open

McAfee Advanced Threat Defense

Передовое средство обнаружения скрытых вредоносных программ «нулевого дня»

Обзор

Комплексное средство обнаружения сложных угроз: повышение уровня защиты и на периферии сети, и на конечных точках

Для проникновения в защищенные среды используются сложные направленные атаки, основанные на механизмах обмана или обхода систем защиты. McAfee Advanced Threat Defense обнаруживает изощренные атаки и подключается к имеющимся средствам защиты, преобразуя таким образом информацию об угрозах в меры реагирования и защиты.

В отличие от традиционных изолированных сред («песочниц») решение включает разные средства проверки, расширяющие возможности обнаружения угроз и выявления методов обхода защиты. Будучи одним из ключевых компонентов защитной платформы, решение McAfee Advanced Threat Defense тесно интегрировано с другими решениями McAfee (для защиты сетей, конечных точек и т. п.). Это дает возможность мгновенно обмениваться информацией об угрозах в масштабах всей инфраструктуры, что повышает уровень защиты от угроз «нулевого дня», сокращает время между обнаружением атаки и ее сдерживанием, а также содействует расследованию инцидентов и устранению последствий атаки.

Загрузить лист данных Запросить демоверсию

Форсируйте защиту

Защитные компоненты работают как единое целое

Тесная интеграция компонентов позволяет сократить время между обнаружением и устранением угроз повышенной сложности, а также дает возможность наладить эффективное управление оповещениями, обеспечить принудительное применение политик и необходимый уровень пропускной способности. Интеграции средств защиты способствует поддержка OpenIOC и STIX — открытых стандартов вывода признаков взлома и информации об угрозах.

Расширенные функции обнаружения и анализа вредоносных программ

Сочетание средств глубокого статического анализа кода с функциями динамического анализа («в песочнице») обеспечивает повышенный уровень защиты от сложных атак, проводимых с использованием угроз «нулевого дня» и методов обхода «песочницы».

Баланс защиты и быстродействия

Использование дополнительных механизмов обнаружения угроз (с помощью сигнатур, анализа репутации, эмуляции в режиме реального времени и т. п.) позволяет сократить количество файлов, требующих более ресурсоемкого анализа «в песочнице», и тем самым повысить скорость анализа.

Сокращение времени расследования инцидентов с нескольких дней до нескольких минут

В решение включен целый ряд функций для проведения расследований: распаковка с широким набором опций, интерактивный режим, отправка образца в несколько разных виртуальных сред и сбор уникальных признаков взлома, позволяющих генерировать сводные отчеты для приоритизации принимаемых мер и получения аналитической информации о вредоносных программах.

Гибкое, централизованное развертывание

Наличие нескольких вариантов развертывания с использованием виртуальных и физических устройств позволяет удовлетворять самые разные потребности организаций, в том числе растущих организаций. Централизованный механизм анализа поддерживает несколько разных протоколов и служит общим ресурсом для разных решений Intel Security, что упрощает процессы развертывания и масштабирования.

The Forrester Wave: Automated Malware Analysis
Intel Security named a Leader

Read Report

Видеоролики и вебкасты

Advanced Threat Defense за 60 секунд

Статический анализ кода. Более глубокий уровень проверки вредоносных программ

Углубленная проверка. Улучшенная защита от угроз

Углубленная проверка. Улучшенная защита от угроз.

Вредоносные программы становится все более сложными, скрытыми и изощренными. Используемое вами решение для защиты от сложных, целенаправленных угроз «нулевого дня» не должно уступать этим угрозам в изощренности.

Загрузить инфографику
AV-TEST ESG Forrester IDC

Истории успеха наших клиентов

Orange Lake Resorts

Бостонский медицинский центр: обеспечение безопасности


Примеры внедрения

Энергетика

Здравоохранение

Промышленное производство

Розничная/электронная торговля

Все истории успеха наших клиентов

Материалы

За дополнительными техническими материалами обращайтесь на портал McAfee Expert Center.

Требования к системе

Appliance Hardware Components ATD-6000 ATD-3000
Dimensions 2RU Rack Mountable 17.24"W x 3.43"H x 28"L 1RU Rack Mountable 17.25"W x 1.70"H x 29"L
Weight 50 lbs. 33 lbs.
Storage Disk space HDD: 4 x 4TB
SSD: 2 x 800 GB
Disk space HDD: 2 x 4TB
SSD: 2 x 400 GB
Maximum Power Consumption 2x 1,600W 2x 750W
Redundant Power Supply AC redundant, hot swappable
AC Voltage 100-240 V at 50–60Hz and 8.5 Amps 100-240 V at 50–60Hz and 5.8 Amps
Temperature +10° to +35° C (operating) -40° to +70° C (non-operating)
Relative Humidity (Non-Condensing) Operational: 10% to 90%; Non-operational: 50% to 90% with a maximum wet bulb of 28°C Operational: 10% to 90%; Non-operational: 90% at 35°C
Altitude 0–10,000 feet
Safety Certification UL 1950, CSA-C22.2 No. 950, EN-60950, IEC 950, EN 60825, 21CFR1040 CB license and report covering all national country deviations
EMI Certification FCC Part 15, Class A (CFR 47) (USA), ICES-003 Class A (Canada), EN55022 Class A (Europe), CISPR22 Class A (Int'l)