Trellix (McAfee) ATD 進階威脅防禦系統 - 進階偵測潛藏的零時差惡意軟體
進階偵測潛藏的零時差惡意軟體
現今的鎖定式攻擊的目的在於以各種方法擊潰安全性系統,而這些方法要不是混淆防禦機制,就是完全避開。
Trellix (McAfee) 將進階惡意軟體分析功能與防禦機制連線,並且與整個 IT 環境共用威脅情報,徹底改變了從網路邊界到端點的偵測動作,而此作法正是 Trellix (McAfee) Advanced Threat Defense 解決方案的一部分。Trellix (McAfee) 可在管理、網路和端點系統中共用威脅情報,藉此立即關閉中控台通訊、隔離受感染的系統、封鎖相同或類似威脅的額外例項、對可能受損的地方進行評估,並採取行動。
Trellix (McAfee) Advanced Threat Defense 讓組織不僅能偵測現今的隱形攻擊,還能將資訊轉化為實際行動,而最終目的便是提供保護。
滿足解決現今進階威脅防禦目標的三大主要需求:尋找、凍結及修正。Advanced Threat Defense 能找出進階惡意軟體,並整合Trellix (McAfee) 安全性解決方案,進而凍結該威脅、找出具弱點的電腦,並啟動修正或修補動作。
Trellix (McAfee) 功能與優點
可更加精準地偵測進階威脅
減少遺漏惡意軟體或誤報的機會。Trellix (McAfee) Advanced Threat Defense 採用複雜的靜態程式碼和動態分析 (沙箱系統) 提供最詳盡的惡意軟體分類評估和資料。潛藏的惡意軟體和零時差持續威脅會以封裝或混淆的方式來躲避偵測。Advanced Threat Defense 採用功能強大的解除封裝方式來破除規避技術,以便進行完整分析並正確分類。有了廣泛的作業系統支援,便可在與實際主機設定檔相同的條件下分析各項威脅,讓您捕捉更多的惡意軟體並減少錯誤警示次數。
更快回應威脅
快速順暢地從進階惡意軟體分析及判定,轉換為進階威脅防護及解決方案,這是可因應惡意軟體問題的更全面、有效的解決方案。先使用特徵碼、信用評價及即時模擬等刪去法方式,有助於迅速辨識各式各樣的惡意軟體,快速產生偵測結果,並減少需要進一步採用完整沙箱分析的檔案數量。
降低建置部屬成本
集中化部署可讓多項Trellix (McAfee) 網路裝置共用相同的惡意軟體分析裝置,減少所需的進階威脅防護裝置數量、簡化管理,並為整個網路以符合成本效益的方式擴充安全性。Advanced Threat Defense 能利用您現有的Trellix (McAfee)安全性解決方案,進而減少重新架設網路架構的需求並降低營運成本。
以緊密產品整合善用單一安全性廠商
Trellix (McAfee) 提供各式各樣的必備元件,供您尋找進階惡意軟體、凍結威脅並啟動修正作業。MTrellix (McAfee)供整合了進階威脅分析、網路產品及端點解決方案的端對端解決方案,讓您全盤掌握整個組織與威脅情境,同時縮減回應時間並簡化修補方式。
Trellix (McAfee) ATD進階威脅防禦整合架構
Trellix (McAfee) ATD可整合多種McAfee安全防護系統,包括Trellix (McAfee) NSP、Email Gateway、Web Gateway、Next Generation Firewall以及ePolicy Orchestrator,達到進階威脅協同防禦。
採用Trellix (McAfee) ATD產生的效益
型號規格