Intel Security
open

情報導向回應

建立具備恢復能力的網路防禦

概觀

透過更好的安全性可見性加速對事件的回應速度

在今日網路攻擊愈發隱密和持續的情況下,對抗威脅並維護服務可用性。藉由最佳化基礎系統和程序,您可以加強事件回應速度與安全性可見度,並將資源導向具有最大影響力的區域。

  • 將可見度從端點擴展至資料中心。內嵌及頻外流量分析可迅速確認可疑的事件。識別惡意行動與入侵行為,並運用相關知識以中斷進行中的事件。
  • 排定進行回應的優先順序。加強外部威脅情報,另輔以從網路中偵測器網格收集來的本機情報,快速地減少威脅。也可以運用原則啟動自動回應,減少攻擊面和潛在影響。
  • 整合事件分析。從入侵企圖擷取情報,並運用這些資訊來預防新攻擊,或加快未來偵測。
下載解決方案簡報

利用即時情報,領先威脅一步

依據您的網路保護調整分析

偵測和分析針對政府環境的攻擊:面對網際網路之未受限網路上的用戶端入侵和 Web 型攻擊;受限及分類網路上的內部人員威脅和資料非法入侵;以及威脅資料中心安全性的阻絕服務、權限提升和未管轄裝置。

整合情報以維護恢復力

建置資料策略,提供深入的可見度並整合來自全球和本地來源的即時情報。與傳統 IT 系統及決策架構 (如 CyberScope 和 HP Secure Boardroom) 整合,支援機器對機器資料收集以及持續性監控的交換。

輕鬆演化

整合額外分析,但無須升級偵測器硬體。使用 McAfee 決策架構做為多種資訊網域和合作夥伴解決方案的整合點。

輕鬆報告、測量和評估

集中式報告提供更優的數據和可信度。SIEM 解決方案可協助開發事件回應度量來測量程式效能,並與營運需求相比較,判斷任務衝擊。

高效率的持續性診斷與緩和

閱讀解決方案指南

產品

端點安全

利用集中式管理的白名單封鎖伺服器、公司桌上型電腦及固定功能裝置上未經授權的應用程式和程式碼。利用主機入侵防禦將防惡意軟體保護、存取控制,集中式的原則管理能力進行分層,以封鎖不需要的活動。

網路安全性

透過完整堆疊檢查、通訊協定異常偵測、進階行為分析及信用評價分析,保護與網路連接的裝置,抵抗進階的目標式攻擊。

安全性資訊和事件管理 (SIEM)

透過完整的 SIEM 解決方案 (包含全球威脅與企業風險摘要),識別重要威脅、快速回應,並輕鬆滿足符合性需求。

相關產品與解決方案

服務

負責安全性的 IT 專業人員可能會不慎忽略惡意軟體攻擊或是將其錯誤診斷為系統或網路問題。McAfee Foundstone 專業服務團隊提供全面性、技術導向課程,可讓您識別、回應惡意軟體事件,並從中復原。