Trellix (McAfee)e Endpoint Threat Defense
概觀
新一代進階惡意軟體防護
Trellix (McAfee) Endpoint Threat Defense 在發現惡意攻擊活動的第一瞬間,即提供保護零號受害者的安全防護,並立即在各元件之間分享威脅情報,以保護企業的所有端點。使用靜態與動態行為分析,以及從當地、全球及第三方資源彙整而成的情報,迅速偵測並阻止無時差的惡意軟體。Trellix (McAfee) Endpoint Threat Defense 結合了機器學習與人類智慧,以開拓更迅速、更有效、也更精準的保護。
此協同運作系統透過 Trellix (McAfee) Data Exchange Layer 結合多個威脅來源,可立即將此資料與所有與您連線的安全性解決方案 (包括第三方解決方案) 共用。整合的元件可降低複雜度,並自動進化安全性,超前新興威脅一步。
在威脅感染端點前預先阻止
將風險範圍限制在端點的惡意軟體
透過從感染端點阻止已知的惡意行為,立即封鎖灰色軟體,同時維持生產力。
使用多階段檢測來保護端點
信譽評分源自共享威脅情報、執行前靜態分析和動態行為分析,其封鎖的威脅比只使用簽章或靜態保護更多。使
用機器學習來打敗更多的零時差惡意軟體
機器學習結合共用威脅情報,不斷發展出用於聲譽和行為分析的威脅模型,以保持領先新興威脅一步。
聯合安全性元件一體運作
通過使用統一工作流程、動態和自動查詢以及儀表板來簡化安全管理的單一窗格,獲得更大的控管與檢視能力以及靈活性。
主要優點
- -- 偵測、保護及修正防禦機制, 同時主動加以調整以抵禦零時 差惡意軟體、灰色軟體及勒索 軟體。
- -- 使用動態信用評價、行為式分 析及機器學習技術,更有效地 保護。
- -- 透過增強型防護,將對使用者 與受信任企業應用程式的影響 降到最低。
- -- 透過在整個安全性生態系統中 共用的威脅情報,更快對更多 威脅做出回應並予以修正。
- -- 透過 Trellix (McAfee) ePolicy Orchestrator® (McAfee ePO™) 軟體以統一的工作流程與適用 於管理的單一主控台,簡化事 件調查與修正作業
-
Trellix (McAfee) Endpoint Threat Defense and Response 系列功能
-
系統需求
-
Trellix (McAfee) Endpoint Threat Defense consists of the following components:
‧Trellix (McAfee) Threat Intelligence Exchange Server 2.0.0
‧Trellix (McAfee) Data Exchange Layer Client 3.0.0
‧Trellix (McAfee) Advanced Threat Prevention 10.5.0 for Endpoint Security- Additional requirements for Trellix (McAfee) Endpoint Threat Defense include:
‧Trellix (McAfee) Endpoint Protection- ‧Trellix (McAfee) Endpoint Security 10.5 or later
‧Trellix (McAfee) Security Management- ‧Trellix (McAfee) ePolicy Orchestrator 5.3.1
‧Virtualization Infrastructure- ‧VMWare vSphere 5.1.0 with ESXi 5.1 or later
Trellix (McAfee) Endpoint Threat Defense includes hosted data centers, located in the United States, used to check file reputations and update threat models.
- Additional requirements for Trellix (McAfee) Endpoint Threat Defense include:
