申请试用

首页 > 产品中心 > 网络安全 > McAfee威胁防御生命周期平台

icon安全威胁态势 利用更少的资源更快地解决更严重的威胁icon
愈发复杂
高速增长的设备数量和数据量
云化的趋势导致可视可控的问题
安全控制割裂
攻防时间失衡
数分钟之内即沦陷
响应时间过长
损失可能是灾难性的
资源短缺
严重的员工和技能短缺
竞争压力
有限的预算
icon安全攻防趋势 防御和解决安全攻击的能力在下降icon
icon安全攻防现状icon
icon传统孤岛式安全体系 虚假的安全感icon
icon传统的孤立保护icon
icon当前的威胁概况icon
icon我们需要的状态icon
icon安全建设的几个阶段 icon
icon数据交换层(DXL) 利用标准化的集成和通信来链接安全运营孤岛icon

 

icon统一的基础 –Open DXL 标准化的安全通讯和管理架构icon
iconDXL技术合作伙伴icon
icon安全互联生态系统愿景icon
 
无论厂商和底层架构,各个安全部件都可以集成在一起形成一个统一个互联系统
开拓安全的新纪元
icon威胁防御生命周期 向持续防御生命周期转变icon
保护
– 阻止流行的攻击方式,同时防护从未出现过的攻击技术和方法
检测
– 采用高级智能和分析器探测复杂、隐蔽的威胁
修复
– 通过分类和优先级别划分实现高效率的事件响应和调查分析
自适应
– 从协作的安全架构中获得实时的洞察力
icon保护,检测,修正,适应icon
icon威胁防御生命周期icon
icon安全情报驱动的安全互联架构icon
iconMcAfee 整合安全防御框架icon
iconWannaCry蠕虫给我们敲响了警钟icon
icon勒索软件的六个步骤icon
iconWannaCry传播感染的方式及与其它勒索软件的不同点icon

该病毒利用了微软 MS17-010 漏洞来传播感染。这是一个 SMB 漏洞,具备执行远程指令的能力。通过远程控制受感染的系统,无需用户操作病毒就可以在网络中进行复制传播。病毒 vs. 蠕虫:WannaCry 是一种蠕虫, 意味着它可以利用系统漏洞进行传播感染,而无需用户的操作(例如垃圾邮件点击感染)。MS17-010 补丁已在2017年3月份发布, 但是许多系统仍然未更新补丁。

icon勒索病毒动态和趋势icon
iconWannaCry威胁防护生命周期icon
事前

NSP对MS07-010漏洞实现覆盖和虚拟补丁,主机白名单技术(Application Control)禁止非法程序运行,TIE建立本地威胁情报库。

事中

NSP和Web安全网关(MWG)实施漏洞利用和文件网络传输拦截,机器学习技术(Real Protect)对未知恶意代码进行识别和拦截,动态应用程序遏制(DAC)对违规操作实现隔离,ENS/VSE特征库和访问保护规则,ATD对未知恶意代码进行深度分析和识别SIEM对事件及情报进行关联分析和联动防护。

事后

SIEM结合威胁情报对新样本和IOC进行关联分析,发现潜在风险点。Active Response (MAR)结合IOC实现感染范围判定和应急响应处理。

iconMcAfee ENS – 下一代端点安全平台icon
iconMcAfee 威胁情报交换(TIE)软件 建立企业本地化的威胁信誉库icon
iconMcAfee TIE 快速共享威胁情报信息icon
iconMcAfee ATD 利用动态和静态代码分析技术高效检测各类未知恶意代码icon
iconATD对WannaCry样本的分析报告icon
icon整合TIE与ATD实现WannaCry新变种的快速检测和防护icon
iconMcAfee 网络安全平台(NSP)对 WannaCry的检测和防护icon
 
防止对于 MS17-010 漏洞的利用
检测阻断DoublePulsar 连接的建立
防止其它相关 CVE 漏洞的利用
拦截 WannaCry 文件的传输
iconMcAfee NSP 对WannaCry的防护效果icon

拦截MS07-010的漏洞利用和Doublepulsar的后门网络活动

icon从网络到端点的未知威胁防护体系icon
iconMcAfee NSP 整合TIE信誉对WannaCry文件进行拦截
阻断WannaCry的文件传输icon
icon与Web安全网关和邮件安全网关的整合icon
icon利用McAfee SIEM 分析和处理 WannaCry IOC icon
icon智能化安全运维icon
收集、关联并进行关键事件的优先级排序,以实现高效的威胁可视化
从 “报警和调查”模式向“主动响应”模式转化
整合第三方的威胁情报,信誉来源以及漏洞情况
智能化的安全运维的效果: 有效识别和终止复杂的攻击
发现、监控和调查新出现的威胁
高效率的检测、分析和修复被影响的系统,并适应未来的攻击
icon利用McAfee Active Response (MAR) 对WannaCry 进行应急响应icon

全面展现WannaCry的详细活动,快速全网查询端点感染情况

icon用户案例 某客户WannaCry实战成果分享icon
icon防御勒索软件联盟icon
icon威胁情报共享联盟icon
icon贯穿威胁防护生命周期实现安全互联的价值icon
产品推荐 查看更多>>
    京东云一站式流量安全加速平台

    京东云一站式流量安全加速平台,简单配置即可加入安全防护网络,SaaS服务方式,公有云、混合多云均可使用。免费品牌证书全站HTTPS升级且源站无需改造,自动化的证书更新机制,无需关注证书到期。分布式节点自动近“缘”防御,防Web攻击、防挂马、反爬虫、防应用拒绝服务攻击。BOT机器人识别+速率限制,保护重要API。

    快速迁移

    灵活计费

    分布式防御

    云安全防护

    立即咨询 查看详情
    开源网安CodeSec代码审核平台

    开源网安CodeSec代码审核平台,可以100%分析代码库,几分钟即可扫描数百万行代码。自动识别关键漏洞,如缓冲区溢出、SQL注入、跨站点脚本等。可以支持20+种以上语言,静态分析工具,对所用的编程语言写入的应用执行代码审查。提供从污染源到语句执行处的图形介绍,轻松查看代码。

    高覆盖度

    定期检测

    实时性

    多语言

    立即咨询 查看详情
    安天安全服务平台

    安天安全服务平台在重大活动召开期间,重大活动的举办单位或承载关键信息基础设施的单位必须防范重大网络安全事件的发生,保证重要信息系统的安全与稳定运行。有流量威胁分析服务、威胁诱捕分析服务、深度威胁猎杀服务,以及常态化安全运营服务等。

    等保咨询服务

    渗透测试服务

    威胁巡检服务

    钓鱼演练服务

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图