Protectiva Compliance Manager
Навигация
 

McAfee & Intel

Автор: Александр Новиков опубликовано: 19-09-2012 последнее изменение: 19-09-2012

Итоги посещения семинара McAfee 13 сентября 2012 года, Бизнес-центр " Башня на Набережной ", блок А

Антивирусный коллектив McAfee анонсировал два новых решений, которые впервые используют технологию аппаратной охраны безопасности под названием DeepSafe, создание которой проходило совместно с Intel. Данный инструментарий, интегрированный в Deep Defender и Deep Command, призван защитить ПК заказчиков от самых новых угроз, что поражают системы на аппаратном уровне. Выделяются эти продукты от аналогов действием в рамках центрального процессора.

Сначала о представленном McAfee Deep Defender. Это механизм для обнаружения фактически любого вредоносного ПО на уровне ядра, так рассказали и его создатели. Технологический прорыв McAfee DeepSAFE внедряет высокий уровень защиты за счёт работы даже без установленной операционной системы. Выпустить подобное решение для сохранения безопасности с действием в рамках аппаратного обеспечения стало доступным только в пределах совместной работы компаний McAfee и Intel, хотя вторая уже владеет первой. Технологии уже ничего не стоит блокировать руткиты и атаки формата APT. Естественно, в конечном итоге, обеспечивается защита находящегося в RAM системного ПО.

McAfee Deep Defender помогает блокировать сложные скрытые атаки, являясь первым в отрасли средством защиты с аппаратной поддержкой на основе технологии McAfee DeepSAFE. В отличие от традиционных средств защиты Deep Defender работает за пределами операционной системы и позволяет в режиме реального времени вести мониторинг ядра с целью обнаружения и удаления сложных скрытых атак.

Блокирование неизвестных скрытых атак

Средство защиты памяти ядра в реальном времени, работающее за пределами операционной системы, позволяет блокировать скрытые атаки, нацеленные на взлом конечных точек и кражу конфиденциальных данных.

Мониторинг памяти и ЦП в режиме реального времени

Технология McAfee DeepSAFE, представляющая собой программный слой в памяти, выполняемый в режиме VMX root, обеспечивает защиту событий памяти ядра и ЦП в режиме реального времени при минимальном снижении быстродействия.

Защита от атак «нулевого дня»

Вы сможете обнаруживать вредоносное ПО по его поведению и обеспечивать надежную защиту от атак «нулевого дня». McAfee Deep Defender в состоянии обнаруживать руткиты, ничего заранее не зная об их существовании.

Быстрота развертывания и легкость управления

Программное обеспечение McAfee ePolicy Orchestrator (ePO) позволяет осуществлять удаленное развертывание и администрирование решения McAfee Deep Defender наряду с другими имеющимися у вас решениями McAfee для защиты конечных точек, что снижает объем времени и средств, затрачиваемых на управление защитой.

И немного о том, что же такое McAfee ePO Deep Command. Этот продукт создан для администраторов, которые включают ПК удаленно и устанавливают обновления для защиты сразу на все компьютеры. Более того, появилась возможность включения защищенного удаленного доступа к ПК, которые можно вырубить от питания или даже повредить. Решение под названием McAfee ePO Deep Command призвано предоставит всецело комплект средств для управления безопасностью даже без установленной ОС, хотя продукция и имеет поддержку Windows 7 / Vista и более ранний версий.

 McAfee ePO Deep Command использует технологию Intel® vPro™ Active Management Technology (AMT) для управления средствами защиты конечных точек за пределами операционной системы, позволяя сократить расходы на обеспечение безопасности и при этом повысить общий уровень защиты вашей организации. McAfee ePO Deep Command дает вам доступ к выключенным компьютерам с целью выполнения задач по обеспечению безопасности: установки обновлений, проведения развертываний, внесения изменений в конфигурацию, а также удаленного восстановления компьютеров с деактивированными операционными системами.

Упреждающее развертывание средств защиты

Вы сможете обеспечивать защиту конечных точек от потенциальных угроз путем упреждающего обновления систем и удаленного принятия контрмер без снижения производительности.

Удаленное обновление деактивированных конечных точек

Технология Intel® vPro™ AMT позволяет подключаться к локальному или удаленному ПК и проводить удаленную загрузку с другого загрузочного образа, находящегося в сети.

Пробуждение компьютера и принятие мер безопасности

У вас появится возможность в нерабочее время без снижения производительности выполнять задачи по поддержанию требуемого уровня защиты и другие задачи, требующие больших временных затрат. Функция AMT Alarm Clock («Будильник») дает администраторам возможность включать и пробуждать ПК для выполнения установленного набора задач по поддержанию требуемого уровня безопасности.

Постоянный контроль за ситуацией и снижение расходов

Вы сможете — без снижения уровня безопасности — пробуждать свои ПК, обновлять их политики и возвращать их в режим пониженного энергопотребления с целью экономии электроэнергии и реализации мер, направленных на энергосбережение в отрасли.

Использование преимуществ Intel vPro

С помощью модуля Discovery and Reporting платформы McAfee ePO Deep Command вы сможете обнаружить в своем окружении ПК, оснащенные технологией Intel vPro AMT, и на основе подробных отчетов точно определить, на каких ПК можно провести развертывание агента ePO Deep Command.

Приобрести продукты McAfee можно здесь.

Comments (0)

Блог Александра Новикова
« Февраль 2020 »
Февраль
ПнВтСрЧтПтСбВс
12
3456789
10111213141516
17181920212223
242526272829
Последние записи
Blog Entry Газинформсервис
Blog Entry RSAM
Blog Entry CoreSecurity - Core Impact Pro v12.5
Blog Entry McAfee & Intel
Blog Entry Сравнение UTM
 
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex