McAfee Advan­ced Thre­at Defen­se

Erkennung hochentwickelter gezielter Angriffe

McAfee Advanced Threat Defense verbessert den Schutz von der Netzwerkperipherie bis zum Endgerät. Die enge Produktvernetzung bietet Schutz vor hochentwickelten Bedrohungen, ermöglicht effiziente Benachrichtigungsverwaltung und gewährleistet hohen Durchsatz sowie zuverlässige Richtliniendurchsetzung. Die Unterstützung für OpenIOC und STIX verbessert die Integration noch zusätzlich.

Schalten Sie den Sicherheits-Turbo ein!

ANGEBOT ANFORDERN  

Beschreibung

 McAfee Advan­ced Thre­at Defen­se ver­bes­sert den Schutz von der Netz­werk­pe­ri­phe­rie bis zum End­ge­rät

Als Teil der Intel Security®-Produktpalette ermög­licht McAfee® Advan­ced Thre­at Defen­se Unter­neh­men die Erken­nung aktu­el­ler hoch­ent­wi­ckel­ter und geziel­ter Angrif­fe sowie die Nut­zung von Bedro­hungs­in­for­ma­tio­nen für sofor­ti­ge Gegen­maß­nah­men. Im Gegen­satz zu her­kömm­li­chen Sand­box-Ana­ly­se­funk­tio­nen besitzt die­se Lösung zusätz­li­che Unter­su­chungs-funk­tio­nen, die die Erken­nungs­mög­lich­kei­ten erwei­tern und auf die­se Wei­se Ste­alth-Bedro­hun­gen auf­de­cken. Die enge Ver­net­zung der Intel Secu­ri­ty-Lösun­gen, die alle Berei­che vom Netz­werk bis zu den End­ge­rä­ten abde­cken, ermög­licht den Sofor­taus­tausch von Bedro­hungs­da­ten in der gesam­ten Umge­bung, wodurch die Schutz- sowie Unter­su­chungs­mög­lich­kei­ten erwei­tert wer­den. Die fle­xi­blen
Bereit­stel­lungs­op­tio­nen unter­stüt­zen jede Netz­werk­kon­fi­gu­ra­ti­on.

McAfee’s Tech­no­lo­gie hat die Vor­ge­hens­wei­se bei der Erken­nung grund­le­gend ver­än­dert, indem fort­schritt­li­che Malware­Analysefunktionen mit vor­han­de­nen Abwehr­maß­nah­men kom­bi­niert wur­den – von der Netz­werk­pe­ri­phe­rie bis zum End­ge­rät. Zudem wer­den Bedro­hungs­ana­ly­sen in der gesam­ten IT-Umge­bung wei­ter­ge­ge­ben. Durch die gemein­sa­me Nut­zung der Bedrohungs­analysen in Verwaltungs­, Netz­werk und End­ge­rä­te­sys­te­men unter­bre­chen unse­re Lösun­gen sofort die Befehls­ und Steuerungs­kommunikation, iso­lie­ren kom­pro­mit­tier­te Sys­te­me und blo­ckie­ren wei­te­re Instan­zen der glei­chen oder ähn­li­cher Bedro­hun­gen. Dar­über hin­aus wird geprüft, wo der Scha­den auf­ge­tre­ten sein könn­te, und es wer­den ent­spre­chen­de Gegen­maß­nah­men ergrif­fen.

McAfee Advan­ced Thre­at Defen­se: Erken­nung hoch­ent­wi­ckel­ter Bedro­hun­gen

McAfee Advan­ced Thre­at Defen­se erkennt aktu­el­le Stealth­ und Zero­Day­Malware mit­hil­fe eines inno­va­ti­ven, mehr­stu­fi­gen Ansat­zes. Hier­für ver­bin­det sie Schutz­maß­nah­men mit gerin­gem Res­sour­cen­ver­brauch – Viren­schutz­si­gna­tu­ren, Repu­ta­ti­ons­da­ten und Echt­zei­t­emu­la­ti­on – mit gründ­li­cher Code­-Über­prü­fung sowie dyna­mi­scher Ana­ly­se (Sand­box), um das tat­säch­li­che Ver­hal­ten von Mal­wa­re zu ana­ly­sie­ren. Die­se Kom­bi­na­ti­on ergibt die stärks­te sowie fort­schritt­lichs­te ver­füg­ba­re Tech­no­lo­gie zum Schutz vor hoch­ent­wi­ckel­ter Mal­wa­re und schafft ein Gleich­ge­wicht zwi­schen der not­wen­di­gen Sicher­heit und Leis­tungs­fä­hig­keit.

