較為強大的威脅檢測技術(shù)
揭露隱藏的威脅
將深度靜態(tài)代碼分析、動態(tài)分析(惡意軟件沙盒)和 機器學(xué)習(xí) 相結(jié)合以提高零日威脅和勒索軟件檢測能力。
威脅情報共享
跨您的整個基礎(chǔ)設(shè)施立即分享威脅情報 - 包括多供應(yīng)商生態(tài)系統(tǒng) - 由此減少從發(fā)現(xiàn)威脅到抑制威脅花費的時間。
支持調(diào)查
驗證威脅和訪問調(diào)查和威脅追蹤所需要的關(guān)鍵攻陷指標 (IoC)。
靈活的部署方式
選擇虛擬或物理設(shè)備,或 Microsoft Azure 中的公共云部署。
解決方案廣泛集成
McAfee Advanced Threat Defense 與現(xiàn)有 McAfee 解決方案、第三方電子郵件網(wǎng)關(guān)和支持開放式標準的其他產(chǎn)品協(xié)同工作
集成多種安全組件進行整體運作
緊密的產(chǎn)品集成能夠?qū)崿F(xiàn)警報管理,并且可以維持吞吐量和策略的實施。 通過 TAXII 支持 OpenIOC 和 STIX,進一步增強集成。
產(chǎn)品功能
減少集成時間
訪問大量解包、交互模式、對于多個虛擬環(huán)境的樣本提交、以及 IoC 數(shù)據(jù)(根據(jù)該數(shù)據(jù)可生成優(yōu)先級摘要報告)。
檢測電子郵件威脅
McAfee Advanced Threat Defense 可監(jiān)控任何電子郵件網(wǎng)關(guān)(包括 Cisco Email Security Appliance 和 McAfee Security for Email Servers),以檢測電子郵件威脅。
較為強大的分析功能
驗證威脅、訪問關(guān)鍵攻陷指標 (IoC),以及將結(jié)果映射到 MITRE ATT&CK? 框架來進行調(diào)查和威脅追蹤。