立即咨询

电话咨询

微信咨询

立即试用
商务合作

McAfee威胁防御生命周期平台

McAfee威胁防御生命周期平台,采用高级智能和分析器探测复杂、隐蔽的威胁,通过分类和优先级别划分实现高效率的事件响应和调查分析。阻止流行的攻击方式,同时防护从未出现过的攻击技术和方法,从协作的安全架构中获得实时的洞察力。
立即咨询
数字化产品网络安全McAfee威胁防御生命周期平台
icon安全威胁态势 利用更少的资源更快地解决更严重的威胁icon
愈发复杂
高速增长的设备数量和数据量
云化的趋势导致可视可控的问题
安全控制割裂
攻防时间失衡
数分钟之内即沦陷
响应时间过长
损失可能是灾难性的
资源短缺
严重的员工和技能短缺
竞争压力
有限的预算
icon安全攻防趋势 防御和解决安全攻击的能力在下降icon
icon安全攻防现状icon
icon传统孤岛式安全体系 虚假的安全感icon
icon传统的孤立保护icon
icon当前的威胁概况icon
icon我们需要的状态icon
icon安全建设的几个阶段 icon
icon数据交换层(DXL) 利用标准化的集成和通信来链接安全运营孤岛icon

 

icon统一的基础 –Open DXL 标准化的安全通讯和管理架构icon
iconDXL技术合作伙伴icon
icon安全互联生态系统愿景icon
 
无论厂商和底层架构,各个安全部件都可以集成在一起形成一个统一个互联系统
开拓安全的新纪元
icon威胁防御生命周期 向持续防御生命周期转变icon
保护
– 阻止流行的攻击方式,同时防护从未出现过的攻击技术和方法
检测
– 采用高级智能和分析器探测复杂、隐蔽的威胁
修复
– 通过分类和优先级别划分实现高效率的事件响应和调查分析
自适应
– 从协作的安全架构中获得实时的洞察力
icon保护,检测,修正,适应icon
icon威胁防御生命周期icon
icon安全情报驱动的安全互联架构icon
iconMcAfee 整合安全防御框架icon
iconWannaCry蠕虫给我们敲响了警钟icon
icon勒索软件的六个步骤icon
iconWannaCry传播感染的方式及与其它勒索软件的不同点icon

该病毒利用了微软 MS17-010 漏洞来传播感染。这是一个 SMB 漏洞,具备执行远程指令的能力。通过远程控制受感染的系统,无需用户操作病毒就可以在网络中进行复制传播。病毒 vs. 蠕虫:WannaCry 是一种蠕虫, 意味着它可以利用系统漏洞进行传播感染,而无需用户的操作(例如垃圾邮件点击感染)。MS17-010 补丁已在2017年3月份发布, 但是许多系统仍然未更新补丁。

icon勒索病毒动态和趋势icon
iconWannaCry威胁防护生命周期icon
事前

NSP对MS07-010漏洞实现覆盖和虚拟补丁,主机白名单技术(Application Control)禁止非法程序运行,TIE建立本地威胁情报库。

事中

NSP和Web安全网关(MWG)实施漏洞利用和文件网络传输拦截,机器学习技术(Real Protect)对未知恶意代码进行识别和拦截,动态应用程序遏制(DAC)对违规操作实现隔离,ENS/VSE特征库和访问保护规则,ATD对未知恶意代码进行深度分析和识别SIEM对事件及情报进行关联分析和联动防护。

事后

SIEM结合威胁情报对新样本和IOC进行关联分析,发现潜在风险点。Active Response (MAR)结合IOC实现感染范围判定和应急响应处理。

iconMcAfee ENS – 下一代端点安全平台icon
iconMcAfee 威胁情报交换(TIE)软件 建立企业本地化的威胁信誉库icon
iconMcAfee TIE 快速共享威胁情报信息icon
iconMcAfee ATD 利用动态和静态代码分析技术高效检测各类未知恶意代码icon
iconATD对WannaCry样本的分析报告icon
icon整合TIE与ATD实现WannaCry新变种的快速检测和防护icon
iconMcAfee 网络安全平台(NSP)对 WannaCry的检测和防护icon
 
防止对于 MS17-010 漏洞的利用
检测阻断DoublePulsar 连接的建立
防止其它相关 CVE 漏洞的利用
拦截 WannaCry 文件的传输
iconMcAfee NSP 对WannaCry的防护效果icon

拦截MS07-010的漏洞利用和Doublepulsar的后门网络活动

icon从网络到端点的未知威胁防护体系icon
iconMcAfee NSP 整合TIE信誉对WannaCry文件进行拦截
阻断WannaCry的文件传输icon
icon与Web安全网关和邮件安全网关的整合icon
icon利用McAfee SIEM 分析和处理 WannaCry IOC icon
icon智能化安全运维icon
收集、关联并进行关键事件的优先级排序,以实现高效的威胁可视化
从 “报警和调查”模式向“主动响应”模式转化
整合第三方的威胁情报,信誉来源以及漏洞情况
智能化的安全运维的效果: 有效识别和终止复杂的攻击
发现、监控和调查新出现的威胁
高效率的检测、分析和修复被影响的系统,并适应未来的攻击
icon利用McAfee Active Response (MAR) 对WannaCry 进行应急响应icon

全面展现WannaCry的详细活动,快速全网查询端点感染情况

icon用户案例 某客户WannaCry实战成果分享icon
icon防御勒索软件联盟icon
icon威胁情报共享联盟icon
icon贯穿威胁防护生命周期实现安全互联的价值icon

产品推荐

威努特入侵检测与防御系统IDPS
威努特入侵检测与入侵防御系统可以对传统网络和工业网络的运行状况进行监视,发现并阻断各种入侵攻击、异常流量、非法操作或异常行为的软硬件一体化设备,可实时检测内部和外部攻击。实现入侵行为检测、web 攻击检测、安全风险评估、安全威胁可视化等功能,提供给用户全面的信息展现,为改善用户网络的风险控制环境提供决策依据。
免费试用
查看详情
思科Spark Room Kit系列
思科Spark Room Kit是一款功能强大的协作解决方案,通过与高清平板显示屏集成, 可显著提高中小型会议室的智能化程度和可用性水平。无论您选择自建部署注册还是 通过云注册,都能获得这些优势。
免费试用
查看详情
汉德天下雏凤建模平台
雏凤建模平台是面向复杂系统研发的专业建模平台,完美支持UML、SysML、DoDAF、UAF等主流建模语言,提供单机仿真与联合仿真能力,覆盖从需求分析、架构设计到仿真验证的MBSE全流程。
免费试用
查看详情
阿里云无影解决方案
无影是云网端融合的新型计算架构,以云电脑、云应用、云终端和云手机等多种产品为客户提供安全高效的办公和使用体验,具有强安全、免运维、轻资产、易集成等优势,广泛应用于办公、教育、零售、制造、营销等场景。
免费试用
查看详情