Wäh­rend Metho­den mit gerin­ge­rer Ana­ly­selast wie Signa­tu­ren und Echt­zei­t­emu­la­ti­on Leis­tungs­vor­tei­le bie­ten, indem sie bekann­te Mal­wa­re erfas­sen, ermög­li­chen die gründ­li­che Code­ sowie die Sandbox­Analyse Schutz vor stark getarn­ten sowie schwer auf­spür­ba­ren Bedro­hun­gen. Die Lösung stellt detail­lier­te Infor­ma­tio­nen zur Mal­wa­re-Klas­si­fi­zie­rung zur Ver­fü­gung und ermög­licht die Ein­schät­zung der Ähn­lich­keit mit bekann­ten Malware­Familien, die Code­Bestandteile wie­der­ver­wen­den. Sand­box­-Umge­hungs­tech­ni­ken wie ver­zö­ger­te oder ver­bor­ge­ne Aus­füh­rungs­pfa­de, die in einer dyna­mi­schen Umge­bung häu­fig nicht aus­ge­führt wer­den, kön­nen durch Ent­pa­cken und gründ­li­che Code­Analyse ermit­telt wer­den.

Malware­Autoren nut­zen gern Pack­tech­ni­ken, um die Code­Zusammensetzung zu ver­än­dern bzw. Code zu ver­ber­gen und auf die­se Wei­se die Erken­nung zu erschwe­ren. Die meis­ten Pro­duk­te kön­nen den gesam­ten ursprüng­li­chen aus­führ­ba­ren (Quell­-)Code nicht voll­stän­dig zur Ana­ly­se ent­pa­cken. Aus die­sem Grund ent­hält McAfee Advan­ced Thre­at Defen­se umfas­sen­de Ent­pack­funk­tio­nen, die Ver­schleie­rungs­tech­ni­ken auf­he­ben und so den aus­führ­ba­ren Ori­gi­nal-Code offen­le­gen. Die Lösung bie­tet gründ­li­che Code­Analyse, um nicht nur grund­le­gen­de Datei­at­tri­bu­te zu unter­su­chen, son­dern auch Ano­ma­li­en zu erfas­sen. Dabei wer­den alle Attri­bu­te und Anwei­sun­gen auf das resul­tie­ren­de Ver­hal­ten unter­sucht.

Gemein­sam ermög­li­chen die gründ­li­che, sta­ti­sche Code­-Über­prü­fung und die dyna­mi­sche Ana­ly­se eine voll­stän­di­ge sowie detail­lier­te Über­prü­fung auf ver­däch­ti­ge Mal­wa­re. Die ein­zig­ar­ti­ge Daten­ana­ly­se lie­fert sowohl Über­sichts­be­rich­te, mit deren Hil­fe Sie das Aus­maß eines Angriffs über­bli­cken und Ihren Maß­nah­men Prio­ri­tä­ten zuwei­sen kön­nen, als auch detail­lier­te Mal­wa­re-­Da­ten-­Be­rich­te.

Erwei­ter­ter Schutz

Das Auf­spü­ren hoch­ent­wi­ckel­ter Mal­wa­re ist wich­tig. Doch wenn eine Lösung ledig­lich einen Bericht lie­fern oder eine War­nung aus­ge­ben kann, müs­sen Admi­nis­tra­to­ren unzäh­li­ge Auf­ga­ben selbst erle­di­gen, und das Netz­werk bleibt unge­schützt. Durch die star­ke Inte­gra­ti­on von McAfee Advan­ced Thre­at Defen­se in Netzwerk­sicherheitsgeräte – von der Netz­werk­pe­ri­phe­rie bis zum End­ge­rät – kön­nen sofort Maß­nah­men ergrif­fen wer­den, sobald McAfee Advan­ced Thre­at Defen­se eine Datei als gefähr­lich ein­stuft. Die­se star­ke und auto­ma­ti­sier­te Inte­gra­ti­on von Erken­nung und Schutz ist unver­zicht­bar.

