McAfee Active Response

Комплексное средство обнаружения угроз и реагирования на инциденты для защиты конечных точек

Средство обнаружения и реагирования, позволяющее защитить конечные точки от сложных угроз

Решение для обнаружения угроз и реагирования на инциденты безопасности на конечных точках ,позволяет вам поднять защиту конечных точек на качественно новый уровень. McAfee Active Response является ведущим инновационным решением для обнаружения сложных угроз безопасности и реагирования на такие угрозы. Являясь важной частью комплексной архитектуры безопасности, оно дает возможность непрерывно собирать информацию о происходящем на конечных точках, что позволяет быстрее выявлять случаи нарушения безопасности и лучше управлять жизненным циклом обеспечения защиты от угроз безопасности. McAfee Active Response предоставляет вам необходимый инструментарий для более быстрого устранения возникающих проблем оптимальным для компании образом. Основные функциональные возможности новой версии:

Коллекторы

Поиск и визуализация данных, полученных от имеющихся в организации систем.

Триггеры и постоянно работающие коллекторы

Непрерывный мониторинг критически важных событий и изменений состояния систем с помощью одного набора инструкций.

Реакции

Готовые и настраиваемые действия, запускаемые при выполнении условий триггера и дающие возможность обнаруживать и устранять угрозы.

Централизованное управление с помощью ePolicy Orchestrator

Это комплексное управление защитой и автоматизация процессов обеспечения безопасности с помощью единой консоли.

Средство обнаружения и реагирования, позволяющее защитить конечные точки от сложных угроз

Автоматизация

Захват и мониторинг событий, файлов, потоков на узлах, процессов, контекста и изменений состояния систем, потенциально являющихся признаками атаки или временно неактивными компонентами атаки, позволяет снабжать необходимой информацией специалистов по анализу угроз, принятию мер реагирования и проведению компьютерно-технических экспертиз.

Последовательное применение политик

Наличие общих политик обеспечения безопасности данных в масштабах всего предприятия позволяет обеспечить единообразную защиту данных в пределах сети.

Адаптивность

Мгновенная рассылка предупреждений дает возможность адаптировать защиту к изменениям в способах проведения атак, а функции пользовательского и стандартного поиска позволяют подробнее анализировать те или иные признаки атаки с целью определения специфики, масштаба и способов нейтрализации атаки.

Непрерывность

Постоянно работающие коллекторы при обнаружении событий атак автоматически рассылают предупреждения, информируя администраторов о действиях будущей атаки и предоставляя им инструменты для ведения целенаправленного мониторинга.

Требования к системе

McAfee Active Response поддерживается на следующих платформах:

Microsoft Windows 2008、2008 R2、2012、2012 R2、7、7 Pro、7 Enterprise、8、8.1
Microsoft Windows 2012 Server
Linux(Red Hat、CentOS)

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center >

Дополнительная информация о McAfee Active Response

ОТЧЕТ

Обеспечение эффективности и взаимодействия средств защиты и персонала в центрах SOC

Результаты этого нового исследования показывают, что оперативное взаимодействие через центр управления безопасностью (SOC) может повысить эффективность реагирования на инциденты на 38–100 %.

Читать отчет >
ЛИСТ ДАННЫХ

McAfee Active Response

Monitor Continuously. Respond Swiftly.

Читать лист данных >
ИНФОГРАФИКА

Не отстает ли ваша система реагирования на инциденты от эволюции угроз безопасности конечных точек?

Предлагаемое нами автоматизированное решение McAfee Active Response для защиты конечных точек путем обнаружения угроз безопасности и реагирования на них, позволяет не только выявлять и блокировать атаки, но и анализировать их для извлечения полезной информации.

Загрузить инфографику >

У вас остались вопросы?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами
Back to top