Intel Security
open

Комплексная защита от угроз

Обнаружение, блокирование и устранение сложных угроз и целенаправленных атак

Обзор

Высокая скорость обнаружения инцидентов и реагирования на них

Средства защиты должны действовать без задержек, чтобы от обнаружения угрозы до ее нейтрализации проходили миллисекунды, а не месяцы. Координируя обмен данными между разными средствами защиты, платформа Security Connected обеспечивает сбор контекстной информации об угрозах, анализ собранных данных и централизованное управление средствами защиты. Это единственный способ создать комплексную и автоматизированную систему, позволяющую быстро обнаруживать, блокировать и устранять сложные угрозы на конечных точках, в сети и в облачных средах.

  • Обнаружение. Возможность комбинировать решения, обменивающиеся информацией об угрозах, выявляющие вредоносных код и проводящие динамический и статический анализ кода (в том числе в «песочнице»), позволяет создать форсированную, многослойную систему защиты от угроз безопасности.
  • Блокирование. Автоматизация мер реагирования позволяет мгновенно блокировать управляющие каналы связи, помещать взломанные системы в карантин и прерывать обмен данными с зараженными узлами.
  • Устранение. Поступая в нашу систему SIEM, информация о событиях и угрозах дает специалистам по реагированию на инциденты возможность видеть всю картину угроз и оперативно определять масштаб атаки, оценивать ее последствия и выбирать наилучший способ устранения уязвимости.
Загрузить краткий обзор решения

Более надежная защита от сложных угроз

Совершенствование защиты от фишинга

Проверка содержимого электронной почты на наличие вредоносных программ, позволяющая обнаруживать изменения в намерениях URL-адресов между моментом получения сообщения и моментом перехода по ссылке, позволяет блокировать попытки фишинга. Проверка содержимого электронной почты на наличие вредоносных программ реализуется путем интеграции McAfee Email Gateway и McAfee Advanced Threat Defense.

Многослойная система анализа вредоносных программ для обеспечения баланса между безопасностью и быстродействием

Для блокирования атак можно использовать программно-аппаратные средства защиты, антивирусные сигнатуры, средства анализа репутации, функции эмуляции поведения в режиме реального времени, средства углубленного статического анализа кода, а также механизм динамического анализа вредоносных программ («песочницу»).

Усиление защиты благодаря использованию всех доступных источников данных

Использование информации об угрозах, получаемой из локальных, глобальных и сторонних (признаки взлома, VirusTotal и др.) источников, а также информации, вводимой вручную, позволяет координировать меры, принимаемые на конечных точках и в сетевых системах.

Обнаружение необычных действий благодаря взаимосвязи между средствами защиты конечных точек и сети

Взаимосвязь между средствами защиты позволяет обнаруживать подозрительные действия, указывающие на наличие в сети взломанных систем, используемых в составе бот-сетей или сложных постоянных угроз; а также блокировать аномальный трафик приложений, когда имеет место попытка замаскировать украденные данные под трафик разрешенного приложения.

Сокращение времени реагирования благодаря возможности быстро принимать меры на основе информации об угрозах

Информация о событиях и аналитические данные, получаемые путем сбора информации об угрозах, дают возможность определять контекст события в масштабах всего предприятия и принимать целенаправленные меры реагирования. Сопоставление и приоритизация больших объемов данных позволяет снижать уровень риска, устранять уязвимости и восстанавливать ход атак.

Сложные направленные атаки. Тут нужна система

Читать информационный документ

Продукты

Защита конечных точек и серверов

Средства защиты конечных точек и серверов позволяют ограничить круг приложений, которые могут быть запущены на ваших конечных точках, предотвратить внесение несанкционированных изменений в системы, поставить преграду на пути вирусов и вредоносных программ, распространяемых посредством съемных носителей и веб-трафика, а также обеспечить защиту критически важных серверов от атак.

Веб-защита

Средства защиты электронной почты и веб-трафика позволяют проверять веб-трафик на наличие вредоносного содержимого и известных вредоносных URL-адресов, а также проводить углубленный анализ кода, позволяющий выявлять конечные намерения вредоносных программ.

Защита сетей

Использование большого количества средств сетевой защиты, способных собирать и анализировать информацию об угрозах, позволяет выявлять внешние и внутренние угрозы в режиме реального времени. Образцы неизвестных вредоносных программ, получаемые с конечных точек и шлюзов, анализируются с помощью средств динамического (в «песочнице») и статического анализа кода. Эффективные средства обнаружения угроз позволяют выявлять и блокировать угрозы безопасности, распространяющиеся по сети организации, а аналитические панели мониторинга дают возможность сократить объем специальных знаний и времени, необходимых для анализа событий и для реагирования на них.

Управление безопасностью

Решения для управления безопасностью позволяют централизовать процессы управления защитой конечных точек, сети и данных. Решения SIEM собирают и сопоставляют информацию о событиях, поведении и предупреждениях, поступающую из большого количества разных источников, что позволяет получить полную картину атаки.