Репутационный сервис и сервис категоризации веб-содержимого на основе технологии GTI компании McAfee

Репутация файлов

Технология McAfee Global Threat Intelligence, напрямую интегрированная с нашими продуктами, дает им возможность получать точную и важную информацию о репутации файлов, позволяющую обеспечивать защиту от известных и новых вредоносных программ.

Каждый месяц облачная система McAfee Labs получает тысячи запросов на проверку репутации файлов и предоставляет в ответ репутационный рейтинг, отражающий вероятность того, содержит ли данный файл вредоносный код. Подобный рейтинг основан не только на совокупной информации датчиков, направляющих запрос в наше облако, и на анализе, выполненном исследователями и автоматизированными инструментами подразделения McAfee Labs, но также на сопоставлении межвекторных данных о различных угрозах, включая веб-трафик, электронную почту и сети. Наш модуль защиты от вредоносных программ — будь оно развернуто как часть антивирусной программы конечной точки, шлюз или другое решение — использует этот рейтинг для определения необходимых действий (блокирование или помещение в карантин) с учетом локальной политики.

Ключевые преимущества:

  • Сокращение времени защиты от угрозы с нескольких дней до миллисекунд
  • Улучшение показателей обнаружения вредоносных программ и угроз «нулевого дня»
  • Сокращение простоев и затрат на восстановление при атаках вредоносных программ

Веб-репутация

За счет прямой интеграции с нашими продуктами технология McAfee Global Threat Intelligence выполняет для них облачную оценку репутации URL-адресов и веб-доменов, позволяя обеспечивать защиту от известных и новых веб-угроз.

Ежедневно наша облачная система получает миллиарды запросов на проверку веб-репутаций и в ответ предоставляет репутационный рейтинг, который оценивает вероятность того, не являются ли данный URL-адрес, веб-домен или DNS-сервер фишинговым сайтом, не заражен ли он вредоносным кодом, не представляют он какую-либо иную угрозу. Подобный рейтинг основан не только на совокупной информации датчиков, направляющих запрос в наше облако, и на анализе, выполняемом исследователями и автоматизированными инструментами подразделения McAfee Labs, но также на корреляции информации о различных угрозах, включая файлы, электронную почту и сети. Наши продукты, такие как McAfee Web Gateway, используют этот рейтинг вместе с данными, полученными от защитных продуктов, чтобы определить необходимые действия с учетом локальной политики. Мы определяем репутации не только для URL-адресов, но также для доменов, соответствующих им IP-адресов и DNS-серверов.

Ключевые преимущества:

  • Защита пользователей от угроз Веб 2.0, уловок социальной инженерии и скрытой загрузки вредоносных программ
  • Повышение осведомленности конечных пользователей об опасностях в сети Интернет
  • Уменьшение нагрузки на системы и сети путем блокирования угроз на периферии сети

Технология категоризация веб-содержимого

За счет прямой интеграции с нашими продуктами технология McAfee Global Threat Intelligence выполняет для них облачную оценку репутации URL-адресов и веб-доменов, позволяя обеспечивать защиту от известных и новых веб-угроз.

Наша облачная система обеспечивает детальную категоризацию миллионов веб-сайтов по более чем 90 категориям. Данная информация основана на совокупной информации, собираемых с датчиков, которые направляют сведения в наше облако, а также на анализе, выполняемом исследователями McAfee Labs и автоматизированными инструментами. Наши продукты, включая McAfee Web Gateway, используют этот рейтинг вместе с данными, полученными от продукта, чтобы определить необходимые действия с учетом локальной политики. Мы определяем репутации не только для URL-адресов, но также для доменов, соответствующих им IP-адресов и DNS-серверов.

Ключевые преимущества:

  • Защита пользователей от угроз Веб 2.0, уловок социальной инженерии и скрытой загрузки вредоносных программ
  • Избавление организаций от правовой ответственности путем блокирования неуместного веб-содержимого
  • Повышение производительности работников организаций благодаря блокированию несанкционированных веб-сайтов

Репутация электронной почты

За счет прямой интеграции с нашими продуктами технология McAfee Global Threat Intelligence выполняет для них облачную оценку репутации сообщений и пользователей, позволяя обеспечивать защиту от известных и новых угроз, связанных с рассылкой сообщений (спама и др.).

Ежедневно мы получаем сотни миллионов запросов по оценке безопасности электронных сообщений, снимаем отпечатки содержимого сообщений (но не само содержимое, чтобы не нарушать конфиденциальность сообщений) и анализирует их в различных измерениях. Технология репутации электронных сообщений сопоставляется с такими факторами как шаблоны рассылки нежелательных сообщений и поведение IP-адресов, чтобы определить, не является ли то или иное сообщение вредоносным.

Подобный рейтинг основан не только на совокупной информации датчиков, которые направляют запросы в облако McAfee Labs, и на анализе, выполненном исследователями и автоматизированными инструментами подразделения McAfee Labs, но также на межвекторных данных о различных угрозах, включая веб-трафик, электронную почту и сети. Наши продукты используют этот рейтинг для определения необходимых действий с учетом локальной политики.

Ключевые преимущества:

  • Защита пользователей от сообщений, рассылаемых с использованием методов социальной инженерии, и от других угроз, исходящих из электронной почты
  • Уменьшение нагрузки на системы и сети путем блокирования угроз на периферии сети
  • Избавление организаций от правовой ответственности путем блокирования электронных сообщений, содержащих неприемлемое содержимое веб-сайтов

Репутация сетевых подключений

Облачная служба McAfee Global Threat Intelligence, анализируя данные об IP-адресах, сетевых портах и протоколах связи, генерирует подробную информацию о репутации, позволяющую обеспечивать защиту наших продуктов от известных и новых угроз в виде сетевых атак и враждебных действий.

Мы собираем данные от миллиардов IP-адресов и сетевых портов, обеспечивает сотни триллионов уникальных просмотров и определяет рейтинг репутации на основе сетевого трафика с учетом порта, места назначения, протокола, а также входящих и исходящих запросов на подключение. Рейтинг отображает вероятность угрозы, которую представляет сетевое подключение, например, подключение к сети, находящейся под управлением бот-сети. Подобный рейтинг основан не только на совокупной информации датчиков, которые направляют запросы в облако McAfee Labs, и на анализе, выполненном исследователями и автоматизированными инструментами подразделения McAfee Labs, но также на межвекторных данных о различных угрозах, включая веб-трафик, электронную почту и сети. Наши продукты, такие как McAfee Network Security Platform, используют этот рейтинг для определения необходимых действий с учетом локальной политики.

Ключевые преимущества:

  • Защита конечных точек от бот-сетей, распределенных атак по типу отказа в обслуживании (DDoS), действий центра управления ботнетом, «особо стойких угроз» и сомнительных подключений к сети Интернет
  • Уменьшение нагрузки на системы и сети путем блокирования угроз на периферии сети
  • Сокращение простоев и затрат на устранение угроз, связанных с сетевыми атаками