open

包括的な脅威対策

高度な脅威や標的型攻撃の検出、封じ込め、修復を迅速に行う

概要

インシデントの迅速な検出と対応

検出から封じ込めまでを数か月ではなく、数ミリ秒で行う、遅延のない保護対策が求められています。Security Connected プラットフォームでは、脅威データを共有して迅速に分析を行います。コンテキスト付きの脅威インテリジェンスを提供し、セキュリティ機能を一元管理します。包括的で自動化されたアプローチにより、高度な脅威を迅速に検出し、封じ込めと修復を短時間で行い、エンドポイント、ネットワーク、クラウドを保護します。

  • 検出 - 多層的なソリューションで脅威対策を強化します。脅威情報を共有し、サンドボックスを含む動的分析と静的分析を組み合わせて不正なコードを阻止します。
  • 封じ込め - 自動的に行います。指令サーバーとの通信を即時に遮断し、侵入されたシステムを隔離して、感染ホストとの通信をブロックします。
  • 修復 - 弊社の SIEM ソリューションにイベント データと脅威情報が集約されるので、インシデント対応の担当者は脅威の状況を確認し、攻撃の範囲、影響、最適な修復方法を短時間に把握することができます。
ソリューション概要をダウンロード

高度な脅威に対する保護対策の強化

スピア フィッシング詐欺対策の向上

メッセージの受信時とリンクのクリック時にマルウェア スキャンが電子メール内のリンクを検査します。URL の変化を検出して、フィッシング詐欺を阻止します。McAfee Email Gateway と McAfee Advanced Threat Defense の統合により、電子メールを狙うマルウェアの分析を行います。

セキュリティとパフォーマンスのバランスが取れたマルウェア分析

ハードウェア支援のセキュリティ、ウイルス対策シグネチャ、レピュテーション、リアルタイムのエミュレーション防御、静的コードの詳細分析、動的なマルウェア解析 (サンドボックス化) により、攻撃を阻止します。

使用可能なデータソースをすべて利用

ローカル、グローバル、サードパーティ (侵入の痕跡や VirusTotal など) の脅威インテリジェンスと手動で入力された情報を利用し、エンドポイントとネットワーク システムにアクションを実行します。

エンドポイントとネットワークを関連付け、異常なアクティビティを検知

不審なアクティビティを検出し、ネットワーク内でボットネットや高度な持続型脅威で利用されている可能性のあるシステムを特定します。異常なアプリケーション トラフィックをブロックし、承認済みのアプリケーション トラフィックを装ったデータの窃盗を防ぎます。

有効な情報で応答時間を短縮

イベント情報とフォレンジック情報から組織全体の状況を迅速に把握できます。セキュリティ ビッグ データを相関分析して優先度を設定し、攻撃の回避、問題の修復、復旧を行います。

システムを乗っ取る高度な標的型攻撃

ホワイトペーパーを読む

カスタマー サクセス

最先端技術

製品

エンドポイントとサーバーのセキュリティ

エンドポイントで実行可能なアプリケーションを制限し、システムに対する未承認の変更を防止します。ポータブル ストレージや Web から侵入するウイルスとマルウェアをブロックし、重要なサーバーを攻撃から保護します。

Web セキュリティ

Web トラフィックを監視し、悪質なコンテンツや既知の不正な URL を阻止します。詳細な分析を行い、マルウェアの最終的な意図を識別します。

ネットワーク セキュリティ

複数の情報源から収集した脅威情報でネットワークを保護します。組織の内外に存在する脅威をリアルタイムで把握できます。未知のマルウェアのサンプルをエンドポイントやゲートウェイから受信し、動的なサンドボックスと静的コード解析でマルウェアを分析します。強力なマルウェア検出技術でネットワーク上の脅威を識別し、ブロックします。フォレンジック ダッシュボードにより、経験の少ない担当者でも状況を迅速に把握し、イベントに対応できます。

セキュリティ管理

エンドポイント、ネットワーク、データ セキュリティの統合管理SIEM ソリューションが複数の情報源からイベント、動作、アラートの情報を収集し、相関分析を行います。これにより、攻撃を正確に把握できます。

リソース