• Звонок по России бесплатный 8 800 200-59-60
  • Москва +7 (495) 232-92-30
  • Санкт-Петербург +7 (812) 327-59-60
  • Екатеринбург +7 (343) 378-41-50

McAfee Network Threat Response

McAfee Network Threat Response — это программный пакет, подключаемый по вспомогательному каналу и осуществляющее захват, деконструкцию и анализ вредоносных программ внутри вашей сети. Network Threat Response представляет собой мощный инструмент в арсенале аналитиков по вопросам безопасности. Устройство автоматически определяет вредоносные программы, нацеленные на внутренние уязвимости сети, мгновенно улавливает и анализирует их, чем способствует быстрому внесению исправлений и постоянной защите вашей сети.

Обнаруживает то, что скрывают от нас злоумышленники
Network Threat Response «прочесывает» PDF-файлы, файлы Microsoft Office и все происходящие в сети действия с целью обнаружения попыток сокрытия или маскировки вредоносного содержимого, предоставляя аналитикам возможность мгновенно получать информацию об атаках.

Обнаруживает медленно разворачивающиеся атаки
Network Threat Response обнаруживает и собирает постепенно поступающие компоненты атак, собирая по частям угрозы, прокрадывающиеся в сети медленно и незаметно.

Сокращает время анализа до минут
Network Threat Response автоматизирует выполнение задач, стоящих перед аналитиками безопасности, «прочесывая» сетевой трафик с целью выявления характерных признаков вредоносных действий. Обнаруженные векторы атак автоматически направляются на полный анализ и доводятся до внимания аналитика, который может рассмотреть все аспекты атаки и целенаправленно внести соответствующие изменения в систему защиты. Такое целенаправленное внесение изменений позволяет поддерживать оптимальный уровень защиты сетей при минимальной дополнительной нагрузке на внутренние ИТ-операции.

Платформа, обеспечивающая высокий уровень быстродействия и безопасности
Теперь у клиентов, стремящихся сократить расходы на техническое обслуживание и управление аппаратным обеспечением, появилась возможность развернуть Network Threat Response на масштабируемой и многофункциональной платформе CloudShield CS-4000. Network Threat Response на платформе CS-4000 позволяет крупным компаниям, заботящимся о своей безопасности, использовать масштабируемое, физически защищенное и надежное средство обнаружения и предотвращения случаев нарушения безопасности, имеющих место в результате атак с использованием вредоносного ПО повышенного сложности.

Обеспечивает максимальную эффективность работы специалистов по безопасности

Одно единственное устройство McAfee Network Threat Response выполняет работу, эквивалентную работе 20 аналитиков и специалистов по обратной разработке, и не требует найма ни одного дополнительного сотрудника. В отличие от других защитных устройств, которые могут генерировать тысячи событий в день, McAfee Network Threat Response позволяет аналитикам обрабатывать генерируемые им события всего за несколько минут.

Обнаруживает то, что скрывают от нас злоумышленники

Характерным признаком особо сложных вредоносных программ является их способность оставаться невидимыми. McAfee Network Threat Response осуществляет проверку PDF-файлов, файлов Microsoft Office и всех происходящих в сети действий с целью обнаружения попыток сокрытия или маскировки трафика. Network Threat Response не только предупреждает о наличии скрытых файлов, но и декодирует трафик, предоставляя аналитикам возможность сбора информации об атаке, что на сегодняшний день невозможно сделать с помощью другого инструмента.

Более высокий уровень гибкости и аналитических возможностей

Развернутые линейно системы IPS вынуждены идти на непростые компромиссы из-за ограничений по быстродействию. В результате те или иные сложные угрозы могут остаться незамеченными. NTR подключен по вспомогательному каналу, что дает ему возможность проводить более глубокий анализ без оглядки на временные ограничения.

Собирает разрозненные фрагменты в единое целое

Благодаря уникальной способности разоблачать медленно разворачивающиеся атаки Network Threat Response обнаруживает и собирает постепенно проникающие в сеть части вредоносных программ. Это единственное решение, способное собирать в единое целое фрагменты угроз, один за другим медленно проникающие в сети.

Комплексный механизм обнаружения средств использования уязвимостей

Большинство средств обнаружения атак являются одномерными, а в NTR используется большое количество разнообразных методов, дающих высокие показатели обнаружения атак и позволяющих обнаруживать сложные атаки. Для дополнительной проверки сетевых объектов в NTR, кроме антивируса McAfee, используется ряд других коммерческих антивирусных ядер. Анализ в «песочнице»? Для запуска подозрительных сетевых объектов в виртуальной среде и для изучения последствий такого запуска в NTR используются алгоритмы ValidEdge и Cuckoo. Помимо этих модулей в NTR используется большое количество других алгоритмов обнаружения и анализа угроз, в том числе алгоритмы для анализа JAR-файлов, PDF-файлов, документов Office и др.

Обнаружение и распутывание кода оболочки

Код оболочки — это набор инструкций, используемых вредоносной программой для заражения устройства и управления им. В McAfee Network Threat Response используются инновационные эвристические средства обнаружения кода оболочки, не требующие наличия информации о вредоносной нагрузке, которая постоянно меняется и к тому же зашифрована. Набор аналитических модулей NTR способен обнаруживать даже запутанный код оболочки. Более того, NTR распутывает обнаруженный код и направляет его на анализ к специалистам по безопасности.

Сокращает время анализа до минут

NTR автоматизирует выполнение задачи, стоящей перед аналитиками безопасности, «прочесывая» сетевой трафик с целью выявления характерных признаков вредоносных действий. Обнаруженные «векторы атак» автоматически направляются на обработку полным набором аналитических служб NTR. Результат этой обработки доводится до внимания аналитика, который может рассмотреть все аспекты атаки и целенаправленно внести соответствующие изменения в систему защиты. Такое целенаправленное внесение изменений в систему защиты позволяет поддерживать оптимальный уровень защиты сетей при минимальной дополнительной нагрузке на внутренние ИТ-операции.

Реагирование на инциденты благодаря анализу данных в формате PCAP

McAfee Network Threat Response позволяет ускорить анализ захваченных данных благодаря возможности импорта PCAP-файлов. При прогоне захваченных данных через аналитические модули McAfee Network Threat Response происходит декодирование скрытого трафика и выявление основных признаков атаки, что дает аналитику опорные точки, необходимые для начала расследования, и сокращает время анализа на несколько дней. Превосходными источниками захваченных данных в формате PCAP являются Netwitness и Solera.

McAfee Network Threat Response представляет собой программное решение, работающее на целом ряде разных аппаратных платформ. Для обеспечения оптимального уровня защиты и быстродействия мы рекомендуем использовать Network Threat Response на платформе CloudShield CS-4000. Спецификации и подробную информацию об устройстве см. в листе данных.
Система Orphus