Intel Security
open

套用攻擊指示器

解除鎖定盡早偵測攻擊並採取行動

概觀

在分秒必爭的時刻:運用八項 IoA 對抗攻擊

閱讀報告

概述事件回應的動態圖

事件回應是為了遏制及化解攻擊,其會進行一系列事件的反向工程作業,再清理損害。不過,攻擊屬性能提供可動作的情報 - 攻擊指示器 (Indicator of Attact,IoA) - 可讓您從嚴重損壞復原的被動位置,轉為預防攻擊的主動角色。入侵指示器 (Indicator of Compromise,IoC) 反映個別已知的惡意靜態事件,但 IoA 只會根據您的情況來帶有惡意。凡有 IoC 支援事後鑑識調查之處,IoA 便能讓您在攻擊鏈的各個階段中即時介入處理事件。

McAfee 與合作夥伴可收集和建構豐富的 IoA 深度見解,並傳送給偵測、遏制及修補系統,藉此協助安全分析人員在面對不斷演變的網路威脅時持續保有優勢。

下載解決方案簡報

盡早發起攻擊偵測

收集稍縱即逝的內容資料

保留 IoA 所需的內容資料。McAfee Threat Intelligence Exchange 和 McAfee Enterprise Security Manager 可收集並補足此資料,建立可動作的 IoA。

準確找出並揭露高度相關的事件,以立即進行評估

增強的動態威脅與風險分數可減少誤判,讓安全分析人員專注面對重要事件。精密的事件屬性會尋找攻擊軌跡、遭入侵的主機,以及易受攻擊的系統。

從容不迫地套用自動化以立即反應

可動作的詳細資料允許針對性的程序以選擇性地自動封鎖、阻斷、監視或記錄活動。

重新建構完整的事件鑑識鏈

將攻擊事件拼湊起來,以徹底瞭解鎖定式攻擊的途徑與意圖。

強化原則、規則與保護

預測攻擊行為、教導防禦機制,以及就原則和控制變更做出建議,以防止未來重複發生相同事件。

進階目標攻擊:這種攻擊將佔領整個系統

閱讀白皮書

產品

端點安全

與 McAfee Threat Intelligence Exchange 整合可評估未知檔案。端點代理程式可允許執行、封鎖執行或清理檔案,終止正在執行的程序。端點代理程式還可在未知檔案出現時加以記錄,因此若之後確定檔案屬於攻擊的一部分,就能清理那些主機。

網路安全性

採用多個資訊情報感知安全控制措施來保護網路。藉由從多個來源利用威脅資訊,可即時瞭解內部與外部威脅。從端點、閘道接收未知的惡意軟體樣本,再使用動態沙箱作業和靜態程式碼分析來加以剖析。從使用者、應用程式及資料、分析流量收集內容見解資料,並分享可疑的事件與檔案,以供未來分析使用。

安全性管理

收集稍縱即逝的重要資料,為端點偵測器事件設立基準並彙總成內容。SIEM 解決方案建構攻擊指示器,從數以百計的來源收集事件、行為和警示資訊,並將其建立關聯。使用這些評估結果以啟動介入、遏制、緩解和修補作業。

相關產品與解決方案

服務

McAfee Foundstone 會指引所有規模的企業以最佳方式維護健全的安全防護。我們的安全專業團隊會評估網路弱點、評估資訊安全方案之間的缺口、提供達成法規符合性目標的策略,並協助開發方案來及早防範安全緊急事件。