強力な高度脅威検出
McAfee Advanced Threat Defense は、ネットワーク境界からエンドポイントまでの保護を強化し、調査を可能にします。
隠れた脅威を検出
標的型攻撃は、セキュリティ システムを欺き、検出を回避するように設計されています。McAfee Advanced Threat Defense は、静的なコード分析 (マルウェア サンドボックス) と機械学習を組み合わせて、回避技術を駆使したゼロデイ脅威やランサムウェアの検出能力を強化しています。
脅威インテリジェンスの共有
他のセキュリティ ソリューションと緊密に連携し、オープン標準に対応することで、マルチベンダー エコシステムを含むインフラ全体で脅威インテリジェンスを迅速に共有します。ゼロデイ脅威に対する保護を強化し、検出から封じ込めからまでの時間を短縮できます。また、攻撃を受けた後の調査も迅速に行うことができます。
調査
オフライン分析オプションと高度な機能を使用すると、セキュリティ オペレーション センターで脅威を検証し、調査と脅威ハンティングに必要な侵害の兆候 (IoC) を認識することができます。
柔軟で一元管理された配備
Azure のパブリック クラウド環境など、組織の要件に合わせて配備オプションを柔軟に選択できます。仮想アプライアンスまたは物理アプライアンスとして使用できます。複数のプロトコルやメール ゲートウェイなどの対応製品を 1 つの場所で分析することができます。
既存のセキュリティを強化
複数のセキュリティ コンポーネントが 1 つのソリューションとして機能
製品を緊密に統合し、高度な脅威を阻止します。アラートとポリシー施行を効率的に管理し、スループットを維持できます。OpenIOC と STIX/TAXII に対応し、統合環境をさらに統合できます。
調査時間を大幅に短縮
高度な解凍機能、対話モード、複数の仮想環境へのサンプル送信、侵害の兆候 (IoC) データなど、様々な機能を使用して調査を行うことができます。また、IoC データからサマリー レポートを生成して、アクションの優先順位を判断したり、マルウェアに対する正確な分析を行うことができます。
境界からサーバーまで、メールに対する高度な脅威を検出
メールは最も狙われる攻撃経路です。メールの保護は組織にとって重要な課題となっています。McAfee Advanced Threat Defense は、Cisco Email Security Appliance、McAfee Security for Email Servers などのメール ゲートウェイと連携し、メールを狙う脅威を検出します。
Forrester Wave がマルウェア自動分析のリーダーと評価
Forrester がセキュリティ プロバイダーのマルウェア分析能力を評価しました。
システム要件
| Appliance Hardware Components | ATD-6100 | ATD-3100 |
|---|---|---|
| Dimensions | 1U L=28”, W=17.3”, H=1.7” | |
| Weight | 50 lbs., 22.7kg. | |
| Storage | HDD: Six 1.2TB, SAS, 12GB/s, 10K RPM, 2.5”, Raid-5. SSD: Minimum two 800GB, SATA, 2.5”, Raid-0. |
HDD: Four 1.2TB, SAS, 12GB/s, 10K RPM, 2.5”, Raid-5. SSD: Minimum two 400GB, SATA, 2.5”, Raid-0. |
| Power Rating | 2x 750W | |
| Power Supply | Redundant 750W | |
| AC Voltage | 90 Hz to 132 V and 180 V to 264 V | |
| Temperature | Operating: 10˚C to 35˚C (50˚F to 95˚F) Shipping: -40˚C to 70˚C (-40˚F to 158˚F) |
|
| Humidity | 50% to 90%, non-condensing, with a maximum wet bulb of 28˚C (at temperatures from 25˚C to 35˚C) | |
| Altitude | Support operation up to 3050m, with ASHRAE class deratings | |
| Safety Certification | IEC/EN/UL 60950, CAN/CSA-C22.2 No.60950, IEC/EN 60825, 21CFR1040, CB Scheme certificate and report covering all national country deviations | |
| EMI Compliance | FCC 47 CFR Part 15 Class A, ICES-003 Class A, EN55032 (CISPR 32) Class A, EN55024 (CISPR 24) Class A, VCCI V-3 / 2015.04, AS/NZS CISPR 32, CNS 13438, KN 32 and KN35 | |
McAfee Advanced Threat Defense の詳細情報
高度な分析と機械学習: セキュリティに対する処方的でプロアクティブなアプローチ
大量のセキュリティ情報とアラートを短時間で分析することは不可能です。機械学習を利用して効果的な分析を行いましょう。
McAfee Advanced Threat Defense
McAfee Advanced Threat Defense を使用すると、高度な標的型攻撃を検出し、収集した脅威情報から迅速にアクションを実行して組織を保護できます。
メールに対する高度な脅威の検出と阻止
McAfee Advanced Threat Defense と Cisco Email Security ソリューションの詳細をご覧ください。
製品レビューを読む >すべてのカテゴリのマルウェアに対して McAfee Advanced Threat Defense アプライアンスの複数の分析技術を検証した結果、全体で 99.96% 以上の検出率を達成しました。
McAfee Advanced Threat Defense 関連製品
McAfee Endpoint Threat Defense and Response
McAfee Endpoint Threat Defense and Response には、高度な保護対策とエンドポイント検出対応 (EDR) 技術が統合されています。これにより、ランサムウェアや他のグレーウェイなどの高度な脅威を検出・隔離し、排除することができます。
詳細を見る >McAfee Enterprise Security Manager (SIEM)
McAfee Enterprise Security Manager は、高速で正確な SIEM (セキュリティ情報イベント管理) とログ管理を行います。
詳細を見る >McAfee Network Security Platform (IPS)
McAfee Network Security Platform は、費用対効果に優れた侵入防止システムにより、ネットワークに接続されているすべてのデバイスをゼロデイなどの攻撃から保護します。
詳細を見る >McAfee Threat Intelligence Exchange
McAfee Threat Intelligence Exchange は、数日~数か月かかるマルウェアの発見から封じ込めをわずか数ミリ秒で行い、最適な脅威対策を実施します。
詳細を見る >McAfee Web Gateway
McAfee Web Gateway は、高性能でセキュアな Web ゲートウェイです。1 つのアプライアンス ソフトウェア アーキテクチャに最高の脅威対策が統合されています。
詳細を見る >