較為強大的威脅檢測技術
揭露隱藏的威脅
將深度靜態(tài)代碼分析、動態(tài)分析(惡意軟件沙盒)和 機器學習 相結合以提高零日威脅和勒索軟件檢測能力。
威脅情報共享
跨您的整個基礎設施立即分享威脅情報 - 包括多供應商生態(tài)系統(tǒng) - 由此減少從發(fā)現威脅到抑制威脅花費的時間。
支持調查
驗證威脅和訪問調查和威脅追蹤所需要的關鍵攻陷指標 (IoC)。
靈活的部署方式
選擇虛擬或物理設備,或 Microsoft Azure 中的公共云部署。
解決方案廣泛集成
McAfee Advanced Threat Defense 與現有 McAfee 解決方案、第三方電子郵件網關和支持開放式標準的其他產品協(xié)同工作
集成多種安全組件進行整體運作
緊密的產品集成能夠實現警報管理,并且可以維持吞吐量和策略的實施。 通過 TAXII 支持 OpenIOC 和 STIX,進一步增強集成。
產品功能
減少集成時間
訪問大量解包、交互模式、對于多個虛擬環(huán)境的樣本提交、以及 IoC 數據(根據該數據可生成優(yōu)先級摘要報告)。
檢測電子郵件威脅
McAfee Advanced Threat Defense 可監(jiān)控任何電子郵件網關(包括 Cisco Email Security Appliance 和 McAfee Security for Email Servers),以檢測電子郵件威脅。
較為強大的分析功能
驗證威脅、訪問關鍵攻陷指標 (IoC),以及將結果映射到 MITRE ATT&CK? 框架來進行調查和威脅追蹤。