, fra i quali i gateway della posta elettronica.

Potenzia la sicurezza

Fai funzionare i componenti di sicurezza come fossero uno solo

La stretta integrazione dei prodotti protegge dalle minacce avanzate, abilita una gestione efficiente degli allarmi, mantiene il throughput e l'imposizione delle policy. Il supporto per OpenIOC e STIX over TAXII migliora ulteriormente l’integrazione.

Riduci i tempi di indagine da giorni a pochi minuti

Le funzionalità di assistenza delle indagini includono l’ampia funzione di decompressione, la modalità interattiva, l’invio di campioni a multipli ambienti virtuali e indicatori di compromissione senza confronti. Si possono così produrre report riepilogativi per assegnare le priorità agli interventi e ottenere dati da analista sul malware.

Rilevazione delle minacce email avanzate dal perimetro al server

La salvaguardia dell’email, il vettore d’attacco più sfruttato, continua ad essere una grande sfida. McAfee Advanced Threat Defense collabora con un gateway email, incluso Cisco Email Security Appliance e McAfee Security for Email Servers per rilevare le minacce email.

Leader in Forrester Wave: Analisi del malware avanzato

Forrester ha valutato la capacità dei fornitori di sicurezza nell’analizzare efficacemente il malware.

Requisiti di sistema

Appliance Hardware Components ATD-6100 ATD-3100
Dimensions 1U L=28”, W=17.3”, H=1.7”
Weight 50 lbs., 22.7kg.
Storage HDD: Six 1.2TB, SAS, 12GB/s, 10K RPM, 2.5”, Raid-5.
SSD: Two 800GB, SATA, 2.5”, Raid-0.
HDD: Four 1.2TB, SAS, 12GB/s, 10K RPM, 2.5”, Raid-5.
SSD: Two 400GB, SATA, 2.5”, Raid-0.
Power Rating 2x 750W
Power Supply Redundant 750W
AC Voltage 90 Hz to 132 V and 180 V to 264 V
Temperature Operating: 10˚C to 35˚C (50˚F to 95˚F)
Shipping: -40˚C to 70˚C (-40˚F to 158˚F)
Humidity 50% to 90%, non-condensing, with a maximum wet bulb of 28˚C (at temperatures from 25˚C to 35˚C)
Altitude Support operation up to 3050m, with ASHRAE class deratings
Safety Certification IEC/EN/UL 60950, CAN/CSA-C22.2 No.60950, IEC/EN 60825, 21CFR1040, CB Scheme certificate and report covering all national country deviations
EMI Compliance FCC 47 CFR Part 15 Class A, ICES-003 Class A, EN55032 (CISPR 32) Class A, EN55024 (CISPR 24) Class A, VCCI V-3 / 2015.04, AS/NZS CISPR 32, CNS 13438, KN 32 and KN35

Maggiori informazioni su McAfee Advanced Threat Defense

WHITE PAPER

Analisi avanzata e apprendimento automatico: un approccio prescrittivo e proattivo alla sicurezza

Sopraffatti dall’immenso volume di intelligence e avvisi di sicurezza, gli analisti “umani” necessitano dell’apprendimento automatico per aumentare e accelerare i loro sforzi.

Leggi il white paper >
SCHEDA TECNICA

McAfee Advanced Threat Defense

McAfee Advanced Threat Defense consente alle organizzazioni di individuare gli attacchi mirati avanzati e di convertire le informazioni sulle minacce in protezione e azioni immediate.

Leggi la scheda tecnica >
PANORAMICA SULLA SOLUZIONE

Rilevamento e blocco delle minacce email avanzate

Ulteriori informazioni sulla soluzione McAfee Advanced Threat Defense e Cisco Email Security.

Leggi la panoramica sulla soluzione >
La combinazione di analisi del codice statico approfondita e di analisi dinamica attraverso la sandbox offre solide capacità di analisi e rilevamento.
Leggi la recensione del prodotto > The Radicati Group

Usando multiple tecniche di analisi l’appliance McAfee Advanced Threat Defense ha ben figurato in tutte le categorie di malware, con una percentuale di rilevamento complessiva superiore al 99,96%.

Leggi la recensione del prodotto > AV-TEST

Advanced Threat Defense è stato in grado di integrarsi con varie tecnologie di sicurezza McAfee, proteggendo dal malware in modo più completo rispetto ai sistemi isolati.

Leggi la recensione del prodotto > ESG

IDC ritiene che McAfee Advanced Threat Defense costituisca un robusto framework per il rilevamento delle minacce avanzate.

Leggi la recensione del prodotto > IDC

Consigliato per te

Ulteriori domande?

Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.

Contattaci

Richiedi una demo gratuita del prodotto

Guarda i nostri prodotti in azione. Registrati per una demo gratuita del prodotto con un esperto di McAfee.

Demo gratuita