McAfee Enterprise é dedicado a fornecer a detecção e proteção mais eficientes e atualizadas contra ameaças novas e existentes. Nos últimos anos, houve um avanço considerável além da detecção com base em assinatura "tradicional". Agora, existem mais ágeis e abrangentes mecanismos baseados em nuvem para detecção de ameaças "dia zero" e existentes. Exemplos dessas tecnologias conectadas na nuvem são McAfee Global Threat Intelligence (GTI) e os McAfee recursos de aprendizado de máquinas empresariais que o Real Protect (RP) fornece no Endpoint Security Proteção adaptável contra ameaças (ATP).
Esses recursos podem reduzir, ou até mesmo eliminar, o tempo e o esforço manual necessários para obter e distribuir
Extra.DATs. Como tal, a partir de 1º de abril de 2021, McAfee empresa está fazendo ajustes para reduzir o número de
Extra.DATs fornecido onde a cobertura na nuvem já está no local.
McAfee Enterprise também não fornecerá mais redundantes Extra.DAT cobertura em resposta a consultas relacionadas à cobertura e às solicitações de informações para hash ou indicadores de comprometimento (IOC), onde a cobertura baseada em nuvem está disponível.
Reconhecemos que pode haver cenários legítimos ou fatores ambientais em que um
Extra.DAT pode ser necessário. Essas situações serão consideradas e uma
Extra.DAT continuarão sendo fornecidos, quando apropriado.
Se você vir IOC compatível em comunicados de ameaças públicas e Blogs publicados por grupos de pesquisa de ameaças e outros fornecedores de segurança, você não precisará criar uma solicitação de serviço para essas IOC compatível. Nossa McAfee grupos avançados de pesquisa de ameaças e equipes de McAfee Labs constantemente monitor novas comunicados e Blogs sobre ameaças. Eles analisam proativamente os arquivos disponíveis para verificar a cobertura de IoC compatível emergentes. Eles fazem atualizações de cobertura na nuvem em tempo real e nos DATs diários nos casos em que a cobertura da nuvem talvez não seja aplicável.
Para obter informações adicionais sobre a inteligência contra ameaças atual, consulte
Insights McAfee e certifique-se de manter-se em dia com nosso blog
Protegendo amanhã.
Informações e recursos adicionais
Para garantir que o seu ambiente tenha a melhor proteção disponível, a McAfee Enterprise recomenda que você distribua todas as tecnologias disponíveis e as use para seu potencial total. Para ajudar com essa configuração, criamos alguns recursos. Eles podem ajudá-lo a garantir que esses serviços de nuvem estejam acessíveis e funcionando conforme o pretendido.
Caráter
Por que essa alteração está acontecendo?
Com as alterações rápidas no panorama de ameaças ativos, a velocidade é mais importante do que nunca. À medida que as ameaças se tornam mais complexas, é necessário aproveitar as vantagens das tecnologias de nuvem em tempo real e de medidas pró-ativas para manter-se à frente da curva. Esses recursos podem reduzir, ou até mesmo eliminar, o tempo e o esforço manual necessários para produzir, obter e distribuir
Extra.DATs. Certificando-se de que os ambientes estejam protegidos pelas tecnologias de detecção e proteção mais atualizadas, o que reduz o risco. A eliminação de esforços redundantes permite que esse tempo seja gasto em outro lugar.
Posso obter um Extra.DAT Se eu tiver uma lista de hashes sobre as quais desejo obter informações?,
Se não houver impacto comercial, um
Extra.DAT Normalmente, não será fornecida se a cobertura da nuvem já existir. A cobertura na nuvem nega a necessidade de um
Extra.DAT.
Quando um Extra.DAT ser fornecido para hash as solicitações de cobertura/informação da lista?
Extra.DATs ainda podem ser fornecidos nesses cenários, de acordo com a situação, quando aplicável. As detecções de nuvem do GTI ou do Real Protect são um exemplo de onde não seria necessário fornecer uma
Extra.DAT. The reason is that essas detecções não são baseadas em conteúdo e podem ser atualizadas em tempo real na nuvem.
Isso inclui o VirusScan Enterprise (VSE)?
Sim, porque o VSE inclui o GTI, que pode fornecer cobertura para muitas ameaças sem exigir um
Extra.DAT.
E se meu ambiente não permitir o Real Protect/GTI ou se eu tiver sistemas sem conectividade com a Internet?
Extra.DATs ainda seria fornecida nesses cenários, quando aplicável.
Será Extra.DATs ainda ser fornecido por falsos positivos e falhas de detecção?
Extra.DATs ainda seria fornecida nesses cenários, quando aplicável. As detecções de nuvem do GTI ou do Real Protect são um exemplo de onde não seria necessário fornecer uma
Extra.DAT. The reason is that essas detecções não são baseadas em conteúdo e podem ser atualizadas em tempo real na nuvem.
E se meu negócio for afetado?
Se houver um impacto comercial, forneceremos um
Extra.DAT em um caso de base caso, quando considerado apropriado. Por exemplo, se uma ameaça tiver sido introduzida em um ambiente e a limpeza for necessária.
How can I get more information about ATP and its components?
Você pode encontrar mais informações na "informações e recursos adicionais"
seção acima.