McAfee uvedlo řešení McAfee ATD pro boj s malwarem

20. 8. 2014
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Řešení je dodáváno v podobě dvou modelů hardwarového zařízení. Nabízí ochranu proti pokročilému malwaru a propojení s dalšími platformami.

Na českém trhu je dostupné řešení McAfee Advanced Threat Defence (ATD) společnosti McAfee. ATD je určeno k detekci, zastavení a případně opravě následků pokročilého malwaru. Řešení funguje na základě analytického přístupu, tedy detekce složené z postupných analýz potenciálně škodlivého kódu.

ATD dosahuje detekce díky kombinaci více bezpečnostních enginů, které provádějí hodnocení na základě signatur, kontroly v reálném čase – emulaci, dynamické analýzy v sandboxu a plné statické analýzy kódu Zařízení dokáže tyto útoky detekovat a zároveň iniciuje okamžitá nápravná opatření, která blokují infekce a napravují poškozené hostitele ve spolupráci s dalšími bezpečnostními produkty.

Výrobce uvádí následující vlastnosti řešení McAfee ATD:

• Kompletní analýza dat

• Analýza hrozeb se děje v simulaci přesných podmínek hostitele (dynamická analýza v sandboxu založeném na prostředí a infrastruktuře klienta)

• Přesnější detekce malwaru (díky kombinaci plné statické analýzy kódu souboru spolu s dynamickou analýzou zachycuje více malwaru s menším počtem falešných poplachů)

• Rychlá identifikace široké škály malwaru, spolupráce s dalšími bezpečnostními produkty při odstranění infekce nebo blokování hrozeb

• Centralizovaná malwarová analýza zjednodušuje nasazení a snižuje počet potřebných zařízení v síti.

Řešení kombinuje low-touch antivirové signatury, reputaci a analýzu malwaru v sandboxu. Dynamická analýza podezřelého souboru tak probíhá v plnohodnotném virtuálním systému, kde je nasimulován fyzický hardware i softwarová výbava uživatele/hostitele. Na základě chování souboru v tomto prostředí je pak vyhodnoceno, zda se jedná o malware či nikoliv.

Pokud je identifikován malware, dojde k jeho blokaci a jsou o něm k dispozici také informace, jak se malware chová a jak ho lze odstranit, pokud již někam pronikl.

McAfee ATD se dá provázat s McAfee Network Security Platform, Web Gateway, Email Gateway, nebo může sloužit jako samostatné řešení pro analýzu malwaru. Pomocí API je možné zařízení integrovat i s dalšími řešeními.

Dostupnost

bitcoin školení listopad 24

Řešení McAffe Advanced Threat Decection je již dostupné na českém i slovenském trhu. Dodává se jako hardwarové zařízení v modelech ATD-3000 nebo ATD-6000 lišících se pouze výkonem. 

Zdroj: McAfee

Čtěte dále

Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Obchodní rozchod, Ingram Micro ukončuje spolupráci s Broadcomem
Obchodní rozchod, Ingram Micro ukončuje spolupráci s Broadcomem
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu