Comguard začal prodávat McAfee Advanced Threat Defence

ATD dokáže odhalit dnešní vyspělé hrozby inovativním přístupem, detekcí složenou z postupných analýz. Díky kombinaci více bezpečnostních enginů, které provádějí hodnocení na základě signatur, kontroly v reálném čase – emulaci, dynamické analýzy ve snadno nasaditelném Sandboxu a plné statické analýzy kódu. Nejen že dokáže detekovat tyto útoky, ale zároveň iniciuje okamžitá a komplexní nápravná opatření, která blokují infekce a napravují poškozené hostitele ve spolupráci s dalšími bezpečnostními produkty.

„McAfee Advanced Threat Defense spojuje různé bezpečnostní technologie, které byly vyvinuty společností McAfee na ochranu proti stále dokonalejším schopnostem vyspělých malwarových útoků. Řešení, postavené na kombinaci různých analytických metod a kontrole v reálném čase, se tak stává jedinečné v boji proti Zero-day hrozbám,“ řekl Petr Konečný, inside sales team leader, společnosti Comguard.

Řešení kombinuje low-touch antivirové signatury, reputaci a analýzu malwaru v tzv. Sandboxu. Dynamická analýza podezřelého souboru tak probíhá v plnohodnotném virtuálním systému, kde je nasimulován fyzický hardware i softwarová výbava uživatele/hostitele. Na základě chování souboru v tomto prostředí je pak vyhodnoceno, zda se jedná o malware či nikoliv. Pokud je identifikován malware, dojde k jeho blokaci a jsou o něm k dispozici také informace, jak se malware chová a jak ho lze odstranit, pokud již někam pronikl.

McAfee ATD se dá jednoduše provázat s McAfee Network Security Platform, Web Gateway, Email Gateway, nebo může sloužit jako samostatné řešení pro analýzu malwaru. Pomocí API je možné zařízení integrovat i s dalšími řešeními.

Dodává se jako HW appliance ATD-3000 nebo ATD-6000 lišící se pouze výkonem zařízení.