概述
面向高级威胁的终端检测和响应工具

通过终端威胁检测和响应， 为您提供超越基本终端保护的防御支持。McAfee Active Response 是一款查找和响应高级威胁的领先创新解决方案。作为集成的安全架构的关键组成部分，它可以提供持续的可见性以及强大的终端洞察力，让您可以更为迅速地确定 违规行为，并在威胁防御生命周期获得更多控制权。McAfee Active Response 为您提供所需的工具，以便更快地纠正安全问题，同时为您的业务创造最为有利的条件。主要功能包括：
 

●　收集器： 让您能够找到并查看系统中的数据。

●　触发器和持久性收集器：通过一组指令持续监控关键事件或状态变化。

●　反应：在触发时提供预先配置且可自定义的操作，让您能够找到并消除威胁。

●　利用 McAfee ePolicy Orchestrator 实现集中式管理：利用单一控制台进行综合安全管理和自动化。

 

面向高级威胁的终端检测和响应工具
自动
发现并监控事件、文件、主机流、进程对象、上下文和可能属于攻击指标 (IoA) 的系统状态变化或休眠状态的攻击组件，并将情报发送给分析、运营和法律团队。

确保一致的策略实施
建立企业范围的通用数据安全策略，以确保在网络范围内统一实施数据保护。

自适应
即时得到警报，让您可以根据攻击方法的变化进行调整，并执行自定义和标准搜索，深入分析特定攻击指标，从而了解攻击，确定攻击范围并进行防御。

持续性
定义持久性收集器（内置、常开的搜索功能，可分析您系统上的有用数据），在检测到攻击事件时触发警报，就未来的攻击活动通知您并提供针对性的监控工具。