概述
面向高级威胁的终端检测和响应工具
通过终端威胁检测和响应, 为您提供超越基本终端保护的防御支持。McAfee Active Response 是一款查找和响应高级威胁的领先创新解决方案。作为集成的安全架构的关键组成部分,它可以提供持续的可见性以及强大的终端洞察力,让您可以更为迅速地确定 违规行为,并在威胁防御生命周期获得更多控制权。McAfee Active Response 为您提供所需的工具,以便更快地纠正安全问题,同时为您的业务创造最为有利的条件。主要功能包括:
● 收集器: 让您能够找到并查看系统中的数据。
● 触发器和持久性收集器:通过一组指令持续监控关键事件或状态变化。
● 反应:在触发时提供预先配置且可自定义的操作,让您能够找到并消除威胁。
● 利用 McAfee ePolicy Orchestrator 实现集中式管理:利用单一控制台进行综合安全管理和自动化。
面向高级威胁的终端检测和响应工具
自动
发现并监控事件、文件、主机流、进程对象、上下文和可能属于攻击指标 (IoA) 的系统状态变化或休眠状态的攻击组件,并将情报发送给分析、运营和法律团队。
确保一致的策略实施
建立企业范围的通用数据安全策略,以确保在网络范围内统一实施数据保护。
自适应
即时得到警报,让您可以根据攻击方法的变化进行调整,并执行自定义和标准搜索,深入分析特定攻击指标,从而了解攻击,确定攻击范围并进行防御。
持续性
定义持久性收集器(内置、常开的搜索功能,可分析您系统上的有用数据),在检测到攻击事件时触发警报,就未来的攻击活动通知您并提供针对性的监控工具。
CAM(集中管控审计平台)国际领先,国内唯一结合"人、流程、系统”; CIO、审计者、管理者、操作者多角色综合性平台; 功能模块化,平滑升级,节省投资; 自动获取KPI指标
高效稳定
便捷稳定
安天可扩展威胁检测响应平台XDR以执行体等防御要素的细粒度采集与管控为基础,关注边界、流量、 身份、终端、业务等场景下的异常行为。在全局视角下通过自动化 上下文分析定位风险点,实现检测响应闭环,为用户的安全运营降本增效。通过安天可扩展威胁检测响应平台XDR可以有效统筹各类设备,构建统一的网络安全防御体系。
离散设备信息管理
重保HVV
取证调查
资产清点