open

McAfee Active Response

Комплексное средство обнаружения угроз и реагирования на инциденты для защиты конечных точек

Обзор

Monitor Continuously. Respond Swiftly.

Read Solution Brief

Средство обнаружения и реагирования, позволяющее защитить конечные точки от сложных угроз

Решение для обнаружения угроз и реагирования на инциденты безопасности на конечных точках позволяет вам поднять защиту конечных точек на качественно новый уровень. McAfee Active Response является ведущим инновационным решением для обнаружения сложных угроз безопасности и реагирования на такие угрозы. Являясь важной частью комплексной архитектуры безопасности, оно дает возможность непрерывно собирать информацию о происходящем на конечных точках, что позволяет быстрее выявлять случаи нарушения безопасности и лучше управлять жизненным циклом обеспечения защиты от угроз безопасности. McAfee Active Response предоставляет вам необходимый инструментарий для более быстрого устранения возникающих проблем оптимальным для компании образом. Основные функциональные возможности новой версии:

  • Коллекторы. Поиск и визуализация данных, полученных от имеющихся в организации систем.
  • Триггеры и постоянно работающие коллекторы. Непрерывный мониторинг критически важных событий и изменений состояния систем с помощью одного набора инструкций.
  • Реакции. Готовые и настраиваемые действия, запускаемые при выполнении условий триггера и дающие возможность обнаруживать и устранять угрозы.
  • Централизованное управление с помощью ePolicy Orchestrator. Это комплексное управление защитой и автоматизация процессов обеспечения безопасности с помощью единой консоли.
Загрузить лист данных

Средство обнаружения и реагирования, позволяющее защитить конечные точки от сложных угроз

Автоматизация

Захват и мониторинг событий, файлов, потоков на узлах, процессов, контекста и изменений состояния систем, потенциально являющихся признаками атаки или временно неактивными компонентами атаки, позволяет снабжать необходимой информацией специалистов по анализу угроз, принятию мер реагирования и проведению компьютерно-технических экспертиз.

Последовательное применение политик

Наличие общих политик обеспечения безопасности данных в масштабах всего предприятия позволяет обеспечить единообразную защиту данных в пределах сети.

Адаптивность

Мгновенная рассылка предупреждений дает возможность адаптировать защиту к изменениям в способах проведения атак, а функции пользовательского и стандартного поиска позволяют подробнее анализировать те или иные признаки атаки с целью определения специфики, масштаба и способов нейтрализации атаки.

Непрерывность

Постоянно работающие коллекторы (т. е. встроенные, постоянно активные функции поиска, осуществляющие анализ имеющихся в системе информативных данных) при обнаружении событий атак автоматически рассылают предупреждения, информируя администраторов о действиях будущей атаки и предоставляя им инструменты для ведения целенаправленного мониторинга.

Обнаружение и реагирование на инциденты безопасности на конечных точках
пять основных моментов, которые нужно знать

Подробнее
Обеспечение эффективности и взаимодействия средств защиты и персонала в центрах SOC

Обеспечение эффективности и взаимодействия средств защиты и персонала в центрах SOC

Результаты этого нового исследования показывают, что оперативное взаимодействие через центр управления безопасностью (SOC) может повысить эффективность реагирования на инциденты на 38–100 %.

Загрузить инфографику Читать отчет
Не отстает ли ваша система реагирования на инциденты от эволюции угроз безопасности конечных точек?

Не отстает ли ваша система реагирования на инциденты от эволюции угроз безопасности конечных точек?

Предлагаемое нами автоматизированное решение McAfee Active Response для защиты конечных точек путем обнаружения угроз безопасности и реагирования на них, позволяет не только выявлять и блокировать атаки, но и анализировать их для извлечения полезной информации.

Загрузить инфографику

Материалы

Краткие обзоры решений

Требования к системе

McAfee Active Response поддерживается на следующих платформах:

Нужны дополнительные технические материалы? Перейти на сайт McAfee Expert Center