针对隐匿零日恶意软件的高级威胁检测
McAfee® Advanced Threat Defense(ATD)使组织不仅能够检测高级规避新恶意软件,而且还可以将威胁信息即时转化为措施并实现保护,并且具有解决方案广泛集成,灵活部署方式等特点。
• 采用沙箱(Sandbox) 技术,发现防病毒基于黑名单技术无法识别的高级恶意代码和目标型攻击
• 对通过网络、电子邮件、Web、终端等多种渠道传播和感染的恶意代码进行检测和拦截
• 支持对常用Windows 操作系统和 Android 平台的病毒文件分析
• 提供硬件和虚拟化两种部署方式
• 在动态沙箱分析(Sandbox) 前、通过黑白名单、云GTI 检测、病毒检测、网关恶意代码检 测、Yara 规则等检测技术,大大提升沙盒的处理分析效率。
• 通过深度神经网络(DNN)技术实现机器学习,提高对未知威胁的检测能力。
• 通过文件的静态代码分析技术,即脱壳和反汇编,发现试图绕过沙箱技术的高级恶意代码。
• 部署方式灵活,可与端点防病毒、网络 IPS、WEB 网关、第三方邮件网关、防火墙、自定义接口进行整合,而且单台设备可以同时支持与不同系统的集成,节省部署成本。
• 支持集群,可以按需进行扩展。
• 整合DXL架构体系,不单单做检测,还可以实现自动化的响应处理,大大提升安全运维的时效性。
