open

Непрерывное реагирование на инциденты безопасности

Минимизация риска и ущерба от возможных утечек данных

Обзор

Обнаружение и нейтрализация атак на ранних стадиях

Оптимизировать процесс реагирования на инциденты помогают специалисты и продукты McAfee. Они дают возможность обнаруживать атаки на ранней стадии и тем самым постепенно укреплять оборону; блокировать или прерывать атаки до того, как произойдет нарушение безопасности или эксфильтрация данных; и сводить к минимуму временные, трудовые и финансовые затраты на сдерживание и устранение угроз.

Наш подход к реагированию на инциденты безопасности объединяет методы предотвращения, обнаружения и реагирования. Используйте больше значимой информации об угрозах; сопоставляйте и увязывайте данные с контекстом, превращая их в признаки атаки (indicator of attack — IoA), позволяющие принимать конкретные меры; а также автоматизируйте анализ и рабочие процессы, позволяя аналитикам определить масштаб действия событий первостепенной важности, локализовать и устранять их. А благодаря нашей адаптивной модели предотвращения угроз ваши средства защиты постоянно становятся «умнее», что дает вам устойчивое преимущество в борьбе со сложными и целенаправленными атаками.

Надежность защиты со временем повышается

Использование моделей развертывания этапов атак для устранения брешей в системе обнаружения угроз

Обнаруживайте злоумышленников и давайте им отпор на каждом этапе атаки. Развертывайте механизмы исследования сигнатур, репутации и местонахождения, а также средства управления поведением и шлюзами. Укрепляйте защиту конечных точек, чтобы свести к минимуму уязвимости, принудительно останавливайте управляющие процессы, контролируйте трафик и блокируйте эксфильтрацию данных на шлюзе.

Сбор и обобщение признаков атак для выявления подозрительных событий

Превращайте все неизвестные атрибуты, признаки взлома (indicator of compromise — IoC) и контекстную информацию, в том числе информацию об угрозах и рисках внутри организации, в динамичное описание текущей ситуации, служащее основой для принятия мер реагирования.

Установление базовых показателей позволит обнаруживать изменения

Накапливайте события, которые позволят устанавливать базовые показатели, а затем осуществлять мониторинг и получать оповещения об отклонениях от базовых показателей. Используйте правила корреляции, чтобы повысить точность обнаружения и чувствительность системы безопасности к целенаправленным атакам.

Устранение ложных срабатываний и шумов

Интегрируйте динамический контекст и массив данных об угрозах и о ситуации внутри организации в поток аналитической информации, поступающей в режиме реального времени. Это дает специалистам по реагированию возможность немедленно различить приоритетные события и признаки атаки (IoA) и принимать соответствующие меры.

Локализация, сдерживание и устранение угроз — быстро и надежно

Используйте проверенные рабочие процессы, пороговые значения, метки и сценарии, позволяющие расследовать инциденты, принимать меры одним щелчком мыши и автоматически запускать процессы обновления политик, повторного создания образов и помещения файлов в карантин благодаря наличию готовых способов интеграции и интерфейсов (с поддержкой сценариев).

Опережайте видоизменяющиеся угрозы

Наши специалисты помогут вам внедрить и обеспечивать функционирование надежной программы реагирования на инциденты безопасности.

Признаки атак: Действуйте быстрее и решительнее при пресечении атак

Читать краткий обзор решения
Не отстает ли ваша система реагирования на инциденты от эволюции угроз безопасности конечных точек?

Не отстает ли ваша система реагирования на инциденты от эволюции угроз безопасности конечных точек?

McAfee Endpoint Threat Defense and Response, наше автоматизированное решение для защиты конечных точек путем обнаружения угроз безопасности и реагирования на них, позволяет не только выявлять и блокировать атаки, но и анализировать их для извлечения полезной информации.

Загрузить инфографику

Продукты

Защита данных

Защита конфиденциальных данных независимо от места их хранения и использования позволяет защитить интеллектуальную собственность и обеспечить выполнение нормативно-правовых требований.

Веб-защита

Консолидируйте средства защиты от угроз во входящем трафике, средства обеспечения расширенного нормативно-правового соответствия и средства предотвращения утечки данных.

Защита конечных точек

Удаленно выполняйте очистку и восстановление зараженных, отключенных и помещенных в карантин систем.

Защита сетей

Мы предлагаем большое количество средств сетевой защиты, способных собирать и анализировать информацию об угрозах. Использование информации об угрозах, поступающей из большого количества разных источников, позволяет иметь представление о внутренних и внешних угрозах в режиме реального времени. Блокируйте вредоносные программы повышенной сложности и угрозы «нулевого дня» благодаря статическому и динамическому анализу. Обеспечивайте быстрое реагирование на сетевые атаки.

Управление безопасностью

Осуществляйте централизованное управление средствами защиты конечных точек, сети и данных. Сокращайте временной разрыв между моментом обнаружения атаки и моментом ее локализации. Решения SIEM собирают и сопоставляют информацию о событиях, поведении и предупреждениях, поступающую из большого количества разных источников, что позволяет получить полную картину атаки.

Сопутствующие продукты и решения

Услуги

McAfee Foundstone помогает предприятиям любого размера находить наиболее эффективные способы поддержания высокого уровня безопасности. Наши группы специалистов по безопасности оказывают услуги по экстренному реагированию на нарушения систем защиты и помогают разрабатывать программы реагирования на инциденты.

Материалы