McAfee Advanced Threat Defense

Rozwiązanie sandboxowe wykrywające zagrożenia dnia zerowego

Cyberprzestępcy, jak nigdy dotąd, mają do dyspozycji bardzo zaawansowane narzędzia, które skutecznie ułatwiają proces tworzenia złośliwego kodu, niewykrywalnego przez klasyczne silniki sygnaturowe. Przestępcy mają możliwość bezproblemowego zakupu cyklicznie aktualizowanych szablonów oprogramowania wykorzystującego podatności systemów i aplikacji oraz dedykowanych kompilatorów, wyposażonych w funkcjonalności maskowania i zaciemniania kodu. Hakerzy mają więc łatwo dostępne środki, potrzebne do przygotowywania personalizowanych, ukierunkowanych ataków, niewykrywanych przez większość dzisiejszych rozwiązań bezpieczeństwa informatycznego..

McAfee Advanced Threat Defense zapewnia ochronę przed złośliwym oprogramowaniem, wykorzystującym podatności typu zero-day. Producent zaimplementował w tym rozwiązaniu wielowarstwową strukturę modułów wykrywania zagrożeń, zapewniając minimalizację czasu oraz zasobów koniecznych do przeprowadzenia analizy poszczególnych plików. Kolejno wykorzystuje w nim sygnaturowy silnik antywirusowy, dane reputacyjne z bazy McAfee GTI, silnik emulacyjny oraz rozwiązanie sandboxowe.

Silnik sandboxowy przeprowadza dynamiczną i statyczną analizę potencjalnie złośliwych plików.

Analiza statyczna polega na dekompilacji, normalizacji i ujawnieniu rzeczywistych intencji danego kodu w celu jego porównania ze znanymi wzorcami opisującymi zachowanie typowe dla malware.

Analiza dynamiczna jest przeprowadzana w środowisku wirtualnym, pracującym na bazie odpowiednio przygotowanego systemu operacyjnego i aplikacji.

McAfee ATD analizuje zachowanie działania systemu oraz aplikacji po uruchomieniu pliku będącego przedmiotem weryfikacji. Wszelkie niestandardowe operacje, świadczące o złych intencjach danego kodu, takie jak uruchamianie procesów, tworzenie nowych plików oraz kluczy w rejestrze systemowym, czy łączenie się do Internetu, powoduje wywołanie alarmu.

Wynikiem analizy jest szczegółowy raport, zawierający opis zachowania danego malware. Zebrane informacje mogą służyć do blokowania następnych zarażeń tym malware, jak również do przeprowadzenia akcji naprawczych na zarażonych stacjach końcowych, wykonywanych przez zintegrowane z ATD rozwiązania bezpieczeństwa.

Infografiki

Twoi specjaliści McAfee

Firma Infradata jest nagradzanym partnerem McAfee, specjalizującym się w tworzeniu zaawansowanych rozwiązań. Zespół Infradata ma w swoich szeregach wielu certyfikowanych inżynierów. McAfee docenia naszych pracowników jako świetnych specjalistów i ambasadorów rozwiązań McAfee. Oznacza to, że Infradata może pochwalić się niezbędną wiedzą techniczną i praktycznym doświadczeniem, pozwalającym prawidłowo ocenić wymagania biznesowe klienta oraz tak zaprojektować i wdrożyć rozwiązania McAfee i nimi zarządzać, aby odpowiadały one potrzebom klienta.

Firma Infradata jest nagradzanym partnerem McAfee. Nasi doświadczeni inżynierowie zapewniają najwyższej klasy pomoc techniczną i mogą realizować projekty o dowolnej skali.

Potrzebujesz konsultacji eksperta?

Skontaktuj się z nami już dziś.

Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy na Twoją firmę.

Zostaw wiadomość +48 22 5671740 Zapytaj o wycenę

Udostępnij tę stronę:

Ta witryna korzysta z plików cookie. Kontynuuj¹c przegl¹danie tej witryny, wyra¿asz zgodê na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieæ siê wiêcej