McAfee Enterprise é dedicado a fornecer a detecção e proteção mais eficientes e atualizadas contra ameaças novas e existentes. Nos últimos anos, houve um avanço considerável além da detecção com base em assinatura "tradicional". Agora, existem mais ágeis e abrangentes mecanismos baseados em nuvem para detecção de ameaças "dia zero" e existentes. Exemplos dessas tecnologias conectadas na nuvem são McAfee Global Threat Intelligence (GTI) e os McAfee recursos de aprendizado de máquinas empresariais que o Real Protect (RP) fornece no Endpoint Security Proteção adaptável contra ameaças (ATP).

Esses recursos podem reduzir, ou até mesmo eliminar, o tempo e o esforço manual necessários para obter e distribuir Extra.DATs. Como tal, a partir de 1º de abril de 2021, McAfee empresa está fazendo ajustes para reduzir o número de Extra.DATs fornecido onde a cobertura na nuvem já está no local.

McAfee Enterprise também não fornecerá mais redundantes Extra.DAT cobertura em resposta a consultas relacionadas à cobertura e às solicitações de informações para hash ou indicadores de comprometimento (IOC), onde a cobertura baseada em nuvem está disponível.

Reconhecemos que pode haver cenários legítimos ou fatores ambientais em que um Extra.DAT pode ser necessário. Essas situações serão consideradas e uma Extra.DAT continuarão sendo fornecidos, quando apropriado.

Se você vir IOC compatível em comunicados de ameaças públicas e Blogs publicados por grupos de pesquisa de ameaças e outros fornecedores de segurança, você não precisará criar uma solicitação de serviço para essas IOC compatível. Nossa McAfee grupos avançados de pesquisa de ameaças e equipes de McAfee Labs constantemente monitor novas comunicados e Blogs sobre ameaças. Eles analisam proativamente os arquivos disponíveis para verificar a cobertura de IoC compatível emergentes. Eles fazem atualizações de cobertura na nuvem em tempo real e nos DATs diários nos casos em que a cobertura da nuvem talvez não seja aplicável.

Para obter informações adicionais sobre a inteligência contra ameaças atual, consulte Insights McAfee e certifique-se de manter-se em dia com nosso blog Protegendo amanhã.

Informações e recursos adicionais
Para garantir que o seu ambiente tenha a melhor proteção disponível, a McAfee Enterprise recomenda que você distribua todas as tecnologias disponíveis e as use para seu potencial total. Para ajudar com essa configuração, criamos alguns recursos. Eles podem ajudá-lo a garantir que esses serviços de nuvem estejam acessíveis e funcionando conforme o pretendido.

• (YouTube vídeo) McAfee Real Protect e demonstração de Confinamento dinâmico de aplicativos
• Seções "Proteção adaptável contra ameaças" e "sobre arquivos extra. DAT" do Endpoint Security 10.7.0 Guia de produto-Windows
• KB91836-medidas defensivas para ameaças de vetor de entrada
• (YouTube vídeo) Estágio McAfee Center: Proteção adaptável contra ameaças práticas recomendadas
• KB87843-Confinamento dinâmico de aplicativos regras e práticas recomendadas
• ARTIGO KB53733-Verifique se a reputação de arquivos do GTI está instalada e se os pontos de extremidade podem se comunicar com o servidor GTI
• KB88828-testar arquivos para testar Real Protect a varredura e a proteção contra roubo de credenciais

Caráter

Por que essa alteração está acontecendo?
Com as alterações rápidas no panorama de ameaças ativos, a velocidade é mais importante do que nunca. À medida que as ameaças se tornam mais complexas, é necessário aproveitar as vantagens das tecnologias de nuvem em tempo real e de medidas pró-ativas para manter-se à frente da curva. Esses recursos podem reduzir, ou até mesmo eliminar, o tempo e o esforço manual necessários para produzir, obter e distribuir Extra.DATs. Certificando-se de que os ambientes estejam protegidos pelas tecnologias de detecção e proteção mais atualizadas, o que reduz o risco. A eliminação de esforços redundantes permite que esse tempo seja gasto em outro lugar.

Posso obter um Extra.DAT Se eu tiver uma lista de hashes sobre as quais desejo obter informações?,
Se não houver impacto comercial, um Extra.DAT Normalmente, não será fornecida se a cobertura da nuvem já existir. A cobertura na nuvem nega a necessidade de um Extra.DAT.

Quando um Extra.DAT ser fornecido para hash as solicitações de cobertura/informação da lista?
Extra.DATs ainda podem ser fornecidos nesses cenários, de acordo com a situação, quando aplicável. As detecções de nuvem do GTI ou do Real Protect são um exemplo de onde não seria necessário fornecer uma Extra.DAT. The reason is that essas detecções não são baseadas em conteúdo e podem ser atualizadas em tempo real na nuvem.

Isso inclui o VirusScan Enterprise (VSE)?
Sim, porque o VSE inclui o GTI, que pode fornecer cobertura para muitas ameaças sem exigir um Extra.DAT.

E se meu ambiente não permitir o Real Protect/GTI ou se eu tiver sistemas sem conectividade com a Internet?
Extra.DATs ainda seria fornecida nesses cenários, quando aplicável.

Será Extra.DATs ainda ser fornecido por falsos positivos e falhas de detecção?
Extra.DATs ainda seria fornecida nesses cenários, quando aplicável. As detecções de nuvem do GTI ou do Real Protect são um exemplo de onde não seria necessário fornecer uma Extra.DAT. The reason is that essas detecções não são baseadas em conteúdo e podem ser atualizadas em tempo real na nuvem.

E se meu negócio for afetado?
Se houver um impacto comercial, forneceremos um Extra.DAT em um caso de base caso, quando considerado apropriado. Por exemplo, se uma ameaça tiver sido introduzida em um ambiente e a limpeza for necessária.

How can I get more information about ATP and its components?
Você pode encontrar mais informações na "informações e recursos adicionais" seção acima.