Одной из наиболее распространённых проблем защиты конечных точек в большой компании (особенно, когда на компьютерах используется одновременно несколько решений) является недостаточная прозрачность инфраструктуры для значительного количества конечных точек. Обнаружение и принятие ответных мер для комплексных «мультивендорных» атак, которые и так некоторое время остаются незамеченными, может быть дополнительно отложено из-за нехватки ресурсов, ограничений по времени или неадекватных для такого вида угроз методов защиты, как, например, сканирования по расписанию. Такое положение вещей противоречит интересам любой организации или компании.

Ознакомьтесь с информационным документом: Постоянный мониторинг. Оперативное реагирование (на английском языке).

Получите прозрачную и детальную информацию об активностях на конечных точках. Это позволит вам быстрее действовать в случае необходимости устранения угроз информационной безопасности.

Решение McAfee Active Response является неотъемлемой составляющей концепции Intel Security «обнаружить >> защитить >> исправить», относящейся к жизненному циклу угрозы. Оно улучшает уровень безопасности как для конечных точек, так и для всей инфраструктуры информационной безопасности в организации с помощью:

• Постоянного мониторинга критических событий и изменений состояния конечных точек.
• Использования специальных инструментов выявления и визуализации всех файлов – исполняемых и обычных – для сбора информации о скрытых угрозах и подозрительной активности.
• Установки «ловушек» на основе моделей поведения, характерных для угроз, которые вы желаете отслеживать, а также настройки уведомлений, срабатывающих при определённых условиях, или активации специфических механизмов противодействия в случае выявления признаков атаки. 
• Бесшовной интеграции с другими продуктами и решениями Intel Security, включая McAfee Threat Intelligence Exchange и McAfee Endpoint Security 10, управляемыми с помощью единой универсальной консоли McAfee ePolicy Orchestrator.