Intel Security

智慧型進階威脅管理

啟用既快速又聰明的優先順序、調查與回應功能

相關的解決方案:自動事件回應 | 整合安全性基礎架構

您可執行的威脅情報

讓您的 SOC 準備好迎接進階威脅管理與 SIEM 的整合

觀看網路廣播

有效的威脅偵測皆從收集相關資料開始,然後使用智慧型系統從干擾中挑出訊號。McAfee 的適應性安全性架構可讓您的團隊擷取全球威脅情報摘要、建立本機情報、彙整低發生率的攻擊資料,以及即時共用 IT 基礎架構上的威脅資訊,以充分利用威脅情報。資料的整合 (包括威脅情報、本機與組織資料,以及各項程序) 可協助您的作業團隊全盤掌握、評估這些資料的威脅、風險和安全性狀態,並能夠幾乎即時排定優先順序和採取行動。

更能加速驅動威脅偵測與回應

獲得可採取行動的情報

將可動作的威脅情報提供給事件應變人員,以及端點與網路作業團隊,以便利用這些資訊加速遏止和矯正的速度。

透過整合,改善安全性效率

McAfee 的產品可協同運作,讓您得以部署最符合業務需求的組合。與合作夥伴的產品,以及雲端、管理和進階分析解決方案緊密整合,可使整體安全性更有效,效率更高。

集中式管理

從單一儀表板管理事件與威脅摘要擷取、各項原則並進行部署,以及與相容的 McAfee 及協力廠商產品互連,以提高可見性和工作流程效率。

增加創造價值的時間

將威脅管理最佳化,藉此擴充有限資源,提高安全性資料數量和事件複雜度。

我們的產品

SIEM

SIEM 產品的核心是 McAfee Enterprise Security Manager,可提供識別、瞭解及回應隱密威脅所需的效能、可動作的情報,以及即時情境感知,還能同時簡化內嵌架構的符合性。
McAfee Enterprise Security Manager

進階威脅防禦

偵測進階的目標式攻擊,並取得可動作的威脅資訊。不同於傳統的沙箱作業,McAfee Advanced Threat Defense 擴大偵測範圍,讓規避性威脅無所遁形。
McAfee Advanced Threat Defense

端點偵測與回應 (EDR)

我們的 EDR 解決方案可持續掌握且深入分析您的端點,讓您更快識別出安全性問題並加以修正。
McAfee Endpoint Threat Defense and Response

威脅情報

在新的威脅浮現時,可為企業所有位置提供保護,從而最佳化威脅偵測與回應能力。
McAfee Threat Intelligence Exchange

資源

解決方案概要:SIEM 適用的 McAfee Advanced Threat Defense

若要阻止進階惡意軟體威脅,事件調查人員需要可深入剖析惡意軟體的顯微鏡,還要有能夠綜觀事件並界定其範圍的雷達系統。

解決方案概要:建置數位企業的恢復力

要建置恢復力以因應進階鎖定式攻擊,需要長遠的規劃,其中涉及安全性架構、見解及文化改變。

網路廣播:選擇進階威脅解決方案

大部分的產品都聲稱能夠提供進階防護,但您怎麼知道哪些是您真正需要的功能?以下是您追求的功能,以及您需要這些功能的原因。

ESG 報告:因應攻擊偵測與事件回應

評估網路安全常見的優缺點,可協助您主動提升防禦機制。

Securosis 報告:SIEM 的功夫

瞭解如何透過進階的使用情況和針對最佳化的程序改善作業,充分利用目前的 SIEM。

白皮書:建立和維護 SOC

瞭解如何建立既有強大人員和明確定義之程序,又能有效作業的 SOC。

白皮書:瞭解網路威脅動機,以改善防禦機制

瞭解真正能驅使攻擊者攻擊的原因,可協助您針對回應量身打造。

Securosis 報告:應用威脅情報

瞭解如何使用威脅情報來改善偵測、預防及研究攻擊的能力。

白皮書:透過符合性達到安全性目的

一項結構完整的安全性管理方案,具備發展完善的原則、計劃,以及強化組織安全性狀態的程序。