立即咨询

电话咨询

微信咨询

立即试用
商务合作

McAfee威胁防御生命周期平台

McAfee威胁防御生命周期平台,采用高级智能和分析器探测复杂、隐蔽的威胁,通过分类和优先级别划分实现高效率的事件响应和调查分析。阻止流行的攻击方式,同时防护从未出现过的攻击技术和方法,从协作的安全架构中获得实时的洞察力。
立即咨询
数字化产品网络安全McAfee威胁防御生命周期平台
icon安全威胁态势 利用更少的资源更快地解决更严重的威胁icon
愈发复杂
高速增长的设备数量和数据量
云化的趋势导致可视可控的问题
安全控制割裂
攻防时间失衡
数分钟之内即沦陷
响应时间过长
损失可能是灾难性的
资源短缺
严重的员工和技能短缺
竞争压力
有限的预算
icon安全攻防趋势 防御和解决安全攻击的能力在下降icon
icon安全攻防现状icon
icon传统孤岛式安全体系 虚假的安全感icon
icon传统的孤立保护icon
icon当前的威胁概况icon
icon我们需要的状态icon
icon安全建设的几个阶段 icon
icon数据交换层(DXL) 利用标准化的集成和通信来链接安全运营孤岛icon

 

icon统一的基础 –Open DXL 标准化的安全通讯和管理架构icon
iconDXL技术合作伙伴icon
icon安全互联生态系统愿景icon
 
无论厂商和底层架构,各个安全部件都可以集成在一起形成一个统一个互联系统
开拓安全的新纪元
icon威胁防御生命周期 向持续防御生命周期转变icon
保护
– 阻止流行的攻击方式,同时防护从未出现过的攻击技术和方法
检测
– 采用高级智能和分析器探测复杂、隐蔽的威胁
修复
– 通过分类和优先级别划分实现高效率的事件响应和调查分析
自适应
– 从协作的安全架构中获得实时的洞察力
icon保护,检测,修正,适应icon
icon威胁防御生命周期icon
icon安全情报驱动的安全互联架构icon
iconMcAfee 整合安全防御框架icon
iconWannaCry蠕虫给我们敲响了警钟icon
icon勒索软件的六个步骤icon
iconWannaCry传播感染的方式及与其它勒索软件的不同点icon

该病毒利用了微软 MS17-010 漏洞来传播感染。这是一个 SMB 漏洞,具备执行远程指令的能力。通过远程控制受感染的系统,无需用户操作病毒就可以在网络中进行复制传播。病毒 vs. 蠕虫:WannaCry 是一种蠕虫, 意味着它可以利用系统漏洞进行传播感染,而无需用户的操作(例如垃圾邮件点击感染)。MS17-010 补丁已在2017年3月份发布, 但是许多系统仍然未更新补丁。

icon勒索病毒动态和趋势icon
iconWannaCry威胁防护生命周期icon
事前

NSP对MS07-010漏洞实现覆盖和虚拟补丁,主机白名单技术(Application Control)禁止非法程序运行,TIE建立本地威胁情报库。

事中

NSP和Web安全网关(MWG)实施漏洞利用和文件网络传输拦截,机器学习技术(Real Protect)对未知恶意代码进行识别和拦截,动态应用程序遏制(DAC)对违规操作实现隔离,ENS/VSE特征库和访问保护规则,ATD对未知恶意代码进行深度分析和识别SIEM对事件及情报进行关联分析和联动防护。

事后

SIEM结合威胁情报对新样本和IOC进行关联分析,发现潜在风险点。Active Response (MAR)结合IOC实现感染范围判定和应急响应处理。

iconMcAfee ENS – 下一代端点安全平台icon
iconMcAfee 威胁情报交换(TIE)软件 建立企业本地化的威胁信誉库icon
iconMcAfee TIE 快速共享威胁情报信息icon
iconMcAfee ATD 利用动态和静态代码分析技术高效检测各类未知恶意代码icon
iconATD对WannaCry样本的分析报告icon
icon整合TIE与ATD实现WannaCry新变种的快速检测和防护icon
iconMcAfee 网络安全平台(NSP)对 WannaCry的检测和防护icon
 
防止对于 MS17-010 漏洞的利用
检测阻断DoublePulsar 连接的建立
防止其它相关 CVE 漏洞的利用
拦截 WannaCry 文件的传输
iconMcAfee NSP 对WannaCry的防护效果icon

拦截MS07-010的漏洞利用和Doublepulsar的后门网络活动

icon从网络到端点的未知威胁防护体系icon
iconMcAfee NSP 整合TIE信誉对WannaCry文件进行拦截
阻断WannaCry的文件传输icon
icon与Web安全网关和邮件安全网关的整合icon
icon利用McAfee SIEM 分析和处理 WannaCry IOC icon
icon智能化安全运维icon
收集、关联并进行关键事件的优先级排序,以实现高效的威胁可视化
从 “报警和调查”模式向“主动响应”模式转化
整合第三方的威胁情报,信誉来源以及漏洞情况
智能化的安全运维的效果: 有效识别和终止复杂的攻击
发现、监控和调查新出现的威胁
高效率的检测、分析和修复被影响的系统,并适应未来的攻击
icon利用McAfee Active Response (MAR) 对WannaCry 进行应急响应icon

全面展现WannaCry的详细活动,快速全网查询端点感染情况

icon用户案例 某客户WannaCry实战成果分享icon
icon防御勒索软件联盟icon
icon威胁情报共享联盟icon
icon贯穿威胁防护生命周期实现安全互联的价值icon

产品推荐

云玺量子印童管控解决方案
云玺量子印章管控解决方案,涵盖智能印章系统、AI 智能印章一体机及电子签章管理系统。通过量子技术赋能印章管控,支持实体印章智能化管理与电子签章全流程合规操作,适配多场景用章需求。助力企业防范用章风险、提升管理效率,是印章管控领域的创新解决方案。
免费试用
查看详情
深信服 信服云云上无忧防勒索
对于广泛中小企业而言,勒索病毒防御建设成本高,能力要求高,一旦出现漏洞,对业务而言就是致命的威胁。信服云托管云推出云上无忧防勒索服务套餐,助力中小企业省心、安全上云。
免费试用
查看详情
脉联智慧医院能源管理解决方案
脉联智慧医院能源管理解决方案搭载脉联智慧能源管理平台与智慧医院能源管理系统、中央空调管理系统,依托物联网实时监测院区水电气能耗。系统采集多级电能数据分项统计,搭建水、冷热量计量体系,精准追溯能耗、监测异常,统筹中央空调管控,实现医院能源数字化管控,助力节能降耗与后勤精细化运营。
免费试用
查看详情
同铄智能智慧工厂MDC解决方案
同铄智能智慧工厂MDC解决方案能实时采集、处理、分析制造过程中的人员、设备、工艺、品质、物料等数据, 实现数据互联互通,能为企业降本增效找到最有效途径。在数字化基础上,通过大数据应用,实现工艺、 设备 等生产要素资源优化,是数字化制造的更高层级应用。
免费试用
查看详情