McAfee Advan­ced Thre­at Defen­se bie­tet zwei Inte­gra­ti­ons­mög­lich­kei­ten: direkt über ver­schie­de­ne Sicher­heits­lö­sun­gen oder durch McAfee Thre­at Intel­li­gence Exchan­ge.

Durch die direk­te Inte­gra­ti­on kön­nen Intel Security­Sicherheitslösungen sofort Maß­nah­men ergrei­fen, wenn Datei­en von McAfee Advan­ced Thre­at Defen­se als gefähr­lich ein­ge­stuft wer­den. Sie kön­nen unver­züg­lich Bedro­hungs­da­ten in bestehen­de Pro­zes­se zur Richt­li­ni­en­er­zwin­gung inte­grie­ren und wei­te­re Instan­zen der glei­chen oder ähn­li­cher Datei­en dar­an hin­dern, in das Netz­werk zu gelan­gen.

Die Erken­nun­gen von McAfee Advan­ced Thre­at Defen­se wer­den in den Pro­to­kol­len und Dash­boards der inte­grier­ten Pro­duk­te ange­zeigt, als wäre die gesam­te Ana­ly­se in dem jewei­li­gen Pro­dukt erfolgt. Dadurch wer­den Arbeits­ab­läu­fe opti­miert, und Admi­nis­tra­to­ren erhal­ten die Mög­lich­keit, War­nun­gen effi­zi­ent zu ver­wal­ten, indem sie über eine zen­tra­le Benut­zer­ober­flä­che arbei­ten.

Durch die Inte­gra­ti­on von McAfee Thre­at Intel­li­gence Exchan­ge kön­nen ande­re Schutz­lösungen, wie zum Bei­spiel McAfee End­point Pro­tec­tion, auf den Funk­ti­ons­um­fang von McAfee Advan­ced Thre­at Defen­se zugrei­fen. So wird einem brei­ten Spek­trum an inte­grier­ten Sicher­heits­lö­sun­gen Zugang zu Ana­ly­se­er­geb­nis­sen und Kompromittierungs­indikatoren gewährt. Wenn eine Datei von McAfee Advan­ced Thre­at Defen­se über­führt wur­de, ver­öf­fent­licht McAfee Thre­at Intel­li­gence Exchan­ge die­se Bedro­hungs­in­for­ma­tio­nen über ein Repu­ta­ti­ons­-Update an alle inte­grier­ten Gegen­maß­nah­men im Unter­neh­men.

End­ge­rä­te mit McAfee Thre­at Intel­li­gence Exchan­ge kön­nen Mal­wa­re­-Erst­in­stal­la­tio­nen blo­ckie­ren und prä­ven­ti­ven Schutz bereit­stel­len, wenn die Datei spä­ter erneut gefun­den wird.

Gate­ways mit McAfee Thre­at Intel­li­gence Exchan­ge kön­nen ver­hin­dern, dass die Datei ins Unter­neh­men gelangt. Außer­dem erhal­ten End­ge­rä­te mit McAfee Thre­at Intel­li­gence Exchan­ge auch außer­halb des Netz­werks Aktua­li­sie­run­gen zu Datei­er­ken­nun­gen, sodass kei­ne Lücken durch die Out­-of-­Ban­d­-Über­tra­gung von Mal­wa­re­-Code ent­ste­hen.

