Поставляется как отдельное решение или в составе решения EDR

 

McAfee Threat Intelligence Exchange (TIE) — локальная база (сервер) репутаций, которая дает возможность администраторам легко настраивать систему сбора и обмена информацией о существующих угрозах в организации. Администраторы систем безопасности могут создавать, аннулировать, дорабатывать и настраивать элементы комплексной информации об угрозах в соответствии с индивидуальными потребностями защиты своей среды и организации.

 

McAfee Threat Intelligence Exchange собирает информацию об угрозах, импортируемую из глобальных источников, таких как McAfee Global Threat Intelligence (McAfee GTI) и сторонних источников (таких как VirusTotal) с информацией, получаемой из локальных источников, включая конечные точки, шлюзы и решения для анализа угроз повышенной сложности (песочница и др). Используя протокол Data Exchange Layer (DXL), TIE мгновенно рассылает данные о новых угрозах во все точки комплексной экосистемы безопасности, позволяя решениям защиты действовать, как единое целое для обеспечения надежной защиты в масштабе всей организации.

 

Уникальность данного решения заключается в том, что собирается информация о репутации файлов, запускаемых в компании (в т.ч. с конечных точек (Advanced Protection), WG (Antimalware), IPS (Antimalware), Sandbox, решений других производителей и др.), также существует возможность подключить дополнительные источники, такие как VirusTotal, NorSec и другие. Можно не ждать обновление базы сигнатур от производителя — ИБ-специалист может внести сигнатуру новой угрозы и элементы защиты сразу будут блокировать эту угрозу.

 

Через протокол обмена данными DXL все решения McAfee, а также продукты других производителей практически мгновенно получают из TIE сервера (или передают в него) данные о новых угрозах:

 

• Коллективная информация об угрозах составляется на основе данных, полученных из глобальных источников (GTI), которые дополняются локальными данными об угрозах
• Не нужно ждать обновления баз данных вирусных сигнатур от производителя. Информацию о новой угрозе можно внести локально, и угроза будет блокироваться оперативно   
• Обмен важной информацией об угрозах между решениями для защиты конечных точек, шлюзов, сетей и центров обработки данных осуществляется в режиме реального времени 
• Простая интеграция благодаря уровню обмена данными DXL — объединение решений McAfee и других поставщиков в единую экосистему, позволяющую в режиме реального времени принимать меры на основе информации об угрозах, дает возможность сократить расходы на внедрение и эксплуатацию защитных решений