McAfee Advanced Threat Defense (Sandbox)
bakotech
  
McAfee Advanced Threat Defense (Sandbox)
Благодаря использованию новаторского многоуровневого подхода решение McAfee Advanced Threat Defense способно обнаруживать современные скрытые вредоносные программы «нулевого дня». Решение совмещает в себе автоматические аналитические модули, такие как средства анализа антивирусных сигнатур, репутации и эмуляции в режиме реального времени с функциями динамического анализа («в песочнице»), что позволяет анализировать реальное поведение.
 
Затем проводится глубокий статический анализ кода, позволяющий проверить все атрибуты файлов и наборы инструкций с целью выявления его фактических целей и используемых в нем способов уклонения. Такой анализ позволяет оценить степень сходства кода с известными семействами вредоносного ПО. 
 
В завершение McAfee Advanced Threat Defense проводит проверку на наличие вредоносных признаков, выявленных с помощью методов машинного обучения на базе глубокой нейронной сети. В комплексе мы получаем самую надежную из представленных на рынке систем защиты от сложных вредоносных программ, позволяющую найти удачный баланс между необходимостью детальной проверки и быстродействием среды.
 
 
Ключевые возможности:
  • Интеграция с другими решениями McAfee и других производителей (получение файлов на проверку с конечных точек, WG, IPS, серверов и шлюзов электронной почты сторонних поставщиков и прочими продуктами, поддерживающими открытые стандарты)
  • Оптимизация рабочих процессов, позволяющая быстрее реагировать на угрозы и быстрее их устранять
  • Сочетание методов глубокого статического анализа кода, функций динамического анализа файлов и технологии машинного обучения, позволяющее с большей точностью обнаруживать угрозы, используя уникальные аналитические данные
При возникновении вопросов по решениям McAfee, пожалуйста, пишите нам на mcafee@bakotech.com.