查看: 8665|回复: 12
收起左侧

[讨论] McAfee GTI 信誉和分类服务

[复制链接]
jone_jys
头像被屏蔽
发表于 2016-6-7 18:19:28 | 显示全部楼层 |阅读模式




文件信誉

McAfee Global Threat Intelligence 通过与我们的产品直接集成,能够为我们的产品提供准确且相关的文件信誉,从而防御已知和新出现的基于恶意软件的威胁。

McAfee Labs 基于云的系统每月收到数十亿次文件信誉查询并回复相应的信誉评分,该评分能够反映出所查询文件是恶意软件的可能性。评分不仅仅基于传感器向云端进行查询而获得的综合智能,以及由 McAfee Labs 研究人员和自动化工具执行的分析,还基于将来自 Web、电子邮件和网络威胁数据的跨媒介智能进行的关联。我们的防恶意软件引擎无论是否作为终端防恶意软件、网关或其他解决方案的一部分进行部署,都会根据本地策略使用该评分来确定操作(例如拦截或隔离)。

主要优势:
◾将威胁防护时间从几天缩短到几毫秒。
◾提高恶意软件和零日威胁检测率。
◾减少恶意软件攻击造成的停机时间,降低补救成本。



Web 信誉

McAfee Global Threat Intelligence 通过与我们的产品直接集成,能够为我们的产品提供基于云的 URL 和 Web 域信誉,从而防御已知和新出现的基于 Web 的威胁。

我们基于云的系统每天收到数十亿 Web 信誉查询并回复相应的评分,该得分能够反映出所查询的 URL、Web 域或 DNS 服务器是网络钓鱼站点、受恶意软件感染或其他恶意软件的可能性。评分不仅仅基于传感器向云端进行查询而获得的综合智能,以及由 McAfee Labs 研究人员和自动化工具执行的分析,还基于将来自文件、电子邮件和网络威胁数据的跨媒介智能进行的关联。我们的产品,例如 McAfee Web Gateway,会根据本地策略综合利用该评分和产品智能来确定操作。我们不仅计算 URL 的信誉,还计算域及其关联的 IP 地址和 DNS 服务器的信誉。

主要优势:
◾保护用户免遭 Web 2.0 威胁、社会工程和恶意软件隐蔽强迫下载。
◾提高最终用户的在线风险意识。
◾通过在网络边缘拦截威胁来减少系统和网络负担。



Web 分类

McAfee Global Threat Intelligence 通过与我们的产品直接集成,能够为我们的产品提供基于云的 URL 和 Web 域信誉,从而防御已知和新出现的基于 Web 的威胁。

我们基于云的系统为 90 多种类型的数百万个网站进行了精细分类。这些信息基于传感器向云端提供信息而获得的综合智能,以及由 McAfee Labs 研究人员和自动化工具执行的分析。我们的产品,包括 McAfee Web Gateway,会根据本地策略综合利用该评分和产品智能来确定操作。我们不仅计算 URL 的信誉,还计算域及其关联的 IP 地址和 DNS 服务器的信誉。

主要优势:
◾保护用户免遭 Web 2.0 威胁、社会工程和恶意软件隐蔽强迫下载。
◾通过拦截不当的网络内容保护企业免于承担法律责任。
◾通过阻止员工访问未经授权的网站提升他们的工作效率。



邮件信誉

McAfee Global Threat Intelligence 通过与我们的产品直接集成,能够为我们的产品提供基于云的邮件和发件人信誉服务,从而防御已知和新出现的基于邮件的威胁,例如垃圾邮件。

我们每天收到数百万个电子邮件查询,采集邮件内容的指纹(由于隐私原因,不会针对内容本身),并对指纹进行多维度分析。邮件信誉会综合考虑多种因素(例如,垃圾邮件发送模式和 IP 行为等)来确定所查邮件是恶意邮件的可能性。

评分不仅仅基于传感器向云端进行查询而获得的综合智能,以及由 McAfee Labs 研究人员和自动化工具执行的分析,还基于将来自文件、Web 和网络威胁数据的跨媒介智能进行的关联。我们的产品会根据本地策略利用该评分来确定操作。

