McAfee Threat Intelligence Exchange

Lokalny serwis reputacyjny

Problemem z którym boryka się większość organizacji jest rosnąca liczba urządzeń i systemów, które należy zabezpieczyć, a które nie potrafią wymieniać ze sobą informacji. Zapewnienie współpracy pomiędzy odseparowanymi elementami systemu, jest kluczowe do zapewnienia globalnej, spójnej ochrony.

McAfee Threat Intelligence Exchange (TIE) poprzez wymianę informacji o zagrożeniach pomiędzy urządzeniami końcowymi, rozwiązaniami zainstalowanymi na styku z Internetem oraz innymi systemami bezpieczeństwa, tworzy adaptacyjny system ochrony sieci korporacyjnej, wykorzystujący kompletną wiedzę o zagrożeniach.

McAfee Data Exchange Layer

McAfee TIE znacząco optymalizuje funkcjonowanie systemów bezpieczeństwa poprzez zwiększenie ich efektywności oraz skrócenie czasu reakcji na wykryte zagrożenie.

McAfee TIE jest innowacyjnym rozwiązaniem, korzystającym ze specjalnie zaprojektowanej przez firmę McAfee szyny danych bezpieczeństwa (McAfee Data Exchange Layer – DXL).

McAfee TIE jest lokalną bazą reputacji o plikach, certyfikatach, a w przyszłości również adresach URL i adresach IP. Celem stworzenia takiej bazy jest gromadzenie informacji o kontekście każdego obiektu, który może być wzięty pod uwagę przy dalszej analizie.

Twoi specjaliści McAfee

Firma Infradata jest nagradzanym partnerem McAfee, specjalizującym się w tworzeniu zaawansowanych rozwiązań. Zespół Infradata ma w swoich szeregach wielu certyfikowanych inżynierów. McAfee docenia naszych pracowników jako świetnych specjalistów i ambasadorów rozwiązań McAfee. Oznacza to, że Infradata może pochwalić się niezbędną wiedzą techniczną i praktycznym doświadczeniem, pozwalającym prawidłowo ocenić wymagania biznesowe klienta oraz tak zaprojektować i wdrożyć rozwiązania McAfee i nimi zarządzać, aby odpowiadały one potrzebom klienta.

Firma Infradata jest nagradzanym partnerem McAfee ze statusem platynowym. Nasi doświadczeni inżynierowie zapewniają najwyższej klasy pomoc techniczną i mogą realizować projekty o dowolnej skali.

Źródłami informacji kontekstowej mogą być dla przykładu

Informacje lokalne mogą być również wzbogacane przez systemy globalnej reputacji, takie jak McAfee Glogal Threat Intelligence (GTI) oraz zewnętrzne źródła danych, takie jak Virus Total lub inne systemy, które potrafią wstrzyknąć informacje do McAfee TIE poprzez udostępnione przez producenta API.

Zmiana reputacji plików dokonana ręcznie, przez zewnętrzne źródło lub przez system typu sandbox jest automatycznie rozgłaszana do wszystkich komponentów zintegrowanych poprzez szynę McAfee Data eXchange Layer (DXL), stąd dalsze rozprzestrzenianie się niechcianego kodu jest blokowane w całej infrastrukturze – na stacjach końcowych oraz rozwiązaniach brzegowych.

Dodatkowo, na stacjach i serwerach mogą być automatycznie kończone wszystkie procesy, które dotyczą kodu z podejrzaną lub złą reputacją. Zapewnia ta możliwość dokonywania automatycznej remediacji zainfekowanych stacji. Z uwagi na architekturę szyny danych DXL, cała operacja zajmuje kilka sekund.

Stopień rozpowszechnienia pliku w organizacji. Data pierwszego pojawienia się danego pliku w organizacji.

Informacja, jak dany plik trafił do sieci (np. z jakiej strony, poprzez e-mail).

Informacja, czy plik nie został spakowany mechanizmami do zaciemniania kodu.

Informacja, czy analiza dynamiczna nie wykazała podejrzanych zachowań przez sandboxing.

Potrzebujesz konsultacji eksperta?

Skontaktuj się z nami już dziś.

Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy na Twoją firmę.

Zostaw wiadomość +48 22 5671740 Zapytaj o wycenę

Udostępnij tę stronę:

Ta witryna korzysta z plików cookie. Kontynuuj¹c przegl¹danie tej witryny, wyra¿asz zgodê na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieæ siê wiêcej