- Výrobce: McAfee
- Distributoři ČR: Comguard
- Distributoři SR: Comguard
- Více informací: http://www.mcafee.com/cz/
Na českém trhu je dostupné řešení McAfee Advanced Threat Defence (ATD) společnosti McAfee. ATD je určeno k detekci, zastavení a případně opravě následků pokročilého malwaru. Řešení funguje na základě analytického přístupu, tedy detekce složené z postupných analýz potenciálně škodlivého kódu.
ATD dosahuje detekce díky kombinaci více bezpečnostních enginů, které provádějí hodnocení na základě signatur, kontroly v reálném čase – emulaci, dynamické analýzy v sandboxu a plné statické analýzy kódu Zařízení dokáže tyto útoky detekovat a zároveň iniciuje okamžitá nápravná opatření, která blokují infekce a napravují poškozené hostitele ve spolupráci s dalšími bezpečnostními produkty.
Výrobce uvádí následující vlastnosti řešení McAfee ATD:
• Kompletní analýza dat
• Analýza hrozeb se děje v simulaci přesných podmínek hostitele (dynamická analýza v sandboxu založeném na prostředí a infrastruktuře klienta)
• Přesnější detekce malwaru (díky kombinaci plné statické analýzy kódu souboru spolu s dynamickou analýzou zachycuje více malwaru s menším počtem falešných poplachů)
• Rychlá identifikace široké škály malwaru, spolupráce s dalšími bezpečnostními produkty při odstranění infekce nebo blokování hrozeb
• Centralizovaná malwarová analýza zjednodušuje nasazení a snižuje počet potřebných zařízení v síti.
Řešení kombinuje low-touch antivirové signatury, reputaci a analýzu malwaru v sandboxu. Dynamická analýza podezřelého souboru tak probíhá v plnohodnotném virtuálním systému, kde je nasimulován fyzický hardware i softwarová výbava uživatele/hostitele. Na základě chování souboru v tomto prostředí je pak vyhodnoceno, zda se jedná o malware či nikoliv.
Pokud je identifikován malware, dojde k jeho blokaci a jsou o něm k dispozici také informace, jak se malware chová a jak ho lze odstranit, pokud již někam pronikl.
McAfee ATD se dá provázat s McAfee Network Security Platform, Web Gateway, Email Gateway, nebo může sloužit jako samostatné řešení pro analýzu malwaru. Pomocí API je možné zařízení integrovat i s dalšími řešeními.
Dostupnost
Řešení McAffe Advanced Threat Decection je již dostupné na českém i slovenském trhu. Dodává se jako hardwarové zařízení v modelech ATD-3000 nebo ATD-6000 lišících se pouze výkonem.
Zdroj: McAfee
