McAfee威胁防御生命周期平台
立即咨询
首页
安全威胁态势 利用更少的资源更快地解决更严重的威胁安全攻防趋势 防御和解决安全攻击的能力在下降
安全攻防现状
传统孤岛式安全体系 虚假的安全感
传统的孤立保护
当前的威胁概况
我们需要的状态
安全建设的几个阶段 
数据交换层(DXL) 利用标准化的集成和通信来链接安全运营孤岛 
统一的基础 –Open DXL 标准化的安全通讯和管理架构
DXL技术合作伙伴
安全互联生态系统愿景
威胁防御生命周期 向持续防御生命周期转变
保护,检测,修正,适应
威胁防御生命周期
安全情报驱动的安全互联架构
McAfee 整合安全防御框架
WannaCry蠕虫给我们敲响了警钟
勒索软件的六个步骤
WannaCry传播感染的方式及与其它勒索软件的不同点该病毒利用了微软 MS17-010 漏洞来传播感染。这是一个 SMB 漏洞,具备执行远程指令的能力。通过远程控制受感染的系统,无需用户操作病毒就可以在网络中进行复制传播。病毒 vs. 蠕虫:WannaCry 是一种蠕虫, 意味着它可以利用系统漏洞进行传播感染,而无需用户的操作(例如垃圾邮件点击感染)。MS17-010 补丁已在2017年3月份发布, 但是许多系统仍然未更新补丁。
勒索病毒动态和趋势
WannaCry威胁防护生命周期McAfee ENS – 下一代端点安全平台
McAfee 威胁情报交换(TIE)软件 建立企业本地化的威胁信誉库
McAfee TIE 快速共享威胁情报信息
McAfee ATD 利用动态和静态代码分析技术高效检测各类未知恶意代码
ATD对WannaCry样本的分析报告
整合TIE与ATD实现WannaCry新变种的快速检测和防护
McAfee 网络安全平台(NSP)对 WannaCry的检测和防护
McAfee NSP 对WannaCry的防护效果拦截MS07-010的漏洞利用和Doublepulsar的后门网络活动
从网络到端点的未知威胁防护体系
McAfee NSP 整合TIE信誉对WannaCry文件进行拦截阻断WannaCry的文件传输
与Web安全网关和邮件安全网关的整合
利用McAfee SIEM 分析和处理 WannaCry IOC 
智能化安全运维
利用McAfee Active Response (MAR) 对WannaCry 进行应急响应全面展现WannaCry的详细活动,快速全网查询端点感染情况
用户案例 某客户WannaCry实战成果分享
防御勒索软件联盟
威胁情报共享联盟
贯穿威胁防护生命周期实现安全互联的价值
产品推荐
Ftrans SFT 信创文件安全传输系统,为需要实现国产化、信创化的各行业领域,提供可平滑增强替代传统FTP的国产化文件安全传输系统。全面适配信创生态环境,可大幅提升文件传输的性能、可靠性以及安全性,为众多客户提供自主可控、安全稳定的文件传输服务支撑。
起赢团建任职资格体系系统主要解决整体人才供应链体系的标准问题动态、无时差的人才供给体系都要基于任职资格运作。丰富了优秀人才的识别标准促进人员的良性流动。统一对人才标准的共识,便于人才管理与人才发展工作开展。
飞画电子miniDrop单屏内容投屏管理软件针对单块屏幕(LCD/LED/触摸屏)进行内容投屏管理的软件,安装部署简单,支持丰富的内容格式, 灵活的控制方式。广泛适用于:指挥室、门厅迎宾、门店展示、房屋介绍、景区介绍、商品展示、发布型会议等各种单屏场景。
LinSec-A工业审计系统是专用于工业控制网络的安全审计系统,使用符合工业控制系统环境的“工业白名单”+“机器学习” + “工业入侵特征库” + “网络层规则”的在线旁路监测方式,深度解析Modbus TCP、OPC、IEC104、DNP3、PROFINET、MMS、S7、CIP、GE-SRTP等多种工控协议,通过多维审计的方式,监测工业控制系统网络中的异常行为,并留存数据,为追溯工业控制网络业务异常事件与网络安全事件提供依据。
