Intel Security
open

持續事件回應

將資料非法入侵的風險與影響降至最低

概觀

早期偵測並阻斷攻擊

McAfee 的專家和產品可協助最佳化事件回應機制,以便及早偵測到攻擊、逐漸強化防禦機制、在遭到入侵或資料外洩前即封鎖或阻斷攻擊,以及將遏止攻擊和清除作業所需的時間、人力與開支減至最低。

處理事件回應的方法結合了預防、偵測與回應。注入更多有意義的情報,根據內容將資料相互關聯到可動作的攻擊指示器 (IoA) 內,以及將分析與工作流程自動化,讓調查人員能對高優先順序的事件仔細研究、予以遏制以及加以修補。利用自我調適威脅預防模型,能讓您的控制功能更聰明,讓您在對抗進階及目標式攻擊時,能持續保有優勢。

賦予防禦能力,讓您逐漸強化防護

使用攻擊鏈拉近偵測距離

在每個階段偵測出攻擊者並加以拒絕。部署事前勘查特徵碼、信用評價、位置、行為工具和閘道控制項。強化的端點可將易受攻擊的範圍縮至最小、關閉命令並控制流量,並封鎖閘道,避免資料外洩。

收集並編譯攻擊指示器,揭露可疑事件

將未知的屬性、入侵指示器 (IoC) 和內容資訊 (包括組織情報與風險) 轉變為可指示回應的動態情勢圖。

根據您的世界偵測變化

累積事件來設立基準,再針對偏差情況加以監控及獲得警示。使用關聯規則,提高面對鎖定式攻擊的細膩度與敏感度。

排除誤判和干擾

將動態內容及一系列的威脅與組織情報整合至即時分析,因此回應者能立即看見高優先順序的事件和攻擊指示器並採取行動。

從容不迫地立即遏制、緩解及修補

透過立即整合及可編寫介面,使用經證實有效的工作流程、閥值、標記及指令碼進行調查、按幾下滑鼠採取行動,或是啟動原則更新、重新製作映像以及自動隔離。

在持續演變的威脅之前取得先機

讓專家協助您實作及維護靈活的事件回應方案。

IoA:及早並更有效率的行動以阻斷攻擊

閱讀解決方案簡介
您的資安事件回應能力是否能因應不斷演進的端點威脅?

您的資安事件回應能力是否能因應不斷演進的端點威脅?

McAfee Endpoint Threat Defense and Response 包含我們的自動化端點偵測與回應解決方案,可尋找、修正攻擊並從中學習,為端點提供強效保護。

下載資訊圖

產品

資料保護

藉由保護任何地方的敏感資料,以保護智慧財產並確保符合規範。

Web 安全

整合入埠威脅防護、進階的法規符合性、資料外洩防護。

端點保護

遠端清除及修復受感染、停用或隔離的系統。

網路安全性

採用多個資訊情報感知安全控制措施來保護網路。藉由從多個來源利用威脅資訊,可即時瞭解內部與外部威脅。利用動態與靜態分析阻擋進階惡意軟體與零時差威脅,並且可快速回應來自網路的攻擊。

安全性管理

統一管理端點、網路及資料安全性,並縮減從遭遇到封鎖之間的時間缺口。SIEM 解決方案自多個來源收集並關聯事件、行為及警示資訊,提供完整的攻擊描述。

相關產品與解決方案

服務

McAfee Foundstone 會指引所有規模的企業以最佳方式維護健全的安全防護。我們的安全性專家團隊提供即時的事件回應服務,以處理安全性漏洞並協助開發事件回應方案。