Erken­nung kom­pro­mit­tier­ter Sys­te­me sowie Pro­blem­be­he­bung

Zur Behe­bung von Angrif­fen benö­ti­gen Unter­neh­men einen umfas­sen­den Über­blick mit prio­ri­sier­ten, umsetz­ba­ren Bedro­hungs­da­ten, damit sie bes­se­re Ent­schei­dun­gen tref­fen sowie ange­mes­se­ne Reak­tio­nen umset­zen kön­nen. McA­fee­-Lösun­gen arbei­ten zusam­men, damit Unter­neh­men genau den Schutz erhal­ten, den sie benö­ti­gen.

McAfee Enter­pri­se Secu­ri­ty Mana­ger erfasst und kor­re­liert detail­lier­te Datei­-Repu­ta­ti­ons­da­ten sowie Aus­füh­rungs­er­eig­nis­se von McAfee Advan­ced Thre­at Defen­se und ande­ren Sicher­heits­sys­te­men, um erwei­ter­te Warn­funk­tio­nen sowie Ver­laufs­an­sich­ten bereit­zu­stel­len, die erwei­ter­te Sicher­heits­da­ten, Risi­ko­prio­ri­sie­rung und Echt­zeit­in­for­ma­tio­nen zur Sicher­heits­la­ge ermög­li­chen. Mit den Kom­pro­mit­tie­rungs­in­di­ka­tor-­Da­ten von McAfee Advan­ced Thre­at Defen­se kann McAfee Enter­pri­se Secu­ri­ty Mana­ger bis zu sechs Mona­te alte Daten durch­su­chen, um zu über­prü­fen, ob Hin­wei­se zu die­sen Fun­den in Netz­werk– oder Sys­tem­da­ten gefun­den wer­den kön­nen. Dabei kön­nen Sys­te­me auf­ge­deckt wer­den, die zuvor mit neu iden­ti­fi­zier­ten Mal­wa­re-Quel­len kom­mu­ni­ziert haben. McAfee Enter­pri­se Secu­ri­ty Mana­ger bie­tet eine ver­ständ­li­che Dar­stel­lung der Risi­ken, sodass inter­ak­ti­ve oder auto­ma­ti­sier­te Behe­bungs­maß­nah­men sofort umge­setzt wer­den kön­nen. Die enge Ver­zah­nung mit McAfee End­point Pro­tec­tion, McAfee Thre­at Intel­li­gence Exchan­ge und McAfee Active Respon­se opti­miert Reak­tio­nen auf Sicher­heits­ab­läu­fe sowie den Über­blick und ermög­licht Aktio­nen wie die Ver­öf­fent­li­chung neu­er Kon­fi­gu­ra­tio­nen, Imple­men­tie­rung neu­er Richt­li­ni­en, Ent­fer­nung von Datei­en und Aus­brin­gung von Soft­ware­-Aktua­li­sie­run­gen, die Risi­ken prä­ven­tiv behe­ben kön­nen. Da infi­zier­te End­ge­rä­te im Netz­werk auto­ma­tisch von McAfee Active Respon­se erkannt und in McAfee Advan­ced Thre­at Defen­se-­Be­rich­ten erfasst wer­den, kön­nen Sie auf ein­fa­che Wei­se fun­dier­te Ent­schei­dun­gen tref­fen sowie ent­spre­chen­de Maß­nah­men ergrei­fen.

Bereit­stel­lung

Die fle­xi­blen Bereit­stel­lungs­op­tio­nen von McAfee Advan­ced Thre­at Defen­se unter­stüt­zen jede Netz­werk­kon­fi­gu­ra­ti­on. Die Lösung ist als loka­le Hardware­Appliance sowie als vir­tu­el­le App­li­an­ce ver­füg­bar. In allen Fäl­len agiert die Lösung als gemein­sam genutz­te Res­sour­ce zwi­schen meh­re­ren Intel Security­Lösungen, die durch die kos­ten­güns­ti­ge Ska­lier­bar­keit die Kos­ten senkt. Sicher­heits­kon­troll­zen­tren und Mal­wa­re­-Ana­lys­ten kön­nen McAfee Advan­ced Thre­at Defen­se eben­falls für Unter­su­chun­gen nut­zen. McAfee Advan­ced Thre­at Defen­se bie­tet zahl­rei­che hoch­ent­wi­ckel­te Funk­tio­nen, zum Bei­spiel:

