Благодаря использованию новаторского многоуровневого подхода решение McAfee Advanced Threat Defense способно обнаруживать современные скрытые вредоносные программы «нулевого дня». Решение совмещает в себе автоматические аналитические модули, такие как средства анализа антивирусных сигнатур, репутации и эмуляции в режиме реального времени с функциями динамического анализа («в песочнице»), что позволяет анализировать реальное поведение.
Затем проводится глубокий статический анализ кода, позволяющий проверить все атрибуты файлов и наборы инструкций с целью выявления его фактических целей и используемых в нем способов уклонения. Такой анализ позволяет оценить степень сходства кода с известными семействами вредоносного ПО.
В завершение McAfee Advanced Threat Defense проводит проверку на наличие вредоносных признаков, выявленных с помощью методов машинного обучения на базе глубокой нейронной сети. В комплексе мы получаем самую надежную из представленных на рынке систем защиты от сложных вредоносных программ, позволяющую найти удачный баланс между необходимостью детальной проверки и быстродействием среды.
Ключевые возможности:
- Интеграция с другими решениями McAfee и других производителей (получение файлов на проверку с конечных точек, WG, IPS, серверов и шлюзов электронной почты сторонних поставщиков и прочими продуктами, поддерживающими открытые стандарты)
- Оптимизация рабочих процессов, позволяющая быстрее реагировать на угрозы и быстрее их устранять
- Сочетание методов глубокого статического анализа кода, функций динамического анализа файлов и технологии машинного обучения, позволяющее с большей точностью обнаруживать угрозы, используя уникальные аналитические данные
При возникновении вопросов по решениям McAfee, пожалуйста, пишите нам на mcafee@bakotech.com.