Intel Security
open

Обзор

Комплексное средство обнаружения сложных угроз: повышение уровня защиты и на периферии сети, и на конечных точках

Для проникновения в защищенные среды используются сложные направленные атаки, основанные на механизмах обмана или обхода систем защиты. McAfee Advanced Threat Defense обнаруживает изощренные атаки и подключается к имеющимся средствам защиты, преобразуя таким образом информацию об угрозах в меры реагирования и защиты.

В отличие от традиционных изолированных сред («песочниц») решение включает разные средства проверки, расширяющие возможности обнаружения угроз и выявления методов обхода защиты. Будучи одним из ключевых компонентов защитной платформы, решение McAfee Advanced Threat Defense тесно интегрировано с другими решениями McAfee (для защиты сетей, конечных точек и т. п.). Это дает возможность мгновенно обмениваться информацией об угрозах в масштабах всей инфраструктуры, что повышает уровень защиты от угроз «нулевого дня», сокращает время между обнаружением атаки и ее сдерживанием, а также содействует расследованию инцидентов и устранению последствий атаки.

Загрузить лист данных Запросить демоверсию

Форсируйте защиту

Защитные компоненты работают как единое целое

Тесная интеграция компонентов позволяет сократить время между обнаружением и устранением угроз повышенной сложности, а также дает возможность наладить эффективное управление оповещениями, обеспечить принудительное применение политик и необходимый уровень пропускной способности. Интеграции средств защиты способствует поддержка OpenIOC и STIX — открытых стандартов вывода признаков взлома и информации об угрозах.

Расширенные функции обнаружения и анализа вредоносных программ

Сочетание средств глубокого статического анализа кода с функциями динамического анализа («в песочнице») обеспечивает повышенный уровень защиты от сложных атак, проводимых с использованием угроз «нулевого дня» и методов обхода «песочницы».

Баланс защиты и быстродействия

Использование дополнительных механизмов обнаружения угроз (с помощью сигнатур, анализа репутации, эмуляции в режиме реального времени и т. п.) позволяет сократить количество файлов, требующих более ресурсоемкого анализа «в песочнице», и тем самым повысить скорость анализа.

Сокращение времени расследования инцидентов с нескольких дней до нескольких минут

В решение включен целый ряд функций для проведения расследований: распаковка с широким набором опций, интерактивный режим, отправка образца в несколько разных виртуальных сред и сбор уникальных признаков взлома, позволяющих генерировать сводные отчеты для приоритизации принимаемых мер и получения аналитической информации о вредоносных программах.

Гибкое, централизованное развертывание

Наличие нескольких вариантов развертывания с использованием виртуальных и физических устройств позволяет удовлетворять самые разные потребности организаций, в том числе растущих организаций. Централизованный механизм анализа поддерживает несколько разных протоколов и служит общим ресурсом для разных решений Intel Security, что упрощает процессы развертывания и масштабирования.

The Forrester Wave: Automated Malware Analysis
Intel Security named a Leader

Read Report
Углубленная проверка. Улучшенная защита от угроз

Углубленная проверка. Улучшенная защита от угроз.

Вредоносные программы становится все более сложными, скрытыми и изощренными. Используемое вами решение для защиты от сложных, целенаправленных угроз «нулевого дня» не должно уступать этим угрозам в изощренности.

Загрузить инфографику

Материалы

Требования к системе

Appliance Hardware Components ATD-6000 ATD-3000
Dimensions 2RU Rack Mountable 17.24"W x 3.43"H x 28"L 1RU Rack Mountable 17.25"W x 1.70"H x 29"L
Weight 50 lbs. 33 lbs.
Storage Disk space HDD: 4 x 4TB
SSD: 2 x 800 GB
Disk space HDD: 2 x 4TB
SSD: 2 x 400 GB
Maximum Power Consumption 2x 1,600W 2x 750W
Redundant Power Supply AC redundant, hot swappable
AC Voltage 100-240 V at 50–60Hz and 8.5 Amps 100-240 V at 50–60Hz and 5.8 Amps
Temperature +10° to +35° C (operating) -40° to +70° C (non-operating)
Relative Humidity (Non-Condensing) Operational: 10% to 90%; Non-operational: 50% to 90% with a maximum wet bulb of 28°C Operational: 10% to 90%; Non-operational: 90% at 35°C
Altitude 0–10,000 feet
Safety Certification UL 1950, CSA-C22.2 No. 950, EN-60950, IEC 950, EN 60825, 21CFR1040 CB license and report covering all national country deviations
EMI Certification FCC Part 15, Class A (CFR 47) (USA), ICES-003 Class A (Canada), EN55022 Class A (Europe), CISPR22 Class A (Int'l)