Наши услуги

Задачей подразделения McAfee по изучению сложных угроз (McAfee Advanced Threat Research — McAfee ATR) является выявление и освещение широкого спектра угроз безопасности сегодняшнего сложного ландшафта угроз. Специалисты подразделения McAfee ATR отвечают за изучение угроз, нацеленных практически на каждую отрасль, включая банковскую сферу, розничную торговлю, здравоохранение и другие отрасли. В подразделении McAfee ATR работают специалисты по изучению уязвимостей и угроз, в чьи обязанности входит выявление критических уязвимостей в самом распространенном аппаратном и программном обеспечении и представление отчетов о них. Для отслеживания кампаний по распространению вредоносного ПО, а также стоящих за ними отдельных стран и злоумышленников они используют глобальную сеть конечных точек. Проверка на угрозы извне строится на основе методов, тактик и процедур, обнаруженных исследователями при выполнении заданий, посредством которых непрерывно тестируется надежность наших продуктов и инфраструктуры. Результаты их работы используются в решениях, лежащих в основе продуктов McAfee.

McAfee Advanced Threat Research Lab

Исследовательская лаборатория Advanced Threat Research Lab предоставляет нашим исследователям доступ к новейшему аппаратному обеспечению и оборудованию для обнаружения, использования и ответственного раскрытия критических уязвимостей. Лаборатория также предлагает видеодемонстрации исследовательских проектов, например проектов по изучению атак на приборы медицинского назначения, автомобили и другую технику.

Смотреть видеоролик

qtr-july-2020-cover

Отчет McAfee Labs об угрозах в условиях пандемии COVID-19, июль 2020 г.

В специальном выпуске мы рассматриваем зафиксированные в первом квартале 2020 г. угрозы и их эволюцию, вызванную пандемией COVID-19. Отчет также знакомит сообщество кибербезопасности с новой информационной панелью угроз McAfee COVID-19 в качестве ресурса, расширяющего значение доклада намного дальше даты его публикации.

Читать отчет

Избранные исследовательские проекты

Рост угроз со злонамеренным использованием информации о коронавирусной инфекции COVID-19

McAfee ATR изучает практические рекомендации по защите от угроз при удаленной работе во время пандемии.

Читать блог

McAfee ATR анализирует программу Sodinokibi (также известную как REvil) категории «вымогатель как услуга»

Подразделение McAfee ATR объясняет технические подробности функционирования нового семейства программ-вымогателей.

Читать блог

Взлом системы ОВКВ. Разница между безопасностью и реальностью

Специалисты McAfee ATR изучили один из широко используемых контроллеров для управления зданиями и обнаружили критическую уязвимость «нулевого дня».

Читать блог

Настольный телефон Avaya. В прошивке телефона обнаружена уязвимость десятилетней давности

Подразделение McAfee ATR изучило настольный IP-телефон Avaya 9600 и обнаружило уязвимость удаленного выполнения кода (RCE).

Читать блог

Как обеспечить безопасность RDP

Подразделение McAfee ATR делится практическими рекомендациями по обеспечению безопасности протокола удаленного рабочего стола (RDP).

Читать блог

McAfee ATR помогает задержать подозреваемого в киберпреступлении

Подразделение McAfee ATR помогло Национальному центру по борьбе с преступлениями в сфере высоких технологий (NHTCU) задержать человека, подозреваемого в создании и сбыте нелегального набора инструментальных средств разработки.

Читать блог

Исследования в производственных отраслях

Сотрудники McAfee ATR непрерывно проводят исследования на основе передовых технологий, направленные на изучение угроз, затрагивающих различные отрасли экономики. Ниже перечислены некоторые из основных направлений наших текущих исследований. Список будет обновляться при появлении новых исследований.

Автомобилестроение

McAfee ATR изучает поверхности атак в автономных транспортных средствах, а также алгоритмы машинного обучения и связанные с ними атаки на границе материальной и цифровой сред.

Подробнее

Системы SCADA и АСУ

Сотрудники McAfee ATR изучают различные области применения реализаций систем SCADA и АСУ, включая программное обеспечение для человеко-машинного интерфейса (ЧМИ), программируемые логические контроллеры (ПЛК) и распространенные сетевые протоколы, такие как MODBUS, ICCP и др.

Подробнее

Здравоохранение и изделия медицинского назначения

Мы занимаемся изучением медицинского оборудования, сетей, протоколов и практики обеспечения безопасности с целью помочь учреждениям здравоохранения безопасно внедрять инновационные технологии.

Подробнее

Программно-определяемое радио (ПОР)

Мы изучаем передачу данных с использованием радиочастот, включая системы ближней бесконтактной связи (NFC и RFID) и системы беспроводной передачи данных, и стремимся выявлять потенциальные риски для сетевых и бесконтактных устройств.

Подробнее

Браузер, операционная система и корпоративное ПО

Обнаруживая и раскрывая такие критические уязвимости в самом популярном программном обеспечении, сотрудники подразделения McAfee ATR тем самым непрерывно сокращают общую площадь атаки одного из самых привлекательных для киберпреступников объектов атак.

Подробнее

Бытовая электроника и Интернет вещей

Наши аналитики занимаются поиском уязвимостей в потребительских устройствах, стремясь выявить угрозы и помочь производителям повысить уровень безопасности своей продукции. Их усилия способствуют снижению вероятности того, что злоумышленники получат доступ к домашним и корпоративным сетям.

Подробнее