ČeskyEnglish
Úvod > Novinky > Komentář: McAfee s technologií Intel vPro detekuje malware skrytý v operačním systému

Komentář: McAfee s technologií Intel vPro detekuje malware skrytý v operačním systému

6. prosince 2011

Stále častější využívání rootkitů napadající operační systém je velkým problémem pro klasické antiviry, které mají velmi omezené možnosti rootkity rozpoznat a zneškodnit.

Proto společnost McAfee uvádí na trh nové řešení pro ochranu koncových bodů, které dokáže detekovat prakticky 100% malwaru napadající jádro operačního systému (rootkity) s názvem McAfee Deep Defender a s technologií Intel vPro a rozšíření své platformy pro správu zabezpečení McAfee ePO™ Deep Command.

Jedná se o první unikátní produkt na trhu ve spojení s technologií McAfee DeepSAFE vytvořenou v rámci úzké spolupráce McAfee a Intel, která kombinuje hardwarové a softwarové řešení bezpečnosti IT obou společností. Tato technologie funguje na úrovni mezi procesorem a operačním systémem. Dokáže proto ochránit mj. klíčový systémový software ve fyzické paměti a ovladače, protože technologie DeepSAFE pracuje ještě na nižší úrovni než operační systém. Výsledkem je hardwarová podpora zabezpečení, která zastavuje a napravuje lstivé chování rootkitů a pokročilých útoků typu APT (Advanced Persistent Threats).

Druhá novinka, produkt McAfee ePO™ Deep Command, představuje rozšíření platformy pro správu zabezpečení McAfee® ePolicy Orchestrator®. Vzhledem k tomu, že technologie DeepSAFE pracuje na již zmíněné nižší úrovni než operační systém, tak je možné spravovat a aktualizovat i vypnuté stroje.

Produkt McAfee Deep Defender mimo jiné nabízí:

  • monitoring paměti a procesoru (CPU) v reálném čase,
  • detekci hrozeb zero day – k odhalení rootkitu není třeba mít o něm žádné předběžné informace,
  • ochranu před známými i neznámými hrozbami – McAfee Deep Defender je speciálně navržen tak, aby dokázal odhalit techniky pro skryté načtení škodlivého kódu do paměti. Otisky (vzorky) neznámého kódu zasílá do globální sítě McAfee Threat Intelligence a na základě její analýzy provede odpovídající akci (blokování, vyléčení, karanténa...),
  • centrální správu pomocí platformy McAfee ePolicy Orchestrator – pomocí této konzole již používané v rámci produktů McAfee mohou zákazníci získávat informace a reporty poskytující dokonalejší přehled i o skrytých hrozbách.

Produkt McAfee ePO™ Deep Command
Pomocí dalšího nového produktu McAfee ePO™ Deep Command je možné vzdáleně přistupovat i k vypnutým počítačům. Řešení pracuje mimo úroveň operačního systému a u desktopů i notebooků využívá hardwarových funkcí procesorů Intel Core™ i5 vPro™ a Intel Core™ i7 vPro™. Administrátoři IT mohou pomocí funkce Intel AMT (Active Management Technology) Alarm Clock počítače dálkově zapínat a instalovat do nich aktualizace zabezpečení, a to jak ručně, tak i v případě automatizovaných operací. Firmy mohou proto své počítače vypínat bez obav, že by k nim v případě potřeby ztratily jednoduchý přístup. Kromě úspory energie je možné koncové body také rychleji uvést opět do funkčního stavu, a tím minimalizovat prodlevy v práci zaměstnanců. Na počítačích s vypnutým nebo poškozeným operačním systémem lze pomocí řešení McAfee ePO™ Deep Command provádět plnou škálu bezpečnostních operací – např. aktualizace souborů DAT, změny bezpečnostních politik nebo plánovanou antivirovou kontrolu.

Další informace jsou k dispozici zde.

Video McAfee Deep Defender

-
Společnost COMGUARD a.s. je nadnárodní společností zaměřenou na value-added distribuci produktů bezpečnosti IT. K jejím hlavním partnerům patří společnosti McAfee (vč. akvizované Secure Computing), Cyberoam, ActivIdentity, Infoblox, LogRhythm, NitroSecurity, Trustwave, SonicWALL, SecurEnvoy, Procera Networks, Zeus Technology a další. Společnost působí na trzích střední a východní Evropy, zejména v České republice a na Slovensku. Poskytuje řešení a služby pro segment SMB, velké komerční společnosti a státní organizace. Prostřednictvím své dceřiné společnosti COMGUARD ICT s.r.o. provozuje unikátní Kompetenční centrum pro nová ICT bezpečnostní řešení, které pokrývá rostoucí a rychle se měnící bezpečnostní rizika, a to nejen v oblasti síťové bezpečnosti, ale i mobilních zařízení a ochrany dat. Centrum je prvním projektem v České republice, který je zaměřený na komplexnost problematiky bezpečnosti ICT. Společnost COMGUARD je vlastněna jejím managementem.

Další informace: http://www.comguard.cz/, http://www.cgict.cz/
Lenka Walletzká, Marketing Manager, e-mail: lenka.walletzka@comguard.cz, tel.: +420 544 509 066.

zpět

 
vyrobila Omega Design