立即咨询

电话咨询

微信咨询

立即试用
商务合作

McAfee威胁防御生命周期平台

McAfee威胁防御生命周期平台,采用高级智能和分析器探测复杂、隐蔽的威胁,通过分类和优先级别划分实现高效率的事件响应和调查分析。阻止流行的攻击方式,同时防护从未出现过的攻击技术和方法,从协作的安全架构中获得实时的洞察力。
立即咨询
数字化产品网络安全McAfee威胁防御生命周期平台
icon安全威胁态势 利用更少的资源更快地解决更严重的威胁icon
愈发复杂
高速增长的设备数量和数据量
云化的趋势导致可视可控的问题
安全控制割裂
攻防时间失衡
数分钟之内即沦陷
响应时间过长
损失可能是灾难性的
资源短缺
严重的员工和技能短缺
竞争压力
有限的预算
icon安全攻防趋势 防御和解决安全攻击的能力在下降icon
icon安全攻防现状icon
icon传统孤岛式安全体系 虚假的安全感icon
icon传统的孤立保护icon
icon当前的威胁概况icon
icon我们需要的状态icon
icon安全建设的几个阶段 icon
icon数据交换层(DXL) 利用标准化的集成和通信来链接安全运营孤岛icon

 

icon统一的基础 –Open DXL 标准化的安全通讯和管理架构icon
iconDXL技术合作伙伴icon
icon安全互联生态系统愿景icon
 
无论厂商和底层架构,各个安全部件都可以集成在一起形成一个统一个互联系统
开拓安全的新纪元
icon威胁防御生命周期 向持续防御生命周期转变icon
保护
– 阻止流行的攻击方式,同时防护从未出现过的攻击技术和方法
检测
– 采用高级智能和分析器探测复杂、隐蔽的威胁
修复
– 通过分类和优先级别划分实现高效率的事件响应和调查分析
自适应
– 从协作的安全架构中获得实时的洞察力
icon保护,检测,修正,适应icon
icon威胁防御生命周期icon
icon安全情报驱动的安全互联架构icon
iconMcAfee 整合安全防御框架icon
iconWannaCry蠕虫给我们敲响了警钟icon
icon勒索软件的六个步骤icon
iconWannaCry传播感染的方式及与其它勒索软件的不同点icon

该病毒利用了微软 MS17-010 漏洞来传播感染。这是一个 SMB 漏洞,具备执行远程指令的能力。通过远程控制受感染的系统,无需用户操作病毒就可以在网络中进行复制传播。病毒 vs. 蠕虫:WannaCry 是一种蠕虫, 意味着它可以利用系统漏洞进行传播感染,而无需用户的操作(例如垃圾邮件点击感染)。MS17-010 补丁已在2017年3月份发布, 但是许多系统仍然未更新补丁。

icon勒索病毒动态和趋势icon
iconWannaCry威胁防护生命周期icon
事前

NSP对MS07-010漏洞实现覆盖和虚拟补丁,主机白名单技术(Application Control)禁止非法程序运行,TIE建立本地威胁情报库。

事中

NSP和Web安全网关(MWG)实施漏洞利用和文件网络传输拦截,机器学习技术(Real Protect)对未知恶意代码进行识别和拦截,动态应用程序遏制(DAC)对违规操作实现隔离,ENS/VSE特征库和访问保护规则,ATD对未知恶意代码进行深度分析和识别SIEM对事件及情报进行关联分析和联动防护。

事后

SIEM结合威胁情报对新样本和IOC进行关联分析,发现潜在风险点。Active Response (MAR)结合IOC实现感染范围判定和应急响应处理。

iconMcAfee ENS – 下一代端点安全平台icon
iconMcAfee 威胁情报交换(TIE)软件 建立企业本地化的威胁信誉库icon
iconMcAfee TIE 快速共享威胁情报信息icon
iconMcAfee ATD 利用动态和静态代码分析技术高效检测各类未知恶意代码icon
iconATD对WannaCry样本的分析报告icon
icon整合TIE与ATD实现WannaCry新变种的快速检测和防护icon
iconMcAfee 网络安全平台(NSP)对 WannaCry的检测和防护icon
 
防止对于 MS17-010 漏洞的利用
检测阻断DoublePulsar 连接的建立
防止其它相关 CVE 漏洞的利用
拦截 WannaCry 文件的传输
iconMcAfee NSP 对WannaCry的防护效果icon

拦截MS07-010的漏洞利用和Doublepulsar的后门网络活动

icon从网络到端点的未知威胁防护体系icon
iconMcAfee NSP 整合TIE信誉对WannaCry文件进行拦截
阻断WannaCry的文件传输icon
icon与Web安全网关和邮件安全网关的整合icon
icon利用McAfee SIEM 分析和处理 WannaCry IOC icon
icon智能化安全运维icon
收集、关联并进行关键事件的优先级排序,以实现高效的威胁可视化
从 “报警和调查”模式向“主动响应”模式转化
整合第三方的威胁情报,信誉来源以及漏洞情况
智能化的安全运维的效果: 有效识别和终止复杂的攻击
发现、监控和调查新出现的威胁
高效率的检测、分析和修复被影响的系统,并适应未来的攻击
icon利用McAfee Active Response (MAR) 对WannaCry 进行应急响应icon

全面展现WannaCry的详细活动,快速全网查询端点感染情况

icon用户案例 某客户WannaCry实战成果分享icon
icon防御勒索软件联盟icon
icon威胁情报共享联盟icon
icon贯穿威胁防护生命周期实现安全互联的价值icon

产品推荐

苏京智能盘点机器人
物资智能盘点机器人具备自主盘点、定时工作、智能告警等功能,主要应用库房、档案室、图书馆的日常盘点工作
免费试用
查看详情
观远数据餐饮茶饮行业智能数据分析方案
观远数据餐饮茶饮行业智能数据分析解决方案,旨在帮助企业解决在数据分析与决策中遇到的难点与痛点,在数据的指导下建立起消费者全生命周期管理、商品销售全链路分析、门店精细化运营管理等多方面的价值链路,最终实现全面的降本增效与业务增长。
免费试用
查看详情
博睿宏远全链路云压测
Bonree LoadTest通过上传脚本或自定义编写脚本,构建最接近真实业务的场景,快速获取到性能、错误、失败和主机数据,捕捉慢请求和失败快照。衡量应用的业务性能状况,快速定位性能问题。
免费试用
查看详情
精线索获客平台
全面覆盖互联网几乎所有的主流公开数据源,企业信息完整度90%以上,包含了5亿多条工商信息、联系方式、知识产权、人力资源、财务数据。集成了CRM系统,通过线索的获取、分配、放入公海、释放等操作,实现线索的择优使用,循环利用。主管可以查看和操作下属的数据。
免费试用
查看详情