McAfee Comprehensive Threat Protection incorpora ora funzionalità in grado di rilevare e bloccare le minacce web più avanzate, anche nel caso di attacchi che utilizzano tecniche di evasione avanzate. La piattaforma fa parte della strategia McAfee Security Connected, studiata per collegare e condividere l’intelligence delle minacce con i flussi di lavoro attraverso endpoint, rete e cloud. La soluzione fornisce protezione dalle minacce, prestazioni e risparmi operativi superiori ai prodotti stand-alone.
Per sviluppare Comprehensive Threat Protection, McAfee ha migliorato le contromisure precedentemente disponibili per gli utenti e ha aggiunto nuove funzionalità di analisi, contesto e orchestrazione.
Il sistema comprende più di 800 milioni di tecniche di evasione avanzate rilevate. Il Next Generation Firewall rileva il traffico dannoso che tenta di mascherarsi suddividendosi in pezzetti, che viaggiano attraverso svariati protocolli su diversi strati della pila OSI. Il sistema McAfee è in grado di comunicare con la piattaforma Security Connected, per informare gli endpoint e gli altri prodotti di sicurezza di rete su tali eventi.
Non solo, con McAfee Advanced Threat Defense è possibile aggregare informazioni relative alla reputazione e avviare simulazioni in tempo reale con l’analisi approfondita del malware con codice statico e dinamico. Il sistema di “sandboxing” consente di fornire un’analisi più dettagliata rispetto alle tecnologie del passato e la garantisce una classificazione dei dati sul malware. L’integrazione con McAfee Threat Intelligence Exchange può condividere tutti questi dettagli, oltre all’analisi dinamica dei file e della reputazione IP, la prevalenza, e il conteggio del malware rispetto alle risposte effettuate. Ciò consente di istruire ogni singolo componente di security all’interno dell’ambiente aziendale, in modo tale da riconoscere e bloccare le minacce emergenti e mirate.
McAfee Advanced Threat Defense può ricevere i file da analizzare direttamente da endpoint, sistemi di gestione e apparati di rete, e inviarli in tempo reale alla piattaforma Security Connected. È così possibile ottimizzare il rilevamento, l’analisi e il blocco del malware avanzato, scoprendone con maggiore rapidità le tracce, il tutto con un minimo dispendio di risorse.
Pat Calhoun, general manager, network security di McAfee:
In McAfee, abbiamo una chiara visone di quanto sia oggi importante aiutare i clienti a rilevare, bloccare e porre rimedio alle minacce prima che diventino problemi. Le minacce avanzate di oggi richiedono difese personalizzate. McAfee Comprehensive Threat Protection di McAfee offre integrazioni che permettono ai clienti di mettere in atto la protezione più adatta al loro business. Una protezione applicata a tutti gli endpoint, l’infrastruttura di rete, e il cloud, e che è in grado di contrastare gli attacchi più evasivi e persistenti in millisecondi.