Gizli "sıfır gün" tehditlerini tespit etmek için geliştirilmiş bir araç. McAfee Advanced Threat Defense, kuruluşlara karmaşık hedefli saldırıları belirleme ve tehdit bilgilerini anında acil müdahale ve güvenlik önlemlerine dönüştürme yeteneği sağlar. Derin statik kod analizi yöntemleri, ("korumalı alanda") dinamik kötü amaçlı yazılım analizi işlevleri ile makine öğrenimi yöntemlerinin birleşimi, sıfır gün tehditlerini ve kötü amaçlı yazılımları tespit etmede daha yüksek doğruluk sağlar.
İşlevselliği:
-
Tüm altyapıdaki (örneğin; farklı üreticilerin ekosistemleri) tehditler hakkında anlık bilgi alışverişi, bir tehdidin algılanması ile kontrol altına alınması arasındaki süreyi kısaltır.
-
McAfee Advanced Threat Defense çözümü, Cisco Email Security Appliance ve McAfee Security for Email Servers dahil olmak üzere tüm e-posta güvenlik ağ geçitleriyle çalışarak e-posta tehditlerinin zamanında tespit edilmesini sağlar.
- Tehditlerin varlığını doğrulamaya ve kritik bilgisayar korsanlığı belirtilerini almaya, davetsiz misafirleri belirlemek için bir MITRE ATT&CK™ yöntemleri ve taktikleri matrisi kullanarak sonuçları ilişkilendirmeye olanak tanır. Bunu işlem soruşturmaları yürütmek ve tehditleri aramak için gereklidir.
