McAfee Investigator

Превращаем аналитиков ИБ в специалистов по расследованию угроз

Аналитика ИБ — силами специалистов

McAfee Investigator помогает аналитикам получать необходимую информацию, позволяющую быстро и в полном объеме выявлять и устранять угрозы информационной безопасности.

Автоматический сбор критически важной информации об угрозах

Сбор, организация, объединение и визуализация информации по конкретным ситуациям позволяют повысить скорость принятия точных решений по приоритизации угроз. При этом данные могут поступать из самых разных источников, включая продукты для защиты конечных точек и решения SIEM. Это дает возможность заменить изолированные защитные решения системой сбора информации о признаках взлома, тактиках, методах, процедурах и отношениях.

Возможность руководить адаптивными рабочими процессами

В качестве ориентира, помогающего расстанавливать приоритеты при формулировании задач и проведении оценок, аналитики используют специальные руководства, постоянно дополняемые экспертами и системой машинного обучения. Чтобы добиться максимальной скорости и точности работы, система машинного обучения имитирует человеческий мозг, параллельную проводя проверку большого количества разных гипотез.

Развитие навыков расследования угроз и взаимодействия с коллегами

Интерактивная рабочая среда служит новичкам и аналитикам среднего уровня своего рода наставником, учащим их думать как опытные аналитики и дающим им возможность развивать свои навыки без прохождения специального обучения. Кроме того, она активирует рабочие процессы обработки ситуаций («кейсов»), позволяющие упростить процедуру чтения, записи, передачи и редактирования ситуаций сотрудниками разных отделов.

Оптимизация процессов расследования инцидентов

Приоритизация не предупреждений, а ситуаций

Приоритизация не просматриваемых предупреждений, а контекстных ситуаций («кейсов») позволяет сократить объем низкоприоритетных задач и задач, выполняемых вручную. Сбор и приоритизация соответствующих данных осуществляются автоматически, что дает аналитикам возможность быстрее определять степень серьезности и неотложности проблем.

Возможность сосредоточиться на неизвестном

Обрабатывая артефакты, модуль аналитики данных и машинного обучения выявляет основные подозрительные моменты путем сравнения собранных данных с известными базовыми показателями и полученной из разных источников информацией об угрозах ИБ. Такой подход позволяет сократить трудозатраты специалистов и время, необходимые для анализа и фильтрации огромного количества сигналов об угрозах.

Снижение риска «выгорания» аналитиков

Наличие рабочих процессов и интегрированной рабочей среды помогает аналитикам оставаться в одном когнитивном пространстве, а не переключаться постоянно между разными экранами. Кроме того, McAfee Investigator автоматизирует задачи сбора, обработки и передачи информации, прежде выполнявшиеся вручную, что дает аналитикам возможность максимально эффективно использовать свое рабочее время.

Подробнее о McAfee Investigator

ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

Средства расширенного анализа и методы машинного обучения

Благодаря методам машинного обучения средства анализа в области ИБ перестают быть инструментами диагностики и описания сложившейся ситуации и становятся механизмом получения прогнозов и предписаний, позволяющим повысить скорость и точность обнаружения угроз.

Читать информационный документ >
ОТЧЕТ

Разрушение разрушителей — искусство или наука?

Взяв на вооружение функции упреждающего выслеживания угроз и расширенной аналитики, а также творчески подходя к решению технических задач, специалисты по ИБ могут выбить почву из-под ног злоумышленников.

Читать отчет >
ОТЧЕТ

Securosis. Взаимодействие конкурирующих аналитических технологий в области ИБ

В области ИБ регулярно появляются новые аналитические технологии. Из этого отчета вы узнаете, как обеспечить их эффективное взаимодействие.

Читать отчет >

У вас остались вопросы?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами