McAfee Network Threat Response - РОСНОВОТЕХ


Intel Technology Provider
ГК РОСНОВОТЕХ
Регионы России: 8(800) 600-41-70
Москва: +7(499) 685-00-90
Казахстан: +7(705) 609-89-60
Перейти к контенту

McAfee Network Threat Response

McAfee Network Threat Response — это устройство, подключаемое по вспомогательному каналу и осуществляющее захват, деконструкцию и анализ тех вредоносных программ, которым удается проникнуть в вашу сеть. Network Threat Response представляет собой мощный инструмент в арсенале аналитиков по вопросам безопасности. Устройство автоматически определяет вредоносные программы, нацеленные на внутренние уязвимости сети, мгновенно улавливает и анализирует их, чем способствует выполнению исправлений.

Обнаруживает то, что скрывают от нас злоумышленники
Network Threat Response
осуществляет проверку PDF-файлов, файлов Microsoft Office и всех происходящих в сети действий с целью обнаружения попыток сокрытия или маскировки трафика. Network Threat Response не только предупреждает о наличии скрытых файлов, но и декодирует трафик, предоставляя аналитикам возможность сбора информации об атаке, что на сегодняшний день невозможно сделать с помощью ни одного другого инструмента.

Собирает разрозненные фрагменты в единое целое

Благодаря уникальной способности разоблачать медленно разворачивающиеся атаки Network Threat Response обнаруживает и собирает постепенно проникающие в сеть части вредоносных программ. Это единственное решение, способное собирать в единое целое фрагменты угроз, один за другим медленно проникающие в сети.

Сокращает время анализа до минут

McAfee Network Threat Response
позволяет ускорить анализ захваченных данных благодаря возможности импортировать PCAP-файлы. При прогоне сохраненных данных через усовершенствованные аналитические модули происходит декодирование скрытого трафика и выявление основных признаков атаки, что дает аналитику опорные точки, необходимые для начала расследования, и сокращает время анализа на несколько дней.

Обеспечивает максимальную эффективность работы специалистов по безопасности

Одно единственное устройство Network Threat Response выполняет работу, эквивалентную работе 20 аналитиков и специалистов по обратной разработке, и не требует найма ни одного дополнительного сотрудника. В отличие от других защитных устройств, которые могут генерировать тысячи событий в день, Network Threat Response позволяет аналитикам обрабатывать генерируемые им события всего за несколько минут.

Предоставление аналитикам по безопасности мощного инструмента криминалистического анализа
Глубокое проникновение в контекст угроз внутри вашей сети. McAfee Network Threat Response
 может исследовать ряд пакетов с целью получения характеристик атаки, обнаружения нагрузок вредоносных программ, внедренных в PDF-файлы, анализа вредоносных нагрузок и даже воссоздания ряда пакетов, пытавшихся скрыть угрозу.

Получение характеристик неизвестных угроз
Обнаружение новой сетевой деятельности и нового поведения, характерных именно для вашей сети, позволит ускорить анализ вредоносных программ и сократить время реагирования на угрозы. McAfee Network Threat Response
 сосредотачивается на выявлении, сборе, реконструировании (обратном проектировании) и маркировке вредоносных программ и ботов. McAfee NTR обеспечивает улавливание и анализ вредоносных программ и угроз внутри вашей сети в реальном времени, а также определяет, что происходит после первоначальной маркировки или характеристики атаки.

Автоматизация процесса реагирования
Экономия времени за счет устранения необходимости просеивать тысячи уведомлений об угрозах благодаря просмотру подтвержденных атак. С помощью уникального процесса встроенного согласования данных устройство McAfee Network Threat Response
 подтверждает появление уязвимостей и попыток их использования. Только устройство McAfee Network Threat Response способно расчленять угрозу практически в реальном времени, чтобы понять как атака проникает в сеть, как она действует и как пытается распространиться. Когда Network Threat Response обнаруживает местонахождение уязвимости и средство ее использования в одном том же потоке, он тем самым подтверждает атаку.

Сокращение соотношения «датчик/аналитик»
Автоматизация утомительных исследований, ранее выполнявшихся в ручном режиме, позволит опытным аналитикам по безопасности сосредоточить усилия на новой, аномальной и уникальной сетевой деятельности. Благодаря предоставлению сигнатур метаданных с встроенными элементами корреляции, такими как согласование данных, устройство McAfee Network Threat Response
 оптимизирует процесс обнаружения и подтверждения события безопасности, а также создания отчета.

Мгновенное реагирование на угрозы
Выявление вредоносных программ, использующих сетевые уязвимости с целью распространения по вашей внутренней сети. McAfee Network Threat Response
 выполняет сбор вредоносных программ для осуществления анализа и реагирования. Это решение на основе потока обеспечивает оперативное декодирование вредоносных нагрузок, перехватывает и загружает вредоносные программы и обеспечивает выполнение детального анализа. Оно выполняет проверку заголовков пакета на наличие аномалий и даже может воспроизвести атаку.

Блокировка атак с помощью уникальной базы данных сигнатур
Большая база данных сигнатур и шаблонов для блокировки атак. SNORT
-совместимая база данных сигнатур вредоносных программ насчитывает более 18 800 сигнатур. Ежемесячно база пополняется 200 новыми сигнатурами. McAfee Network Threat Response помогает создать новые сигнатуры для блокировки будущих атак. Вы даже можете добавить свои собственные SNORT-совместимые сигнатуры.

Простота интеграции с решениями сетевой безопасности McAfee
Обеспечение полной защиты от вредоносных программ. Как правило, McAfee Network Threat Response
 функционирует совместно с такими устройствами применения политик, как McAfee Network Security Platform или McAfee Firewall Enterprise. Новые вредоносные программы улавливаются и направляются для анализа с помощью технологии McAfee Artemis Technology с целью предотвращения распространения заражения.

Оптимизация управления на базе сети Интернет
Сокращение накладных расходов и экономия время благодаря простому централизованному управлению. Центр управления McAfee Network Threat Response
 — это консоль управления на базе сети Интернет, которая управляет многочисленными устройствами датчиков Network Threat Response. Центр управления также устанавливается на всех устройствах датчиков с целью выполнения единой оценки.
McAfee Network Threat Response — независимое устройство. Минимальные системные требования к программному и аппаратному обеспечению отсутствуют. См.спецификации и подробную информацию об устройстве в листе данных.
Яндекс.Метрика
Вся представленная информация на данном сайте носит информационный характер, и ни при каких условиях не является публичной или иной офертой, определяемой положениями Гражданского кодекса РФ.
Copyright © RNTech Lab
2009-2024

Вся представленная информация на данном сайте носит информационный характер, и ни при каких условиях не является публичной или иной офертой, определяемой положениями Гражданского кодекса РФ.
Назад к содержимому