  • Unter­stüt­zung benut­zer­de­fi­nier­ter Images:
    Ana­ly­siert Bedro­hun­gen unter den Bedin­gun­gen eines bestimm­ten Host-Pro­fils.
  • Inter­ak­ti­ver Benut­zer­mo­dus:
    Ermög­licht Ana­lys­ten die direk­te Inter­ak­ti­on mit Malware­Exemplaren.
  • Umfang­rei­che Ent­pack­funk­tio­nen:
    Ver­kür­zen die für Unter­su­chun­gen benö­tig­te Zeit von Tagen auf Minu­ten.
  • Voll­stän­di­ger Logik­pfad:
    Ermög­licht tief­ge­hen­de­re Pro­ben­ana­ly­sen, da die Aus­füh­rung zusätz­li­cher Logik­pfa­de erzwun­gen wird, die in typi­schen Sand­box­-Umge­bun­gen ruhend blei­ben.
  • Ein­sen­dung von Exem­pla­ren an meh­re­re vir­tu­el­le Umge­bun­gen:
    Beschleu­nigt die Unter­su­chung, da ermit­telt wird, wel­che Umge­bungs­va­ria­blen für die Datei­aus­füh­rung erfor­der­lich sind.
  • Detail­lier­te Berich­te zu Dis­as­sem­blie­rungs aus­ga­ben, Spei­cher­ab­bil­dern, Auf­ruf­dia­gram­men für Gra­fik­funk­tio­nen, ein­ge­bet­te­ten oder gelösch­ten Datei­in­for­ma­tio­nen, API­Protokollen der Benut­zer und PCAP­Informationen:
    Bie­tet wich­ti­ge Infor­ma­tio­nen zur Unter­su­chung durch Ana­lys­ten.

 

Details zu McAfee Advan­ced Thre­at Defen­se
Form­fak­to­ren der phy­si­schen App­li­an­ceATD­3000
1 HE-­Rack­mon­ta­ge
ATD­6000
2 HE-­Rack­mon­ta­ge
Form­fak­to­ren der vir­tu­el­len App­li­an­cev1008, v1016, v3032, v6064
ESXi 6.0
v1008, v1016, v3032, v6064
ESXi 6.0
Erken­nung
Unter­stütz­te Datei­ty­penPE-Datei­en, Ado­be-Datei­en, Micro­soft Office Sui­te-Datei­en, Bild­da­tei­en, Archi­ve, Java, Andro­id APK­Dateien, URLs
Ana­ly­se­me­tho­denMcAfee Anti­Malware Engi­ne, GTI­Dateireputation: Datei/​URL/​IP­Adresse, Gate­way Anti­Malware (Emu­la­ti­on und Ver­hal­tens­ana­ly­se), dyna­mi­sche Ana­ly­se (Sand­box), gründ­li­che Code-Ana­ly­se, benut­zer­de­fi­nier­te YARA-Regeln
Unter­stütz­te Betriebs­sys­te­meWin­dows 10 (64­Bit), Win­dows 8.1 (64­Bit), Win­dows 8 (32­Bit/​64­Bit), Win­dows 7 (32­Bit/​64­Bit), Win­dows XP (32­Bit/​64­Bit), Win­dows Ser­ver 2012, Win­dows Ser­ver 2012 R2, Win­dows Ser­ver 2008, Win­dows Ser­ver 2003, Andro­id
Alle Sprach­ver­sio­nen der Windows­Betriebssysteme wer­den unter­stützt.
Aus­ga­be­for­ma­teSTIX, Ope­nIOC, XML, JSON, HTML, PDF, Text
Über­tra­gungs­me­tho­denInte­grier­te Pro­duk­te, direkt/​manuell, per API

 

Downloads

Anbei finden Sie interessante Downloads zu McAfee Advan­ced Thre­at Defen­se.


Daten­blatt McAfee Advan­ced Thre­at Defen­se  Daten­blatt McAfee Advan­ced Thre­at Defen­se

Video