McAfee Advanced Threat Defense (McAfee ATD)主要特色

1. 廣泛的解決方案整合

• 與現有的McAfee解決方案、第三方電子郵件閘道以及其他支援開放標準的產品整合
• 縮短遭遇威脅到遏止的時間差，並保護整個組織
• 簡化工作流程，加速回應與修補的速度
• 啟用自動化作業

2. 強大的分析能力

• 結合深層靜態程式碼分析、動態分析與機器學習，運用無可比擬的分析資料提供更精準的偵測功能
• 進階功能可支援SOC並啟用調查作業

3. 靈活的集中式部屬

• 可透過支援多種通訊協定的集中式部屬降低成本
• 靈活的部屬選項可支援所有網路

McAfee Advanced Threat Defense (McAfee ATD) 可讓組織偵測到進階規避式攻擊，並將威脅資訊化為及時行動，隨時保護您的安全。這項服務與傳統沙箱的不同之處在於它包含了額外的檢查功能，可以擴大偵測範圍，並使威脅無所遁形。這項服務在安全性解決方案之間具有相當緊密的整合，涵蓋範圍包括網路、端點到調查，所以能夠及時共享環境中的威脅資訊，藉此加強保護和調查能力。

McAfee ATD 偵測進階威脅

McAfee ATD 透過創新的分層方法，可偵測到現今潛藏的零時差惡意軟體。結合低接觸式分析引擎(例如防毒特徵碼、信用評價與即時模擬)以及動態分析(沙箱作業)，來分析實際行為。使用調查檔案屬性和指令集的深層靜態程式碼來繼續調查，以判斷意圖或規避行為，並評估與已知惡意軟體系列的相似性。作為分析的最後一步，McAfee ATD會特別尋找經由深層神經網路的機器學習技術而發現的惡意指標。結合上述所有功能，本產品具有市面上最強大的進階惡意軟體安全防護能力，更能有效兼顧防護與效能需求。

增強保護

無論在網路邊界或端點，McAfee ATD皆與安全裝置緊密整合，每當McAfee ATD判定某一檔案懷有惡意時，整合的安全裝置便可立即採取行動，這能立即結合威脅情報與既有的原則執行程序，封鎖整個網路中相同或類似檔案的其他執行個體。

McAfee ATD的判定結果會顯示在整合後的產品紀錄與儀表板上，可透過單一介面有效率地管理各種警示提醒。整合後的功能得以延伸涵蓋其他防護產品，若McAfee ATD被判某一檔案有害，McAfee TIE會立即透過評價更新發布威脅資訊。

共用威脅情報可強化並自動化調查作業

若要調查並修復攻擊，組織需要全面的能見度，且擁有可化為具體行動的情報，以利擬定更完善的決策，並做出適當回應，McAfee ATD會產生深度威脅情報，可在整個環境中輕鬆共用，以強化並自動化調查作業。

McAfee Enterprise Security Manager會運用McAfee ATD和其他安全性系統提供的詳細檔案評價建立關聯性，提供進階的警示提醒和歷程記錄。當McAfee ATD發出資料受到危害的警示時McAfee Enterprise Security Manager會追查過去六個月所保留的任何網路或系統資料，揭露該惡意軟體曾有過的行為。

緊密整合的各項技術可透過環境監控和行動，改善安全性回應強度和效率，例如發布新設定、實作新原則、移除檔案及部署軟體更新，進而降低風險。

進階功能支援調查作業

McAfee ATD提供多種進階功能，包括：

• 可設定作業系統及應用程式支援：特定環境變數制定分析影像，以驗證威脅和支援調查。
• 使用者互動模式：分析師可直接與惡意軟體樣本進行互動。
• 強大的解壓縮功能：以往需耗費數天的調查作業，現在只要幾分鐘的時間。
• 完整的邏輯路徑：強制執行其他潛伏在常見沙箱環境中的邏輯路徑，讓樣本分析內容更加透徹深入。
• 將樣本提交至多種虛擬環境：判定執行檔所需的環境變數，加快調查速度。
• 詳細報告：提供重要的調查資訊，將攻擊執行進程視覺化，幫助理解。
• 整合Bro Network Security Monitor：在可疑的網路區段中部屬Bro偵測器，以監控並擷取流量，然後將檔案轉寄給ATD以接受檢驗。

部署

靈活的進階威脅分析部署選項可支援所有網路，McAfee ATD可當作內部部屬設備或虛擬機型，並支援Azure Marketplace提供的私有雲和公有雲。