首页>>产品展示
高级针对性攻击旨在通过混淆或躲避防御措施的伎俩来攻破安全系统。 McAfee Advanced Threat Defense 能够检测到针对性攻击并与现有的防御工具相协作,根据威胁情报及时采取措施,实施保护。
与传统沙盒不同,该产品具备多种分析引擎,可扩大检测范围并发现规避性威胁。 McAfee Advanced Threat Defense 是 Security Connected 平台的一部分,与其他 Intel Security 解决方案(从网络到终端)紧密集成,因此能够在整个基础设施中及时地共享威胁情报,从而增强对零日威胁的防御,缩短从检测到控制的时间,并且为调查活动提供协助以在攻击发生后进行修复。
紧密的集成可以将遭遇高级持久性威胁到控制和防御威胁的时间缩短,能够实现高效的警报管理,并且可以维持吞吐量和策略的实施。 支持两项适用于感染指标和威胁情报输出的开放式标准 - 开放式威胁指标 (OpenIOC) 和结构化威胁信息表达式 (STIX),从而进一步提升集成性能。
深层静态代码和动态分析(恶意软件沙盒)相结合,能够针对高级攻击提供更卓越的零日威胁防御,尤其是针对使用沙盒规避技术的攻击。
其他检测引擎(包括特征码、信誉和实时模拟)能够减少需要更为资源密集型的恶意软件沙盒分析的文件,提高分析速度。
集中式分析支持多种协议,在众多 Intel Security 设备中作为一种共享资源,能够减少所需的设备数量,简化部署、持续性管理和扩展。
Sandboxing
observes behavior and identifies malicious activity
针对零日恶意软件的高级检测
简介: 高级针对性攻击旨在通过混淆或躲避防御措施的伎俩来攻破安全系统。 McAfee Advanced Threat Defense 能够检测到针对性攻击并与现有的防御工具相协作,根据威胁情报及时采取措施,实施保护。
集成高级威胁检测技术: 从网络边缘到终端全面加强保护
高级针对性攻击旨在通过混淆或躲避防御措施的伎俩来攻破安全系统。 McAfee Advanced Threat Defense 能够检测到针对性攻击并与现有的防御工具相协作,根据威胁情报及时采取措施,实施保护。与传统沙盒不同,该产品具备多种分析引擎,可扩大检测范围并发现规避性威胁。 McAfee Advanced Threat Defense 是 Security Connected 平台的一部分,与其他 Intel Security 解决方案(从网络到终端)紧密集成,因此能够在整个基础设施中及时地共享威胁情报,从而增强对零日威胁的防御,缩短从检测到控制的时间,并且为调查活动提供协助以在攻击发生后进行修复。
显著提升安全性
集成多种安全组件进行整体运作
紧密的集成可以将遭遇高级持久性威胁到控制和防御威胁的时间缩短,能够实现高效的警报管理,并且可以维持吞吐量和策略的实施。 支持两项适用于感染指标和威胁情报输出的开放式标准 - 开放式威胁指标 (OpenIOC) 和结构化威胁信息表达式 (STIX),从而进一步提升集成性能。
高级恶意软件分析和检测
深层静态代码和动态分析(恶意软件沙盒)相结合,能够针对高级攻击提供更卓越的零日威胁防御,尤其是针对使用沙盒规避技术的攻击。
实现保护与性能的平衡
其他检测引擎(包括特征码、信誉和实时模拟)能够减少需要更为资源密集型的恶意软件沙盒分析的文件,提高分析速度。
降低实现高级安全性所需的成本
集中式分析支持多种协议,在众多 Intel Security 设备中作为一种共享资源,能够减少所需的设备数量,简化部署、持续性管理和扩展。
Sandboxing
observes behavior and identifies malicious activity