Одной из наиболее распространённых проблем защиты конечных точек в большой компании (особенно, когда на компьютерах используется одновременно несколько решений) является недостаточная прозрачность инфраструктуры для значительного количества конечных точек. Обнаружение и принятие ответных мер для комплексных «мультивендорных» атак, которые и так некоторое время остаются незамеченными, может быть дополнительно отложено из-за нехватки ресурсов, ограничений по времени или неадекватных для такого вида угроз методов защиты, как, например, сканирования по расписанию. Такое положение вещей противоречит интересам любой организации или компании.
|
Решение McAfee Active Response является неотъемлемой составляющей концепции Intel Security «обнаружить >> защитить >> исправить», относящейся к жизненному циклу угрозы. Оно улучшает уровень безопасности как для конечных точек, так и для всей инфраструктуры информационной безопасности в организации с помощью:
- Постоянного мониторинга критических событий и изменений состояния конечных точек.
- Использования специальных инструментов выявления и визуализации всех файлов – исполняемых и обычных – для сбора информации о скрытых угрозах и подозрительной активности.
- Установки «ловушек» на основе моделей поведения, характерных для угроз, которые вы желаете отслеживать, а также настройки уведомлений, срабатывающих при определённых условиях, или активации специфических механизмов противодействия в случае выявления признаков атаки.
- Бесшовной интеграции с другими продуктами и решениями Intel Security, включая McAfee Threat Intelligence Exchange и McAfee Endpoint Security 10, управляемыми с помощью единой универсальной консоли McAfee ePolicy Orchestrator.
|