Efficace rilevamento delle minacce avanzate
Svela le minacce nascoste
Combina le analisi approfondite, sia quella statica del codice sia quella dinamica (del malware nella sandbox) con il machine learning per aumentare il rilevamento del ransomware e delle minacce del giorno zero.
Condivisione della threat intelligence
Condividi immediatamente la threat intelligence nell'intera infrastruttura, compresi gli ecosistemi multivendor, per ridurre il tempo tra rilevamento e neutralizzazione delle minacce.
Facilita le indagini
Conferma le minacce e l’accesso agli indicatori di compromissione critici, necessari per le indagini e il monitoraggio delle minacce.
Panoramica dei prodotti
Distribuzione flessibile
Scegli appliance virtuali o fisiche, o distribuzioni del cloud pubblico in Microsoft Azure.
Integrazione di soluzioni su larga scala
McAfee Advanced Threat Defense si integra con le soluzioni McAfee esistenti, gateway email di terze parti, e altri prodotti che supportano standard aperti.
I componenti di sicurezza operano all’unisono
La stretta integrazione dei prodotti consente una gestione efficace degli allarmi, e garantisce il mantenimento di flussi costanti e l'implementazione delle policy. Il supporto per OpenIOC e STIX tramite TAXII migliora ulteriormente l’integrazione.
Caratteristiche del prodotto
Riduci il tempo d’indagine
Accedi all’ampia funzione di decompressione, alla modalità interattiva, all’invio di campioni a più ambienti virtuali, e indicatori di compromesso che generano report riepilogativi per l’assegnazione delle priorità.
Rileva le minacce email avanzate
McAfee Advanced Threat Defense collabora con qualsiasi gateway email, inclusi Cisco Email Security Appliance e McAfee Security for Email Servers per rilevare le minacce email.
Potenti funzionalità di analisi
Conferma le minacce e l’accesso agli indicatori di compromesso critici (IoCs), e collega i risultati al framework MITRE ATT&CK™ per le indagini e il monitoraggio delle minacce.