Adaptive Threat Protection

Cieľ tohto riešenia

Identifikácia a zneškodnenie neznámeho (zero-day) pokročilého škodlivého kódu (Advanced Malware).

Uplatnenie

Nadstavba k štandardným antivírusovým riešeniam na ochranu voči neznámym hrozbám

Prínosy

  • maximálna schopnosť detegovať akýkoľvek malware
  • efektívna ochrana pred Ransomware a inými kryptolockermi
  • schopnosť rýchlo a efektívne reagovať na detegovaný malware
  • účinná kontrola na báze reputácií súborov, statickej a dynamickej analýzy malware
  • centralizovaná správa inštalácií, presadzovania politík, zberu logov a riešenia incidentov

Stručný technický popis

Inteligentná ochrana - Adaptive Threat Protection (ATP) predstavuje riešenie na zabezpečenie rozšírenej ochrany koncových systémov. Spolupracuje a zdieľa informácie s ďalšími bezpečnostnými riešeniami v reálnom čase, čo vedie k rýchlej identifikácii podozrivého správania na koncovom systéme a umožňuje lepšiu koordináciu ochrany najmä pred hrozbami typu zeroday. Predstavuje modulárnu nadstavbu k štandardným antimalware riešeniam.

  • Dynamické blokovanie aplikácií (DAC) ako ochranu pred ransomware, greyware a "patient-zero" hrozbami tým, že bezpečne skúma chovanie a obsah aplikácie tak, že spustí podozrivý binárny kód v uzavretom prostredí (aby nedošlo k napadnutiu celej siete) a monitoruje, aké akcie sa snaží aplikácia vykonať. Ak je aplikácia nezávadná tak je povolená. Ak sa aplikácia prejaví ako závadná je zakázaná a tým sa predíde šíreniu nákazy na iné koncové systémy. Pokiaľ nie, aplikácia zakazuje a predchádza šíreniu infekcie ďalej. Neznámym aplikáciám sa  umožní ich spustenie, ale dochádza k značnému obmedzeniu akcií, ktoré môžu vykonávať. DAC umožňuje sledovať vlastnosti a chovanie súboru i bez nutnosti využívania sandboxingu, či nutnosti pripojenia cloudu.
  • Real - Time technológiu na detekciu hrozieb v reálnom čase, ktorá monitoruje podozrivé činnosti na koncových zariadeniach na základe chovania. Využíva strojové učenie pre automatickú klasifikáciu na základe chovania (v cloude) a využíva ju na detekciu "zero-day" hrozieb. Dokáže detegovať škodlivý softvér alebo škodlivú aktivitu a zablokovať ju, alebo umiestniť do karantény. Klasifikácia od Real Protection môže byť použitá na vytvorenie indikátora útokov (IoA) alebo indikátora kompromisu (IoC)

Schéma ATP v prípade McAfee Endpoint riešenia

Povieme Vám viac

Zaujalo Vás naše riešenie? Máte záujem o prezentáciu alebo cenovú ponuku ?

I am interested in your solution

Predstavujeme

CLOUDOVÁ BEZPEČNOSŤ

Kompletné zabezpečenie cloudu, uplatnenie korporátnych politík, ochrana voči neautorizovanému zdieľaniu citlivých dát, ochrana voči kompromitácii užívateľských účtov.

Viac o produkte