McAfee Advanced Threat Defense
-
McAfee Advanced Threat Defense
产品概述产品优势更多资源
较为强大的威胁检测技术
揭露隐藏的威胁
将深度静态代码分析、动态分析(恶意软件沙盒)和 机器学习 相结合以提高零日威胁和勒索软件检测能力。
威胁情报共享
跨您的整个基础设施立即分享威胁情报 - 包括多供应商生态系统 - 由此减少从发现威胁到抑制威胁花费的时间。
支持调查
验证威胁和访问调查和威胁追踪所需要的关键攻陷指标 (IoC)。
揭露隐藏的威胁
将深度静态代码分析、动态分析(恶意软件沙盒)和 机器学习 相结合以提高零日威胁和勒索软件检测能力。
威胁情报共享
跨您的整个基础设施立即分享威胁情报 - 包括多供应商生态系统 - 由此减少从发现威胁到抑制威胁花费的时间。
支持调查
验证威胁和访问调查和威胁追踪所需要的关键攻陷指标 (IoC)。
灵活的部署方式
选择虚拟或物理设备,或 Microsoft Azure 中的公共云部署。
解决方案广泛集成
McAfee Advanced Threat Defense 与现有 McAfee 解决方案、第三方电子邮件网关和支持开放式标准的其他产品协同工作
集成多种安全组件进行整体运作
紧密的产品集成能够实现警报管理,并且可以维持吞吐量和策略的实施。 通过 TAXII 支持 OpenIOC 和 STIX,进一步增强集成。
产品功能
减少集成时间
访问大量解包、交互模式、对于多个虚拟环境的样本提交、以及 IoC 数据(根据该数据可生成优先级摘要报告)。
检测电子邮件威胁
McAfee Advanced Threat Defense 可监控任何电子邮件网关(包括 Cisco Email Security Appliance 和 McAfee Security for Email Servers),以检测电子邮件威胁。
较为强大的分析功能
验证威胁、访问关键攻陷指标 (IoC),以及将结果映射到 MITRE ATT&CK™ 框架来进行调查和威胁追踪。
选择虚拟或物理设备,或 Microsoft Azure 中的公共云部署。
解决方案广泛集成
McAfee Advanced Threat Defense 与现有 McAfee 解决方案、第三方电子邮件网关和支持开放式标准的其他产品协同工作
集成多种安全组件进行整体运作
紧密的产品集成能够实现警报管理,并且可以维持吞吐量和策略的实施。 通过 TAXII 支持 OpenIOC 和 STIX,进一步增强集成。
产品功能
减少集成时间
访问大量解包、交互模式、对于多个虚拟环境的样本提交、以及 IoC 数据(根据该数据可生成优先级摘要报告)。
检测电子邮件威胁
McAfee Advanced Threat Defense 可监控任何电子邮件网关(包括 Cisco Email Security Appliance 和 McAfee Security for Email Servers),以检测电子邮件威胁。
较为强大的分析功能
验证威胁、访问关键攻陷指标 (IoC),以及将结果映射到 MITRE ATT&CK™ 框架来进行调查和威胁追踪。
