Nous nous engageons à fournir la détection et la protection les plus efficaces et les plus à jour contre les menaces nouvelles et existantes. Au cours des dernières années, il a été très important d’aller plus loin "la détection traditionnelle" basée sur signature. Désormais, des mécanismes plus souples et plus complets basés sur Cloud permettent de détecter les menaces "" « jour zéro » et les menaces existantes. Les exemples de ces technologies cloud-connectée sont Global Threat Intelligence (GTI) et nos fonctionnalités d’apprentissage de la machine que Real Protect (RP) fournit dans Endpoint Security Protection adaptive contre les menaces (ENS ATP).
Ces fonctionnalités peuvent réduire, voire éliminer, le temps et les efforts manuels requis pour obtenir et déployer
Extra.DATs . A l’origine, à compter du 1er avril 2021, nous procédons à des ajustements pour réduire le nombre de
Extra.DATs Cloud la couverture est déjà en place.
Nous ne fournirons pas non plusExtra.DATde couverture redondante en réponse aux demandes de couverture et de demandes d’informations concernant le hachage ou les indicateurs de compromission (IOC), où la couverture Cloud est disponible.
Nous reconnaissons qu’il peut y avoir des scénarios légitimes ou des facteurs environnementaux qui
Extra.DAT peuvent être nécessaires. Ces situations seront prises en compte et un
Extra.DAT sera toujours fourni, le cas échéant.
Si vous voyez IOC dans les avis sur les menaces publiques et les blogs publiés par les groupes de recherche de menace et d’autres fournisseurs de sécurité, vous n’avez pas besoin de créer une demande de service pour ces IOC. Nos groupes et McAfee Labs équipes Advanced Threat Research surveillent en permanence les nouveaux conseils et blogs sur les menaces. Ils analysent de manière proactive les fichiers disponibles afin de vérifier la couverture des nouvelles IOC. Elles mettent les mises à jour de couverture des cloud en temps réel et les fichiers DAT quotidiens dans les cas où la couverture de cloud peut ne pas être applicable.
Pour plus d’informations sur Current Threat Intelligence, reportez-vous à la section
McAfee Insights et assurez-vous de rester à jour grâce à notre service de
sécurisationde blog demain.
Informations et ressources supplémentaires
Pour vous assurer que votre environnement dispose de la meilleure protection disponible, il est vivement conseillé de déployer toutes les technologies disponibles et de les utiliser à tout leur potentiel. Pour vous aider dans cette configuration, nous avons créé des ressources. Ils peuvent vous aider à vérifier que ces services cloud sont accessibles et qu’ils fonctionnent comme prévu.
FAQ
Pourquoi cette modification se passe-t-elle ?
Avec les changements rapides dans le paysage de la menace active, la vitesse est plus importante que jamais. Etant donné que les menaces deviennent plus complexes, il est nécessaire de tirer parti des technologies de cloud en temps réel et des mesures proactives pour rester en avance sur la courbe. Ces fonctionnalités peuvent réduire, voire éliminer, le temps et les efforts manuels requis pour produire, obtenir et déployer
Extra.DATs . Veiller à ce que les environnements soient protégés par les technologies de protection et de détection les plus à jour réduisent les risques. L’élimination des efforts redondants permet de consacrer ce délai à quelque temps que ce soit.
Puis-je obtenir un Extra.DAT si je dispose d’une liste de hachages sur laquelle je souhaite obtenir des informations ?En l’absence d’impact sur l’activité de l’entreprise,
Extra.DAT aucun n’est généralement fourni si la couverture de Cloud existe déjà. La couverture du Cloud rend la nécessité d’une
Extra.DAT.
Quand sera Extra.DAT -t-il prévu pour les demandes d’informations et la couverture de la liste de hachage ?
Extra.DATs peut toujours être fourni dans ces scénarios, le cas échéant, au niveau de la situation. Les détections GTI ou RP cloud sont un exemple d’emplacement où il n’est pas nécessaire de fournir une
Extra.DAT. The reason is that détection de contenu et qui peut être mis à jour en temps réel dans le Cloud.
Est-ce que cela inclut VirusScan Enterprise (VSE) ?Oui, car VSE inclut GTI, qui peut fournir une couverture pour de nombreuses menaces sans avoir besoin d’un
Extra.DAT .
Que se passe-t-il si mon environnement n’autorise pas les systèmes Real Protect/GTI ou si je n’ai pas de connectivité Internet ?
Extra.DATs serait toujours fourni dans ces scénarios, le cas échéant.
Est Extra.DATs -il toujours prévu pour les faux positifs et les échecs de détection ?
Extra.DATs serait toujours fourni dans ces scénarios, le cas échéant. Les détections GTI ou RP cloud sont un exemple d’emplacement où il n’est pas nécessaire de fournir une
Extra.DAT. The reason is that détection de contenu et qui peut être mis à jour en temps réel dans le Cloud.
Que se passe-t-il si mon entreprise est concernée ?En cas d’impact sur l’activité, nous fournirons
Extra.DAT un cas par cas, si cela est jugé approprié. Par exemple, lorsqu’une menace est introduite dans un environnement, le nettoyage est nécessaire.
How can I get more information about ATP and its components? Vous trouverez plus d’informations dans la "informations et ressources supplémentaires"
section ci-dessus.