Trellix
McAfee
MVISION
TIE
Subscription
Offering
1yr
Subscription
with
1yr
Business
Software
Support
(Lizenzstaffel
251-1000
User)
Artikel-Nr.: 999515737
Hersteller-Nr.: MVTECE-AA-BA
McAfee Threat Intelligence Exchange agiert als Reputations-Broker, um adaptive Bedrohungserkennung und Reaktionen zu ermöglichen. Dabei kombiniert die Lösung lokale Daten aus den Sicherheitslösungen Ihres Unternehmens mit externen globalen Bedrohungsdaten und gibt diese Erkenntnisse sofort an die kollektive Intelligenz weiter, damit Ihre Lösungen Informationen austauschen und basierend darauf agieren können.Aufbau eines gemeinschaftlich agierenden Ökosystems für BedrohungsdatenDer Reputations-Broker McAfee Threat Intelligence Exchange kombiniert Bedrohungsdaten aus importierten globalen Quellen, wie McAfee Global Threat Intelligence (McAfee GTI) und DrittanbieterBedrohungsdaten (z. B. VirusTotal), mit lokalen Quellen, einschließlich Endgeräte, Gateways und hochentwickelte Analyselösungen. Über den Data Exchange Layer (DXL) werden diese kollektiven Informationen sofort über Ihr Sicherheits-Ökosystem geteilt, damit die Sicherheitslösungen als Einheit agieren und so den Schutz im gesamten Unternehmen verbessern können. Aufgrund der einfachen Integration über den DXL werden die Implementierungs- und Betriebskosten der zahlreichen direkten API-Integrationen (Application Programming Interface) gesenkt und einzigartige Sicherheit, operative Effizienz sowie Effektivität erreicht. Der DXL wurde als offenes Framework konzipiert, sodass alle Sicherheitslösungen - auch Sicherheitsprodukte von Drittanbietern - dynamisch in das McAfee Threat Intelligence Exchange-Ökosystem eingebunden werden können.Anpassung und Immunisierung gegen BedrohungenJede geteilte Information, die im gesamten Netzwerk erkannt wird, stärkt die Position des Unternehmens im Kampf gegen gezielte Bedrohungen. Da es sich bei diesen Bedrohungen um präzise gesteuerte Attacken handelt, benötigen Unternehmen ein lokales Überwachungssystem, das die Bedrohungstrends sowie alle einmaligen Angriffe erfasst. Dank der Kombination dieser aus Zwischenfällen erfassten lokalen Kontextdaten mit globalen Bedrohungsdaten können bei völlig unbekannten Dateien bessere Entscheidungen getroffen sowie Schutz und Erkennung erheblich beschleunigt werden. Wenn an einem beliebigen Punkt in Ihrem Netzwerk eine unbekannte Datei gefunden wird, erfolgt eine Abfrage bei McAfee Threat Intelligence Exchange, ob bereits Reputationsdaten zu dieser Datei vorliegen. Außerdem werden beschreibende Metadaten (z. B. Verbreitung im Unternehmen und Alter) gepflegt, die die kollektiven Erkenntnisse ergänzen. Die verbundenen Sicherheitslösungen können nicht nur Reputationsdaten abrufen, sondern auch selbst basierend auf lokalen Erkenntnissen Aktualisierungen an McAfee Threat Intelligence Exchange senden. Diese Aktualisierungen werden daraufhin in Echtzeit an Ihre Systeme verteilt. Anschließend werden die lokal erfassten Bedrohungsinformationen für künftige Zwischenfälle gespeichert. Sollte diese Datei also noch einmal auf einem anderen Gerät oder Server auftauchen, gilt sie nicht mehr als unbekannt, sondern wird sofort entdeckt. Mit McAfee Threat Intelligence Exchange können Administratoren Bedrohungsdaten problemlos anpassen, und Sicherheitsadministratoren erhalten die Möglichkeit, die umfangreichen Informationen zu sammeln, zu überschreiben, zu erweitern und zu verbessern, damit Ihre Umgebung und Ihr Unternehmen optimal geschützt werden. Dank dieser lokal priorisierten und angepassten Bedrohungsinformationen kann auf künftige Zwischenfälle sofort reagiert werden.Durchsetzungspunkte verbessern den SchutzDie im gesamten Netzwerk verbundenen Lösungen - von Endgeräten bis zur Netzwerkperipherie - wenden die Richtlinien basierend auf verfügbaren Reputationsdaten, Metadaten oder einer Kombination von Datenpunkten an. Die stark vernetzte Lösung McAfee Endpoint Security nutzt die kombinierten lokalen Daten (einschließlich Datei-Metadaten wie Verbreitung im Unternehmen und Alter sowie lokale Reputationsdaten aus anderen Sicherheitskomponenten) zusätzlich zu aktuell verfügbaren globalen Bedrohungsdaten, um zuverlässige Entscheidungen zu ermöglichen. Wenn zum Beispiel eine benutzerdefinierte Anwendung ohne globale Reputation im Unternehmen stark verbreitet ist, wird diese nicht als böswillig eingestuft und darf wahrscheinlich ausgeführt werden. Wenn jedoch eine verdächtig gepackte Datei noch nicht im Unternehmen gesehen wurde und keine globalen oder lokalen Reputationswerte vorliegen, wird sie wahrscheinlich als wenig vertrauenswürdig eingestuft. Das würde bedeuten, dass sie anfangs blockiert oder zusätzlich von den McAfee Endpoint Security-Zusatzmodulen sowie McAfee Advanced Threat Defense- bzw. McAfee Cloud Threat Detection-Sandboxes untersucht wird. Real Protect, die Machine Learning-Funktion von McAfee Endpoint Security, sowie die Funktion zur dynamischen Eindämmung von Anwendungsprozessen verbessern die Möglichkeiten zur Erkennung und Absicherung von Endgeräten noch weiter. Real Protect führt basierend auf aktuellsten Bedrohungsdaten CloudSuchen sowie Analysen vor und nach der Ausführung durch, während die dynamische Eindämmung von Anwendungsprozessen böswillige Aktivitäten auf Endgeräten verhindert und so gewährleistet, dass /"Patient Null" noch während der Ausführung zusätzlicher Analysen vor neuen Bedrohungen geschützt ist.