主要优势:
◾保护用户免遭基于社会工程邮件和其他邮件的威胁的侵扰。
◾通过在网络边缘拦截威胁来减少系统和网络负担。
◾通过拦截包含不当网络内容的邮件保护企业免于承担法律责任。



网络连接信誉

McAfee Global Threat Intelligence 基于云的服务能够将 IP 地址、网络端口和通信协议进行有效结合,来确定精细的信誉智能,从而保护我们的产品免受已知和新出现的基于网络的攻击和敌对活动的侵扰。

我们从数十亿 IP 地址和网络端口收集数据,提供数千亿独特的分析,并根据网络流量(包括端口、目的地、协议以及入站和出站连接请求)计算信誉评分。评数反映网络连接构成威胁的可能性,例如,与僵尸网络控制有关的连接。评分不仅仅基于传感器向云端进行查询而获得的综合智能,以及由 McAfee Labs 研究人员和自动化工具执行的分析,还基于将来自文件、Web 和网络威胁数据的跨媒介智能进行的关联。我们的产品,包括 McAfee Network Security Platform,会根据本地策略利用该评分来确定操作。

主要优势:
◾保护终端避免受到僵尸网络、分布式拒绝服务 (DDoS) 攻击、指令和控制活动、高级持续威胁和危险的 Web 连接的侵扰。
◾通过在网络边缘拦截威胁来减少系统和网络负担。
◾减少网络攻击造成的停机时间,降低补救成本。



McAfee GTI  全称:McAfee Global Threat Intelligence(迈克菲全球威胁智能感知系统)

官网搬来的,感觉都是套话,看看就好!








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
蓝核
发表于 2016-6-7 20:29:31 | 显示全部楼层
啥时候要是本地跑诺顿 买个趋势的硬件防火墙 顺手再来个咖啡套餐……
pal家族
发表于 2016-6-7 20:37:07 | 显示全部楼层
。。。。。在检测率面前,一切都是空话,,,,

咖啡太贵了!
T.Yoshiyuki
发表于 2016-6-7 21:13:45 | 显示全部楼层
趋势默默点了个赞
诺顿和卡巴笑而不语
jone_jys
头像被屏蔽
 楼主| 发表于 2016-6-7 21:18:04 | 显示全部楼层
T.Yoshiyuki 发表于 2016-6-7 21:13
趋势默默点了个赞
诺顿和卡巴笑而不语

不明觉厉。。。
T.Yoshiyuki
发表于 2016-6-7 21:23:06 | 显示全部楼层
jone_jys 发表于 2016-6-7 21:18
不明觉厉。。。

看看最近出来的那个DAC,云地联动还是too simple
虽然加入“文件信誉”已经很tm不错了
jone_jys
头像被屏蔽
 楼主| 发表于 2016-6-8 06:41:41 | 显示全部楼层
T.Yoshiyuki 发表于 2016-6-7 21:23
看看最近出来的那个DAC,云地联动还是too simple
虽然加入“文件信誉”已经很tm不错了

期待MES10.2早日RC版。。。
jone_jys
头像被屏蔽
 楼主| 发表于 2016-6-8 06:44:51 | 显示全部楼层
pal家族 发表于 2016-6-7 20:37
。。。。。在检测率面前,一切都是空话,,,,

咖啡太贵了!

如果以卡饭这类论坛所谓的检测率确实不尽人意。
但国际权威机构的测试和日常使用过程中,迈克菲的监控识别率还是靠谱的吧
jone_jys
头像被屏蔽
 楼主| 发表于 2016-6-8 06:46:36 | 显示全部楼层
蓝核 发表于 2016-6-7 20:29
啥时候要是本地跑诺顿 买个趋势的硬件防火墙 顺手再来个咖啡套餐……

嗯,个人用的话很奢侈哦。。。等MES10.2正式推出后可以体验一把。
pal家族
发表于 2016-6-8 08:55:28 | 显示全部楼层
jone_jys 发表于 2016-6-8 06:44
如果以卡饭这类论坛所谓的检测率确实不尽人意。
但国际权威机构的测试和日常使用过程中,迈克菲的监控识 ...

并不靠谱啊。。。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 23:19 , Processed in 0.130846 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表