Компании сегодня все чаще подвергаются сложным направленным атакам, при которых злоумышленники используют любые уязвимости ИТ-инфраструктуры. Поэтому необходима единая всеобъемлющая защита, охватывающая все объекты ИТ и ИБ, учитывающая актуальную информацию об атаках и обладающая способностью быстрого реагирования на инциденты.
Система McAfee® Threat Intelligence Exchange (TIE) сокращает период между обнаружением угроз и реагированием на них с дней и недель до нескольких секунд. В режиме реального времени TIE собирает информацию от всех имеющихся в организации средств защиты, а также из глобальных ресурсов McAfee Global Threat Intelligence (GTI) и сторонних источников. Информация о новых событиях, угрозах и уязвимостях мгновенно становится доступной для всех систем ИБ в компании, обеспечивая их согласованную работу.
При обнаружении любым компонентом ИБ неизвестного файла, TIE позволяет легко определить его репутацию на основе атрибутов и комбинированной информации об угрозах. Если необходимо получить дополнительную информацию о файле, он автоматически пересылается в решение McAfee Advanced Threat Defense (ATD -«песочницу» нового типа), где незамедлительно определяется его потенциальная вредоносность с использованием методов динамического и статического анализа кода. Полученные данные документируются и пересылаются на все другие средства защиты в экосистеме ИБ компании.
Угрозы, события и признаки взлома, обнаруженные с помощью TIE, могут быть использованы решением SIEM McAfee Enterprise Security Manager для углубленного анализа. Совместный доступ к журналам событий безопасности и автоматически отлеживаемые списки событий повышают эффективность системы ИБ.
Решение McAfee TIE включает:
Основные преимущества: