McAfee Network Security Platform(McAfee NSP) 進階威脅防禦的智慧型IPS系統

76%的安全專家表示進階威脅是現今IT最主要的安全顧慮，80%表示找出入侵事件要花費數周、數月甚至長達數年的時間。大多數的IPS解決方案都仰賴於特徵碼的檢查，尤其針對進階的和未知型的攻擊，由於沒有針對這些攻擊的特徵碼，因此在偵測時通常會遺漏它們，然而McAfee的NSP是同時使用特徵碼和免特徵碼式引擎的IPS。

McAfee IPS特點

1.免特徵碼式偵測技術

進階的針對性攻擊帶來了更複雜的威脅型式，這些攻擊利用各種方法與技術來躲避防禦，為了完全理解未知攻擊，McAfee IPS導入了免特徵碼式偵測技術，通過以下方式發現未知攻擊，在未知攻擊造成損害之前對其進行偵測並阻止。

1. 掌握攻擊行為：透過IPS內建GAM模擬與深層檔案分析，整合ATD沙箱動態分析與靜態程式碼分析，提供完整的評估和詳細資訊，掌握未知攻擊的行為模式。
2. 掌握攻擊流量：McAfee提供進階機器人網路偵測、端點情報、網路行為威脅分析三種免特徵碼技術尋找試圖進入端點的網路中藏匿的攻擊流量。
3. 掌握攻擊信譽：透過全球威脅情報(GTI)、威脅情報交換(TIE)，即時與72000兩千多的McAfee端點客戶進行情報交換，強大的情報網提供完整的應用層可視度。

透過網路威脅分析(NTBA)儀表板，可以觀看整個企業的使用者應用程式可見度、使用率、威脅與流量異常行為。

2.快速反應與處置

1. 更快發掘入侵行為：McAfee Network Security Platform會自動將相關的威脅通知組織以可視度較高的事件方式呈現，使操作員不需要以傳統方式逐條確認所有偵測到威脅的告警通知，縮短調查時間並減少誤報和錯誤的阻擋發生。 
2. 面對威脅採取回應：從網路威脅分析儀表板，可以查找所有試圖進入組織的惡意軟體，針對要查詢的事件點擊後向下展開攻擊的詳細內容，對於惡意行為IPS會自動將可疑文件發送給ATD進行調查，透過沙箱分析了解攻擊行為，收集了所有的正確訊息，您可以放心地採取行動終止惡意行為。

3.聯合防禦架構

透過本地威脅情報共享(TIE)與全球威脅情報資料庫(GTI)，McAfee IPS、ATD等各項產品可共享威脅情資、即時查詢威脅情報。