McAfee Enterprise est conçu pour fournir la détection et la protection les plus efficaces et les plus à jour contre les menaces nouvelles et existantes. Au cours des dernières années, la détection « traditionnelle » a été avancée au-delà de la signature traditionnelle. Désormais, il existe des mécanismes cloud plus flexibles et plus complets pour la détection des menaces existantes et «« jour zéro »». Des exemples de ces technologies cloud-connectées sont McAfee Global Threat Intelligence (GTI) et les fonctionnalités d’apprentissage de la machine d’entreprise McAfee que Real Protect (RP) fournit dans Endpoint Security Protection adaptive contre les menaces (ATP).

Ces fonctionnalités peuvent réduire, voire éliminer, le temps et les efforts manuels requis pour obtenir et déployer Extra.DATs. En tant que tel, à compter du 1er avril 2021, McAfee entreprise effectue des ajustements pour réduire le nombre de Extra.DATs Si la couverture de cloud est déjà en place.

McAfee entreprise ne fournira plus de redondance Extra.DAT couverture en réponse aux demandes de couverture et de demandes d’informations concernant le hachage ou les indicateurs de compromission (IOC), où la couverture cloud est disponible.

Nous reconnaissons qu’il peut y avoir des scénarios légitimes ou des facteurs environnementaux où un Extra.DAT peut être nécessaire. Ces situations sont prises en compte et un Extra.DAT continuera à être fourni, le cas échéant.

Si vous voyez IOC dans les avis sur les menaces publiques et les blogs publiés par les groupes de recherche de menace et d’autres fournisseurs de sécurité, vous n’avez pas besoin de créer une demande de service pour ces IOC. Notre McAfee les groupes Advanced Threat Research et McAfee Labs équipes surveillent en permanence les nouveaux avis sur les menaces et les blogs. Ils analysent de manière proactive les fichiers disponibles afin de vérifier la couverture des nouvelles IOC. Elles mettent les mises à jour de couverture des cloud en temps réel et les fichiers DAT quotidiens dans les cas où la couverture de cloud peut ne pas être applicable.

Pour plus d’informations sur la version actuelle de décisionnel face aux menaces, consultez Insights McAfee et assurez-vous de rester à jour avec notre blog. Sécurisation de demain.

Informations et ressources supplémentaires
Pour vous assurer que votre environnement dispose de la meilleure protection disponible, McAfee Enterprise recommande de déployer toutes les technologies disponibles et de les utiliser à leur plus plein potentiel. Pour vous aider dans cette configuration, nous avons créé des ressources. Ils peuvent vous aider à vérifier que ces services cloud sont accessibles et qu’ils fonctionnent comme prévu.

• (YouTube vidéo) McAfee Real Protect et Confinement d’application dynamique Demo
• Sections "Protection adaptive contre les menaces" et "a propos des fichiers extra. DAT" de la section Endpoint Security 10.7.0 Guide produit-Windows
• KB91836-contre-mesures pour les menaces liées aux vecteurs d’entrée
• (YouTube vidéo) Etape McAfee Center : Protection adaptive contre les menaces meilleures pratiques
• Règles et meilleures pratiques de KB87843-Confinement d’application dynamique
• KB53733-Vérifiez que la réputation des fichiers GTI est installée et que les terminaux peuvent communiquer avec le serveur GTI
• KB88828-fichiers de test pour tester les analyses Real Protect et la protection contre le vol d’informations d’identification

Questions

Pourquoi cette modification se passe-t-elle ?
Avec les changements rapides dans le paysage de la menace active, la vitesse est plus importante que jamais. Etant donné que les menaces deviennent plus complexes, il est nécessaire de tirer parti des technologies de cloud en temps réel et des mesures proactives pour rester en avance sur la courbe. Ces fonctionnalités peuvent réduire, voire éliminer, le temps et les efforts manuels requis pour produire, obtenir et déployer Extra.DATs. Veiller à ce que les environnements soient protégés par les technologies de protection et de détection les plus à jour réduisent les risques. L’élimination des efforts redondants permet de consacrer ce délai à quelque temps que ce soit.

Est-il possible d’obtenir un Extra.DAT Si je dispose d’une liste de hachages sur laquelle je souhaite obtenir des informations ?
En l’absence d’impact sur l’activité, un Extra.DAT n’est généralement pas fourni si la couverture de cloud existe déjà. La couverture du Cloud rend la nécessité d’une Extra.DAT.

Quand est-ce qu’un Extra.DAT être fourni pour les demandes d’informations et la couverture de la liste de hachage ?
Extra.DATs peut toujours être fourni dans ces scénarios, le cas échéant, au niveau de la situation. GTI ou Real Protect cloud détections sont un exemple d’emplacement où il n’est pas nécessaire de fournir un Extra.DAT. The reason is that Ces détections ne sont pas basées sur le contenu et peuvent être mises à jour en temps réel dans le cloud.

Est-ce que cela inclut VirusScan Enterprise (VSE) ?
Oui, car VSE inclut GTI, qui peut fournir une couverture pour de nombreuses menaces sans avoir besoin d’une Extra.DAT.

Que se passe-t-il si mon environnement n’autorise pas les systèmes Real Protect/GTI ou si je n’ai pas de connectivité Internet ?
Extra.DATs serait toujours fourni dans ces scénarios, le cas échéant.

Aura Extra.DATs est-il toujours prévu pour les faux positifs et les échecs de détection ?
Extra.DATs serait toujours fourni dans ces scénarios, le cas échéant. GTI ou Real Protect cloud détections sont un exemple d’emplacement où il n’est pas nécessaire de fournir un Extra.DAT. The reason is that Ces détections ne sont pas basées sur le contenu et peuvent être mises à jour en temps réel dans le cloud.

Que se passe-t-il si mon entreprise est concernée ?
En cas d’impact sur l’activité, nous fournirons un Extra.DAT au cas par cas, si cela est jugé approprié. Par exemple, si une menace a été introduite dans un environnement et que le nettoyage est nécessaire.

How can I get more information about ATP and its components?
Vous trouverez plus d’informations dans les informations et les ressources supplémentaires section ci-dessus.