McAfee Network Threat Response
McAfee Network Threat Response — это устройство, подключаемое по вспомогательному каналу и осуществляющее захват, деконструкцию и анализ тех вредоносных программ, которым удается проникнуть в вашу сеть. Network Threat Response представляет собой мощный инструмент в арсенале аналитиков по вопросам безопасности. Устройство автоматически определяет вредоносные программы, нацеленные на внутренние уязвимости сети, мгновенно улавливает и анализирует их, чем способствует выполнению исправлений.
Обнаруживает то, что скрывают от нас злоумышленники
Network Threat Response осуществляет проверку PDF-файлов, файлов Microsoft Office и всех происходящих в сети действий с целью обнаружения попыток сокрытия или маскировки трафика. Network Threat Response не только предупреждает о наличии скрытых файлов, но и декодирует трафик, предоставляя аналитикам возможность сбора информации об атаке, что на сегодняшний день невозможно сделать с помощью ни одного другого инструмента.
Собирает разрозненные фрагменты в единое целое
Благодаря уникальной способности разоблачать медленно разворачивающиеся атаки Network Threat Response обнаруживает и собирает постепенно проникающие в сеть части вредоносных программ. Это единственное решение, способное собирать в единое целое фрагменты угроз, один за другим медленно проникающие в сети.
Сокращает время анализа до минут
McAfee Network Threat Response позволяет ускорить анализ захваченных данных благодаря возможности импортировать PCAP-файлы. При прогоне сохраненных данных через усовершенствованные аналитические модули происходит декодирование скрытого трафика и выявление основных признаков атаки, что дает аналитику опорные точки, необходимые для начала расследования, и сокращает время анализа на несколько дней.
Обеспечивает максимальную эффективность работы специалистов по безопасности
Одно единственное устройство Network Threat Response выполняет работу, эквивалентную работе 20 аналитиков и специалистов по обратной разработке, и не требует найма ни одного дополнительного сотрудника. В отличие от других защитных устройств, которые могут генерировать тысячи событий в день, Network Threat Response позволяет аналитикам обрабатывать генерируемые им события всего за несколько минут.
Глубокое проникновение в контекст угроз внутри вашей сети. McAfee Network Threat Response может исследовать ряд пакетов с целью получения характеристик атаки, обнаружения нагрузок вредоносных программ, внедренных в PDF-файлы, анализа вредоносных нагрузок и даже воссоздания ряда пакетов, пытавшихся скрыть угрозу.
Получение характеристик неизвестных угроз
Обнаружение новой сетевой деятельности и нового поведения, характерных именно для вашей сети, позволит ускорить анализ вредоносных программ и сократить время реагирования на угрозы. McAfee Network Threat Response сосредотачивается на выявлении, сборе, реконструировании (обратном проектировании) и маркировке вредоносных программ и ботов. McAfee NTR обеспечивает улавливание и анализ вредоносных программ и угроз внутри вашей сети в реальном времени, а также определяет, что происходит после первоначальной маркировки или характеристики атаки.
Автоматизация процесса реагирования
Экономия времени за счет устранения необходимости просеивать тысячи уведомлений об угрозах благодаря просмотру подтвержденных атак. С помощью уникального процесса встроенного согласования данных устройство McAfee Network Threat Response подтверждает появление уязвимостей и попыток их использования. Только устройство McAfee Network Threat Response способно расчленять угрозу практически в реальном времени, чтобы понять как атака проникает в сеть, как она действует и как пытается распространиться. Когда Network Threat Response обнаруживает местонахождение уязвимости и средство ее использования в одном том же потоке, он тем самым подтверждает атаку.
Сокращение соотношения «датчик/аналитик»
Автоматизация утомительных исследований, ранее выполнявшихся в ручном режиме, позволит опытным аналитикам по безопасности сосредоточить усилия на новой, аномальной и уникальной сетевой деятельности. Благодаря предоставлению сигнатур метаданных с встроенными элементами корреляции, такими как согласование данных, устройство McAfee Network Threat Response оптимизирует процесс обнаружения и подтверждения события безопасности, а также создания отчета.
Мгновенное реагирование на угрозы
Выявление вредоносных программ, использующих сетевые уязвимости с целью распространения по вашей внутренней сети. McAfee Network Threat Response выполняет сбор вредоносных программ для осуществления анализа и реагирования. Это решение на основе потока обеспечивает оперативное декодирование вредоносных нагрузок, перехватывает и загружает вредоносные программы и обеспечивает выполнение детального анализа. Оно выполняет проверку заголовков пакета на наличие аномалий и даже может воспроизвести атаку.
Блокировка атак с помощью уникальной базы данных сигнатур
Большая база данных сигнатур и шаблонов для блокировки атак. SNORT-совместимая база данных сигнатур вредоносных программ насчитывает более 18 800 сигнатур. Ежемесячно база пополняется 200 новыми сигнатурами. McAfee Network Threat Response помогает создать новые сигнатуры для блокировки будущих атак. Вы даже можете добавить свои собственные SNORT-совместимые сигнатуры.
Простота интеграции с решениями сетевой безопасности McAfee
Обеспечение полной защиты от вредоносных программ. Как правило, McAfee Network Threat Response функционирует совместно с такими устройствами применения политик, как McAfee Network Security Platform или McAfee Firewall Enterprise. Новые вредоносные программы улавливаются и направляются для анализа с помощью технологии McAfee Artemis Technology с целью предотвращения распространения заражения.
Оптимизация управления на базе сети Интернет
Сокращение накладных расходов и экономия время благодаря простому централизованному управлению. Центр управления McAfee Network Threat Response — это консоль управления на базе сети Интернет, которая управляет многочисленными устройствами датчиков Network Threat Response. Центр управления также устанавливается на всех устройствах датчиков с целью выполнения единой оценки.