立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

McAfee威胁防御生命周期平台

McAfee威胁防御生命周期平台,采用高级智能和分析器探测复杂、隐蔽的威胁,通过分类和优先级别划分实现高效率的事件响应和调查分析。阻止流行的攻击方式,同时防护从未出现过的攻击技术和方法,从协作的安全架构中获得实时的洞察力。
立即咨询
数字化产品网络安全McAfee威胁防御生命周期平台
icon安全威胁态势 利用更少的资源更快地解决更严重的威胁icon
愈发复杂
高速增长的设备数量和数据量
云化的趋势导致可视可控的问题
安全控制割裂
攻防时间失衡
数分钟之内即沦陷
响应时间过长
损失可能是灾难性的
资源短缺
严重的员工和技能短缺
竞争压力
有限的预算
icon安全攻防趋势 防御和解决安全攻击的能力在下降icon
icon安全攻防现状icon
icon传统孤岛式安全体系 虚假的安全感icon
icon传统的孤立保护icon
icon当前的威胁概况icon
icon我们需要的状态icon
icon安全建设的几个阶段 icon
icon数据交换层(DXL) 利用标准化的集成和通信来链接安全运营孤岛icon

 

icon统一的基础 –Open DXL 标准化的安全通讯和管理架构icon
iconDXL技术合作伙伴icon
icon安全互联生态系统愿景icon
 
无论厂商和底层架构,各个安全部件都可以集成在一起形成一个统一个互联系统
开拓安全的新纪元
icon威胁防御生命周期 向持续防御生命周期转变icon
保护
– 阻止流行的攻击方式,同时防护从未出现过的攻击技术和方法
检测
– 采用高级智能和分析器探测复杂、隐蔽的威胁
修复
– 通过分类和优先级别划分实现高效率的事件响应和调查分析
自适应
– 从协作的安全架构中获得实时的洞察力
icon保护,检测,修正,适应icon
icon威胁防御生命周期icon
icon安全情报驱动的安全互联架构icon
iconMcAfee 整合安全防御框架icon
iconWannaCry蠕虫给我们敲响了警钟icon
icon勒索软件的六个步骤icon
iconWannaCry传播感染的方式及与其它勒索软件的不同点icon

该病毒利用了微软 MS17-010 漏洞来传播感染。这是一个 SMB 漏洞,具备执行远程指令的能力。通过远程控制受感染的系统,无需用户操作病毒就可以在网络中进行复制传播。病毒 vs. 蠕虫:WannaCry 是一种蠕虫, 意味着它可以利用系统漏洞进行传播感染,而无需用户的操作(例如垃圾邮件点击感染)。MS17-010 补丁已在2017年3月份发布, 但是许多系统仍然未更新补丁。

icon勒索病毒动态和趋势icon
iconWannaCry威胁防护生命周期icon
事前

NSP对MS07-010漏洞实现覆盖和虚拟补丁,主机白名单技术(Application Control)禁止非法程序运行,TIE建立本地威胁情报库。

事中

NSP和Web安全网关(MWG)实施漏洞利用和文件网络传输拦截,机器学习技术(Real Protect)对未知恶意代码进行识别和拦截,动态应用程序遏制(DAC)对违规操作实现隔离,ENS/VSE特征库和访问保护规则,ATD对未知恶意代码进行深度分析和识别SIEM对事件及情报进行关联分析和联动防护。

事后

SIEM结合威胁情报对新样本和IOC进行关联分析,发现潜在风险点。Active Response (MAR)结合IOC实现感染范围判定和应急响应处理。

iconMcAfee ENS – 下一代端点安全平台icon
iconMcAfee 威胁情报交换(TIE)软件 建立企业本地化的威胁信誉库icon
iconMcAfee TIE 快速共享威胁情报信息icon
iconMcAfee ATD 利用动态和静态代码分析技术高效检测各类未知恶意代码icon
iconATD对WannaCry样本的分析报告icon
icon整合TIE与ATD实现WannaCry新变种的快速检测和防护icon
iconMcAfee 网络安全平台(NSP)对 WannaCry的检测和防护icon
 
防止对于 MS17-010 漏洞的利用
检测阻断DoublePulsar 连接的建立
防止其它相关 CVE 漏洞的利用
拦截 WannaCry 文件的传输
iconMcAfee NSP 对WannaCry的防护效果icon

拦截MS07-010的漏洞利用和Doublepulsar的后门网络活动

icon从网络到端点的未知威胁防护体系icon
iconMcAfee NSP 整合TIE信誉对WannaCry文件进行拦截
阻断WannaCry的文件传输icon
icon与Web安全网关和邮件安全网关的整合icon
icon利用McAfee SIEM 分析和处理 WannaCry IOC icon
icon智能化安全运维icon
收集、关联并进行关键事件的优先级排序,以实现高效的威胁可视化
从 “报警和调查”模式向“主动响应”模式转化
整合第三方的威胁情报,信誉来源以及漏洞情况
智能化的安全运维的效果: 有效识别和终止复杂的攻击
发现、监控和调查新出现的威胁
高效率的检测、分析和修复被影响的系统,并适应未来的攻击
icon利用McAfee Active Response (MAR) 对WannaCry 进行应急响应icon

全面展现WannaCry的详细活动,快速全网查询端点感染情况

icon用户案例 某客户WannaCry实战成果分享icon
icon防御勒索软件联盟icon
icon威胁情报共享联盟icon
icon贯穿威胁防护生命周期实现安全互联的价值icon

产品推荐

科亿科技酒企产线视觉检测解决方案
科亿科技酒企产线视觉检测解决方案,AI视觉检测,标准输入,检测结果稳定,产品品质标准化、统一化。无需人工质检,视觉检测设备便于管理,数据易追溯。每条产线减少4-5名员工,人均工资4K,单线每月可节省2万元。
免费试用
查看详情
预策科技经营数据分析系统
预策科技经营数据分析系统,专为电商企业量身打造。作为专业的电商企业经营数据分析软件,其核心的经营指标数据管理系统,能精准采集、深度剖析海量经营数据。助力电商企业洞察市场趋势,优化运营策略,实现数据驱动的高效决策,提升企业竞争力。
免费试用
查看详情
腾讯云智慧水利水务解决方案
腾讯云智慧水利水务解决方案围绕“水灾害、水资源、水环境、水生态”四大领域问题,充分运用云计算、AI、大数据、数字孪生等技术,基于腾讯云水利水务数字底座能力,深入融合业务场景,推动产业数字化转型,为政府部门提供创新、智能、科学的行业解决方案。
免费试用
查看详情
昂楷运维审计系统
昂楷运维审计系统是一款基于B/S架构的操作行为安全审计系统,将身份认证、授权、管理、审计有机地结合,保证只 有合法IT运维用户才能使用其拥有运维权限的关键资源,可实现对IT运维人员操作的事前预防,事中控制,事后审计。
免费试用
查看详情