Intel Security

McAfee GTI 信譽與分類服務

檔案信譽

McAfee Global Threat Intelligence 透過直接整合自家產品,提供各產品精確的相關檔案信譽,藉此防範已知和新興惡意軟體威脅。

McAfee Labs 的雲端系統每月會收到數十億筆檔案信譽查詢,並採用評分加以回應,而該分數可反映查詢檔案為惡意軟體的可能性。評分不僅依據由我們的雲端查詢偵測器以及 McAfee Labs 研究人員和自動化工具執行的分析所提供的綜合情報,同時也根據來自 Web、電子郵件及網路威脅資料的跨領域情報交互關聯。不論是否部署於端點防惡意軟體、閘道或其他解決方案中,我們的防惡意軟體引擎都會根據本機原則,利用該分數來判斷要執行的動作 (如封鎖或隔離)。

主要優點:

  • 將威脅防護時間間隔由數天縮短成數毫秒。
  • 提升惡意軟體和零時差攻擊偵測率。
  • 縮短停機時間與惡意軟體攻擊所造成的修補成本。

網頁信譽

McAfee Global Threat Intelligence 透過直接整合自家產品,提供各產品雲端 URL 和網域信譽,以防範已知和新興的 Web 型威脅。

我們的雲端系統每天會收到數十億筆 Web 信譽查詢,並採用評分加以回應,而該分數可反映查詢的 URL、網域或 DNS 伺服器是否為網路釣魚網站、遭惡意軟體感染或其他惡意內容的可能性。評分不僅依據由我們的雲端查詢偵測器以及 McAfee Labs 研究人員和自動化工具執行的分析所提供的綜合情報,同時也根來自據檔案、電子郵件及網路威脅資料的跨領域情報交互關聯。而包含 McAfee Web Gateway 在內之各種產品會使用該分數搭配產品情報,並根據本機原則判斷要執行的動作。我們不只會計算 URL 的信譽,也會計算網域、網域相關 IP 位址和 DNS 伺服器的信譽。

主要優點:

  • 保護使用者,防範 Web 2.0 威脅、社交工程和自動下載惡意軟體。
  • 提升終端使用者對線上危險的警覺性。
  • 在網路邊緣阻擋威脅,降低系統和網路的負擔。

網頁分類

McAfee Global Threat Intelligence 透過直接整合自家產品,提供各產品雲端 URL 和網域信譽,以防範已知和新興的 Web 型威脅。

我們的雲端式系統將數百萬個網站細分為 90 種以上的類別。此資訊是根據由上傳資訊至我們雲端的偵測器,以及 McAfee Labs 研究人員和自動化工具進行的分析所提供的綜合情報。而包含 McAfee Web Gateway 在內之各種產品會結合該分數以及產品情報,並根據本機原則判斷要執行的動作。我們不只會計算 URL 的信譽,也會計算網域、網域相關 IP 位址和 DNS 伺服器的信譽。

主要優點:

  • 保護使用者,防範 Web 2.0 威脅、社交工程和自動下載惡意軟體。
  • 阻擋不適當的線上內容,避免組織承受法律責任。
  • 阻擋未經授權的網站,提升組織的員工產能。

郵件信譽

McAfee Global Threat Intelligence 透過直接整合自家產品,提供各產品雲端訊息和寄件者信譽,以防範垃圾郵件等已知和新興的訊息威脅。

我們每天會收到數億筆電子郵件查詢,並採集訊息內容特徵,多方面加以分析,但由於隱私權因素並不採集內容本身。郵件信譽結合如垃圾郵件寄件模式和 IP 行為等要件之後,可以判斷郵件是否為惡意。

評分不僅依據由我們的雲端查詢偵測器以及 McAfee Labs 研究人員和自動化工具執行的分析所提供的綜合情報,同時也根來自據檔案、Web 及網路威脅資料的跨領域情報交互關聯。而我們的產品會利用該分數並根據本機原則判斷要執行的動作。

主要優點:

  • 協助使用者防範社交工程郵件和其他來自電子郵件的威脅。
  • 在網路邊緣阻擋威脅,降低系統和網路的負擔。
  • 阻擋包含不適當線上內容的郵件,避免組織承受法律責任。

網路連線信譽

McAfee Global Threat Intelligence 雲端服務結合 IP 位址、網路連接埠和通訊協定,藉此鑑別精細的信譽情報,保護我們的產品並防範已知和新興的網路式攻擊,同時抵禦圖謀不軌的活動。

我們會收集來自數十億個 IP 位址和網路連接埠的資料,這些資料可提供數百兆次唯一檢視,並根據網路流量 (包含連接埠、目的地和入埠出埠連線要求) 計算信譽分數。這個評分會顯示網路連線是否為一威脅,例如一個連線受到殭屍網路的控制。評分不僅依據由我們的雲端查詢偵測器以及 McAfee Labs 研究人員和自動化工具執行的分析所提供的綜合情報,同時也根來自據檔案、Web 及網路威脅資料的跨領域情報交互關聯。而包含 McAfee Network Security Platform 在內之各種產品會利用該分數並根據本機原則判斷要執行的動作。

主要優點:

  • 保護端點,防範殭屍網路、分散式阻絕服務 (DDoS) 攻擊、命令與控制活動、進階持續性威脅和有風險的 Web 連線。
  • 在網路邊緣阻擋威脅,降低系統和網路的負擔。
  • 縮短停機時間與網路型攻擊所造成的修補成本。