Intel Security

自動化事件回應

壓縮威脅分類、範圍和遏止次數

相關的解決方案:智慧型進階威脅管理 | 整合安全性基礎架構

透過安全性自動處理,減少威脅傷害

永續的安全性作業:將流程與工具最佳化,徹底運用團隊的時間和才能

閱讀白皮書

自動處理低風險且高可信度的威脅遏止步驟,以減少對環境的傷害。McAfee 的安全性作業平台可協助您快速凍結攻擊,讓應變人員能把握時間調查攻擊範圍,並採取必要的進階修補步驟。

藉由整合式的工作流程、工作與指令碼,安全性基礎架構就可以自動採取明顯的遏止動作。使用自動處理,取代手動工作,便能釋出人力,以執行真正需要人員專才的特定工作。

深入瞭解

 

更能有效率處理安全性事件的方法

運用隨選鑑識

能更快速地詳細分析和立即回應安全性事件查詢,可讓您即時掌握重要事件並取得可動作的情報。可將原始資料、業務資產內容和確認為威脅的資料轉變為優先深入分析的項目。

集中式管理

從單一儀表板管理事件與威脅摘要擷取、各項原則並進行部署,以及與相容的 McAfee 及協力廠商產品連結,以提高可見性和工作流程效率。

整合的安全性帶來高效率

McAfee 和合作夥伴產品與雲端、管理及進階分析解決方案的緊密整合,可使整體安全機制更有效,且效率更高。

增加創造價值的時間

僅管事件和複雜攻擊的數量日益增加,仍可降低事件回應的成本。

我們的產品

安全性資訊與事件管理

SIEM 產品的核心是 McAfee Enterprise Security Manager,可提供識別、瞭解及回應隱密威脅所需的效能、可執行的情報,以及即時情境感知,還能同時簡化內嵌架構的符合性。
McAfee Enterprise Security Manager

進階威脅防禦

偵測進階的目標式攻擊,並取得可動作的威脅資訊。不同於傳統的沙箱作業,McAfee Advanced Threat Defense 擴大偵測範圍,讓規避性威脅無所遁形。
McAfee Advanced Threat Defense

端點偵測與回應 (EDR)

我們的 EDR 解決方案可持續掌握且深入分析您的端點,讓您更快識別出安全性問題並加以修正。
McAfee Endpoint Threat Defense and Response

威脅情報

在新的威脅浮現時,可為企業所有位置提供保護,從而最佳化威脅偵測與回應能力。
McAfee Threat Intelligence Exchange

資源

網路研討會:使用 SIEM 讓事件回應方式更加聰明

加速威脅調查速度的壓力落在安全性團隊的身上。何不和 Securosis 一起瞭解如何使用外部威脅資料,以更快偵側攻擊並做出更準確的決策。

ESG 報告:因應攻擊偵測與事件回應

評估網路安全常見的優缺點,可協助您主動提升防禦機制。

白皮書:事件應變人員常見的 10 大錯誤

我們的 Foundstone 顧問為緊急事件回應坐鎮前線。以下是改善目前事件回應作法的重點領域。

SANS 調查:2016 年事件回應功能瞬息萬變的態勢

加速事件回應速度的需求不斷增加,但技能短缺卻妨礙事件回應的能力。

Securosis 報告:應用威脅情報

瞭解如何使用威脅情報來改善偵測、預防及研究攻擊的能力。

Securosis 報告:運用事件回應/管理中的威脅情報

為了遏止進階攻擊,您必須要以更聰明、更快速的方式回應,以專注於縮短攻擊與偵測之間的空窗期。