McAfee Endpoint Threat Defense будучи одним из составляющих платформы защиты, интегрировано со смежными решениями защиты что предоставляет возможности быстро делиться информацией о угрозах во всей инфраструктуре компании, что значительно повышает время реакции на опасности.
Если сравнивать с уже традиционными средами sandboxрешение от Intel, содержит различные инструменты анализа и проверки, которые выявят угрозы и попытки обойти защиту с большей вероятностью.
Совместная работа защитных компонентов
Интеграция смежных компонентов позволит уменьшить время от момента обнаружения и до устранения опасностей и атак высокой сложности, с помощью него можно отладить результативное управление оповещениями, кроме того обеспечить правильное и своевременное применение различных политик и уровень пропускных способностей чему не малым образом помогает поддержка решением STIX и OpenIOC.
Обширные функции поиска и оценки вредоносного ПО
Средства глубокой статической оценки кода, совмещенные с динамической, гарантируют высокий уровень защиты как от обхода sandboxтак и от изощрённых атак.
Сбалансированное быстродействие и защита
Используя сигнатуры, репутационного анализа, real-timeэмуляцию и другие средства решение, сократит объем файлов, для которых нужен ресурсоемкий анализ, повысив этим скорость оценки и реагирование защитных компонентов.
Время расследования инцидентов значительно сокращено
В McAfee Endpoint Threat Defense включено оптимальное количество функций для выполнения расследований инцендентов: широкий набор опций распаковки, режим интерактивности, отсылка образцов в различное количество виртуальных сред и подбор признаков взломов, что позволяет создавать отчеты для назначения приоритетов мер реагирования и составления аналитики о вредоносном программном обеспечении.
Развертывание
Присутствуют несколько вариантов гибкого развертывания, используя виртуальные и физические устройства что позволит удовлетворить различные потребности компаний. Механизм централизованной аналитики работает с несколькими разными протоколами и одновременно является гибким ресурсом для других решений McAfee, что упростит развертывание и масштабирование в дальнейшем.