McAfee Advanced Threat Defense

商品概要

ネットワーク境界からエンドポイントまでの保護を強化し、調査を可能にします。 隠れた脅威を検出 標的型攻撃は、セキュリティ システムを欺き、検出を回避するように設計されています。静的なコード分析 (マルウェア サンドボックス) と機械学習を組み合わせて、回避技術を駆使したゼロデイ脅威やランサムウェアの検出能力を強化しています。 脅威インテリジェンスの共有 他のセキュリティ ソリューションと緊密に連携し、オープン標準に対応することで、マルチベンダー エコシステムを含むインフラ全体で脅威インテリジェンスを迅速に共有します。ゼロデイ脅威に対する保護を強化し、検出から封じ込めからまでの時間を短縮できます。また、攻撃を受けた後の調査も迅速に行うことができます。 調査 オフライン分析オプションと高度な機能により、セキュリティ オペレーション センターで脅威の検証を行い、重大な侵害の兆候 (IoC) を認識できます。結果を MITRE ATT&CK™ フレームワークに関連付け、調査と脅威ハンティングで利用できます。 柔軟で一元管理された配備 Azure のパブリック クラウド環境など、組織の要件に合わせて配備オプションを柔軟に選択できます。仮想アプライアンスまたは物理アプライアンスとして使用できます。 複数のプロトコルやメール ゲートウェイなどの対応製品を 1 つの場所で分析することができます。

機能

動的（サンドボックス）解析と静的コード解析を併用しています。

特徴

複数のセキュリティ コンポーネントが 1 つのソリューションとして機能
製品を緊密に統合し、高度な脅威を阻止します。アラートとポリシー施行を効率的に管理し、スループットを維持できます。 OpenIOCとSTIX/TAXIIに対応し、統合環境をさらに統合できます。

調査時間を大幅に短縮
高度な解凍機能、対話モード、複数の仮想環境へのサンプル送信、侵害の兆候 (IoC) データなど、様々な機能を使用して調査を行うことができます。また、IoCデータからサマリー レポートを生成して、アクションの優先順位を判断したり、マルウェアに対する正確な分析を行うことができます。

境界からサーバーまで、メールに対する高度な脅威を検出
メールは最も狙われる攻撃経路です。メールの保護は組織にとって重要な課題となっています。McAfee Advanced Threat Defenseは、Cisco Email Security Appliance、McAfee Security for Email Serversなどのメール ゲートウェイと連携し、メールを狙う脅威を検出します。

標準料金

個別見積