智慧型安全性作業

自動化事件回應

壓縮威脅分類、範圍和遏止次數

透過安全性自動處理,減少威脅傷害

自動處理低風險且高可信度的威脅遏止步驟,以減少對環境的傷害。McAfee 的安全性作業平台可協助您快速凍結攻擊,讓應變人員能把握時間調查攻擊範圍,並採取必要的進階修補步驟。

藉由整合式的工作流程、工作與指令碼,安全性基礎架構就可以自動採取明顯的遏止動作。使用自動處理,取代手動工作,便能釋出人力,以執行真正需要人員專才的特定工作。

2017 SANS Incident Response Survey

Incident response is seeing a pivotal industry shift, as continuous consumption of threat intelligence and automated endpoint detection and remediation take hold.

能更有效率處理安全性事件的方法

運用隨選鑑識

能更快速地詳細分析和立即回應安全性事件查詢,可讓您即時掌握重要事件並取得可動作的情報。可將原始資料、業務資產內容和確認為威脅的資料轉變為優先深入分析的項目。

集中式管理

從單一儀表板管理事件與威脅摘要擷取、各項原則並進行部署,以及與相容的 McAfee 及協力廠商產品連結,以提高可見性和工作流程效率。

整合的安全性帶來高效率

McAfee 和合作夥伴產品與雲端、管理及進階分析解決方案的緊密整合,可使整體安全機制更有效,且效率更高。

增加創造價值的時間

僅管事件和複雜攻擊的數量日益增加,仍可降低事件回應的成本。

我們的產品

McAfee Enterprise Security Manager

SIEM 產品的核心是 McAfee Enterprise Security Manager,可提供識別、瞭解及回應隱密威脅所需的效能、可執行的情報,以及即時情境感知,還能同時簡化內嵌架構的符合性。

深入瞭解 >

McAfee Advanced Threat Defense

偵測進階的目標式攻擊,並取得可動作的威脅資訊。不同於傳統的沙箱作業,McAfee Advanced Threat Defense 擴大偵測範圍,讓規避性威脅無所遁形。

深入瞭解 >

McAfee Endpoint Threat Defense and Response

透過進階分析將資料與程序做更緊密的整合,提供安全性團隊必要的基本資訊以識別、分類、審視新興的威脅,並快速做出回應。

深入瞭解 >

McAfee Threat Intelligence Exchange

在新的威脅浮現時,可為企業所有位置提供保護,從而最佳化威脅偵測與回應能力。

深入瞭解 >

深入瞭解事件回應

報告

ESG:因應攻擊偵測與事件回應

評估網路安全常見的優缺點,可協助您主動提升防禦機制。

閱讀報告 >
白皮書

事件應變人員常見的 10 大錯誤

我們的 Foundstone 顧問為緊急事件回應坐鎮前線。以下是改善目前事件回應作法的重點領域。

閱讀白皮書 >
報告

Securosis:應用威脅情報

瞭解如何使用威脅情報來提升偵測、預防及調查攻擊的能力。

閱讀報告 >

我們能如何提供協助?

連絡我們以瞭解專業服務、解決方案實作、技術規格及其他更多服務。

連絡我們
Back to top