集成并加速终端威胁防御 - McAfee.PDF

解决方案简介 集成并加速终端威胁 防御 如今的威胁态势看起来与以往大不相同。狡猾的网络犯罪分子在设计能够掩 饰其威胁属性以逃避基于特征码的防御的零日恶意软件。这类逃逸性威胁在 被分析时会有所“察觉”，从而延迟执行。他们所开发的高级攻击会偷偷深 入合法的应用程序和网站，以越过前沿防御。为了应对此类威胁，安全管理 员在寻求新的方法来确保其终端和数据的安全。 更糟糕的是，终端和移动应用的爆炸式增长为网络犯罪分子提供了可乘之机，使他们有了新的潜在攻击 媒介和新的恶意软件驻留位置。为了防范每一个潜在弱点可能带来的威胁，许多企业现在都依靠单点安 全解决方案的拼凑。这些不同的防御系统本应能够确保企业得到更好的保护。然而恰恰相反，它们往往 会产生令人不堪重负的“噪声”和复杂性 — 削弱可见性、无法集中运用已经有限的 IT 安全专业知识， 延长将新的观察结果转变为行动所需的时间。 最终使太多的威胁得以入侵终端。太多的“第一感染源”导致了耗时的补救工作。安全团队耗费太多的 时间和资源来尝试以人工方式连接各个点，这让他们感觉要竭力应对不断增多的零散事务。 终端防御，实现多阶段威胁防御自动化 打造一个更加集成和自动化的框架正当其时。借助 Intel® Security 的 McAfee® Dynamic Endpoint Threat Defense ，企业能够应对新出现的威胁、抵御未知威胁，显著简化安全运营。 McAfee Dynamic Endpoint Threat Defense 将多层终端防御整合为一个统一的自适应防御体系。借助可 近乎实时地共享信息和协调响应且无需人为介入的工具，跨整个威胁防御生命周期提供强大的功能—防 护、修正和检测。通过跨威胁防御的各个阶段自动共享威胁情报，安全团队能够简化针对最复杂环境的 安全防护。能够将检测与修正之间的时间由数天缩短至数毫秒。他们能够获得洞察以智胜最精明的网络 犯罪分子，有效拦截高级威胁。 解决方案简介 ■ 将信誉分析与新的机器学习分类以及行为建模相结合，揭穿逃逸性威胁的伪装：在大部分灰色软 件、勒索软件和其他高级威胁感染“第一感染源”或者向其他系统传播之前，及时进行拦截。利用 可共同协调防御的集成安全技术强化安全。 ■ 通过发现未知威胁和确定可疑事件优先级，只需几秒钟即可发现潜在威胁，利用必要的环境信息来 快速判定威胁，然后加以解决： 借助实时可见性、现场调查和时间轴，通过减少驻留时间对威胁加以限制。利用一键式修正即刻通 过单一终端或整个企业针对威胁采取补救措施。 ■ 利用可提供广泛可见性的单一控制台始终了解您的安全状况：通过统一工作流跨威胁防御生命周期 执行安全策略，以准确而快速地采取行动。利用可共享威胁情报和自动适应新信息的防御，弥合针 对新出现的威胁的防护间隙。 Dynamic Endpoint Threat Defense 组件介绍 通过 McAfee Dynamic Endpoint Threat Defense ，Intel Security 将整个 Intel Security 终端安全解决方案 以及新的创新性防御技术整合为一个统一的自适应防御体系。解决方案包括： ■ McAfee Endpoint Security ：多层防护共享信息并相互协作，自动地更新您的防御以应对新发现的 威胁。 ■ Real Protect ：*采用一流的机器学习技术，基于可能发生的情况（执行前分析）和实际发生的情况 （动态行为分析）来识别恶意代码—完全无需特征码。 ■ Dynamic Application Containment ：* 在不会对用户造成影响的情况下，通过拦截可疑文件阻止 其执行常见的恶意进程操作，从而防止“第一感染源”感染并阻止威胁传播。 ■ McAfee Threat Intelligence Exchange ：将来自迈克菲全球威胁智能感知系统 (McAfee GTI) 、 第三方情报源以及企业自有环境的威胁情报相结合，以提供涵盖整个企业环境的信息和可见 性。McAfee Threat Intelligence Exchange 使安全团队能够确定威胁试图立足的位置并且将防护间 隙由数天缩短至数毫秒。 ■ McAfee Active Response ：提供在环境中的任何位置搜寻和应对终端上的威胁的能力— 无论威胁 正在传播、伺机等待还是隐匿踪迹以逃避检测。 ■ McAfee Advanced Threat Defense ：在一个