McAfee威胁防御生命周期平台_网络安全检测平台

申请试用

McAfee威胁防御生命周期平台

McAfee威胁防御生命周期平台，采用高级智能和分析器探测复杂、隐蔽的威胁，通过分类和优先级别划分实现高效率的事件响应和调查分析。阻止流行的攻击方式，同时防护从未出现过的攻击技术和方法，从协作的安全架构中获得实时的洞察力。

立即咨询

首页 > 产品中心 > 网络安全 > McAfee威胁防御生命周期平台

安全威胁态势利用更少的资源更快地解决更严重的威胁 icon

愈发复杂
高速增长的设备数量和数据量

云化的趋势导致可视可控的问题

安全控制割裂

攻防时间失衡
数分钟之内即沦陷

响应时间过长

损失可能是灾难性的

资源短缺
严重的员工和技能短缺

竞争压力

有限的预算

安全攻防趋势防御和解决安全攻击的能力在下降 icon

安全攻防现状

传统孤岛式安全体系虚假的安全感 icon

传统的孤立保护

当前的威胁概况

我们需要的状态

安全建设的几个阶段

数据交换层（DXL）利用标准化的集成和通信来链接安全运营孤岛 icon

统一的基础 –Open DXL 标准化的安全通讯和管理架构 icon

DXL技术合作伙伴

安全互联生态系统愿景 icon

无论厂商和底层架构，各个安全部件都可以集成在一起形成一个统一个互联系统

开拓安全的新纪元

威胁防御生命周期向持续防御生命周期转变 icon

保护

– 阻止流行的攻击方式，同时防护从未出现过的攻击技术和方法

检测

– 采用高级智能和分析器探测复杂、隐蔽的威胁

修复

– 通过分类和优先级别划分实现高效率的事件响应和调查分析

自适应

– 从协作的安全架构中获得实时的洞察力

保护，检测，修正，适应 icon

威胁防御生命周期

安全情报驱动的安全互联架构 icon

McAfee 整合安全防御框架 icon

WannaCry蠕虫给我们敲响了警钟 icon

勒索软件的六个步骤

WannaCry传播感染的方式及与其它勒索软件的不同点 icon

该病毒利用了微软 MS17-010 漏洞来传播感染。这是一个 SMB 漏洞，具备执行远程指令的能力。通过远程控制受感染的系统，无需用户操作病毒就可以在网络中进行复制传播。病毒 vs. 蠕虫：WannaCry 是一种蠕虫, 意味着它可以利用系统漏洞进行传播感染，而无需用户的操作（例如垃圾邮件点击感染）。MS17-010 补丁已在2017年3月份发布, 但是许多系统仍然未更新补丁。

勒索病毒动态和趋势

WannaCry威胁防护生命周期 icon

事前

NSP对MS07-010漏洞实现覆盖和虚拟补丁，主机白名单技术(Application Control）禁止非法程序运行，TIE建立本地威胁情报库。

事中

NSP和Web安全网关(MWG)实施漏洞利用和文件网络传输拦截，机器学习技术(Real Protect)对未知恶意代码进行识别和拦截，动态应用程序遏制(DAC）对违规操作实现隔离，ENS/VSE特征库和访问保护规则，ATD对未知恶意代码进行深度分析和识别SIEM对事件及情报进行关联分析和联动防护。

事后

SIEM结合威胁情报对新样本和IOC进行关联分析，发现潜在风险点。Active Response (MAR）结合IOC实现感染范围判定和应急响应处理。

McAfee ENS – 下一代端点安全平台 icon

McAfee 威胁情报交换（TIE）软件建立企业本地化的威胁信誉库 icon

McAfee TIE 快速共享威胁情报信息 icon

McAfee ATD 利用动态和静态代码分析技术高效检测各类未知恶意代码 icon

ATD对WannaCry样本的分析报告 icon

整合TIE与ATD实现WannaCry新变种的快速检测和防护 icon

McAfee 网络安全平台（NSP）对 WannaCry的检测和防护 icon

防止对于 MS17-010 漏洞的利用

检测阻断DoublePulsar 连接的建立

防止其它相关 CVE 漏洞的利用

拦截 WannaCry 文件的传输

McAfee NSP 对WannaCry的防护效果 icon

拦截MS07-010的漏洞利用和Doublepulsar的后门网络活动

从网络到端点的未知威胁防护体系 icon

McAfee NSP 整合TIE信誉对WannaCry文件进行拦截

阻断WannaCry的文件传输 icon

与Web安全网关和邮件安全网关的整合 icon

利用McAfee SIEM 分析和处理 WannaCry IOC icon

智能化安全运维

收集、关联并进行关键事件的优先级排序，以实现高效的威胁可视化

从 “报警和调查”模式向“主动响应”模式转化

整合第三方的威胁情报，信誉来源以及漏洞情况

智能化的安全运维的效果：有效识别和终止复杂的攻击

发现、监控和调查新出现的威胁

高效率的检测、分析和修复被影响的系统，并适应未来的攻击

利用McAfee Active Response (MAR) 对WannaCry 进行应急响应 icon

全面展现WannaCry的详细活动，快速全网查询端点感染情况

用户案例某客户WannaCry实战成果分享 icon

防御勒索软件联盟

威胁情报共享联盟

贯穿威胁防护生命周期实现安全互联的价值 icon

产品推荐查看更多>>

网宿科技零信任安全接入SEA

遵循Zero Trust安全框架体系，整合安全接入网关、安全管控中心、全链路传输加速三大核心能力模块，提供以身份认证与动态授权为基础的企业办公网络安全接入服务，为企业打造随时随地、在任何终端或边缘进行安全连接与访问的办公安全体系。

性能升级

安全可靠

立即咨询查看详情

中睿天下APT高级持续威胁溯源方案

中睿天下APT高级持续威胁溯源方案以全流量检测与分析技术为核心，对外网、内网安全场景建模与跨网防护的流量检测溯源方案。通过基于白名单的资产访问关系梳理，基于攻击者视角自动绘制单一资产与跨网、跨域资产的访问行为，有效识别非法用户的合法使用问题。基于业务场景、访问关系与攻击行为建模，实现异常行为的自动化监测与预警。

网络加密流量解密

流量模型分析

高级威胁检测

web攻击溯源

立即咨询查看详情

网御星云网站安全监测平台

网御星云网站安全监测系统致力于web2.0下的应用安全测试和网站安全漏洞的综合扫描分析，其高效准确的安全扫描策略能够准确发现漏洞威胁，并为安全管理人员提供详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了CVE、packetstorm、OWASP、WebAppSec及国内外安全社区等国际权威安全组织定义的应用程序漏洞。该系统可以全方位的为客户的网站提供安全监测服务，监测内容包括可用性监测、DNS域名解析监测、页面变更监测、挂马监测、敏感内容监测。

漏洞检测

监控管理

变更管理

敏感词管理

立即咨询查看详情

数字化社区查看更多>>