Intel Security
open

全方位威脅保護

尋找、凍結及修正進階威脅與目標式攻擊

概觀

快速事件偵測與回應

您需要毫不遲疑的防禦,在數毫秒內從遭遇攻擊到完成封鎖,不必動輒耗費幾個月的時間。Security Connected 平台能分享資料並從中學習,以提供內容式威脅情報、分析,以及集中式的安全性管理。針對唯一全面性、自動化的方法,該平台將端點、網路和雲端緊密結合,以尋找、凍結及修正進階威脅 - 快速。

  • 尋找 - 藉由分層解決方案,可分享威脅情報、遏止惡意程式碼,並利用動態與靜態分析 (包括沙箱),強化威脅防護。
  • 凍結 - 自動介入。立即關閉中控台通訊、隔離受感染的系統,並封鎖帶有受感染主機的通訊。
  • 修正 - 事件資料與威脅情報會流入 SIEM 解決方案,因此,事件回應人員可檢視威脅全貌,並快速地概述攻擊範圍、影響,以及最佳修補功能。
下載解決方案簡報

對抗進階威脅的更優秀防禦

改善防護能力,避免網路釣魚

透過電子郵件防惡意軟體掃描偵測收到電子郵件且使用者點擊連結時所發生的 URL 意圖變更,阻止網路釣魚攻擊。透過 McAfee Email Gateway 與 McAfee Advanced Threat Defense 整合,啟用電子郵件惡意軟體分析。

分層惡意軟體分析可平衡系統防護功能和效能

使用硬體強化式安全性的系統、防毒特徵碼、信用評價與即時模擬防禦、深入靜態程式碼和動態惡意軟體分析 (沙箱作業) 以封鎖攻擊。

使用每一個可用的資料來源以帶動防禦

利用本地、全球、協力廠商 (例如入侵指示器 (IoCs) 與 VirusTotal) 及手動輸入的威脅情報,對端點與網路系統下達動作。

連結端點和網路以偵測異常活動

識別可能顯示在殭屍網路內使用之網路中受到危害之系統的可疑活動或進階持續性威脅,並封鎖不正常的應用程式流量,嘗試以核准的應用程式流量偽裝資料遭竊。

建立可採取動作的情報以縮短回應時間

掌控企業針對事件的內部情況,有效利用來自威脅情報的鑑識資訊指導回應。關聯並排列大型安全性資料的優先順序以協助緩解、修補作業,以及重建攻擊。

進階目標式攻擊:這種攻擊將佔領整個系統

閱讀白皮書

產品

端點與伺服器安全性

限制可在您的端點上執行的應用程式、防止未經授權的系統變更、防止透過可攜式儲存裝置與 Web 引進的病毒與惡意軟體,並保護重要的伺服器避免遭受攻擊。

Web 安全

監控含惡意內容與已知有害 URL 的網路流量,並利用深層分析揭露惡意軟體的最終目的。

網路安全性

利用多個資訊情報感知安全控制措施保護網路,以即時瞭解內部與外部威脅。從端點、閘道接收未知的惡意軟體樣本,再使用動態沙箱作業和靜態程式碼分析來加以剖析。功能強大的惡意軟體偵測技術可識別並封鎖在整個網路間流竄的威脅,以及鑑識儀表板可減少理解並針對事件採取行動所需的專業知識及時間。

安全性管理

統一管理端點、網路及資料安全性。SIEM 解決方案自多個來源收集並關聯事件、行為及警示資訊,提供完整的攻擊描述。