ČeskyEnglish
Úvod > Produkty > McAfee Endpoint Sec > McAfee Total Protection for Endpoint

McAfee Total Protection for Endpoint

Jedno integrované zabezpečení koncových zařízení, jediná řídící konzole

Dnešní sofistikované útoky si žádají ucelený systém ochran. Řízení systémové bezpečnosti s pomocí decentralizovaných bezpečnostních systémů je zastaralé a neúčinné. McAfee Total Protection for Endpoint představuje integrované zabezpečení před soudobými útoky pro stanice i servery kombinované s desktopovým IPS a Firewallem a nástrojem pro vynucení bezpečnostních politik Network Access Control (NAC). Díky integračnímu prvku ePolicy Orchestrator navíc poskytuje nejen centralizaci správy, ale také jednotný monitorovací systém s rozsáhlými možnostmi reportů a analýz. Přináší tolik potřebný přehled nad bezpečností sítě, nutný pro zajištění nepřetržité dostupnosti služeb LAN pro zaměstnance, zákazníky i obchodní partnery.

Jediná řídící konzole

pro celé spektrum ochran šetří váš čas, náklady i kapacitu linek.

Jedno integrované řešení

pokryje bezpečnost celé vnitřní sítě.

Jednotný systém ochran

je výběrem toho nejlepšího z imunitního portfolia McAfee.

Hlavní součásti balíčků McAfee Total Protection for Endpoint

  • McAfee VirusScan Enterprise – nejnovější verze antivirového enginu s řadou pokročilých funkcí jako blokování infekce, portu a jména souboru, uzamčení adresářů, prohledávání skriptů aj.
  • Anti-spyware Enterprise – integrovaná ochrana proti moderním škodlivým kódům – malwaru.
  • McAfee Host Intrusion Prevention – plnohondotný IPS systém a Desktop Firewall na každém desktopu, víceúrovňová detekce a prevence hrozeb včetně ochran před DoS útoky a útoky v čase nula (Zero-Day)
  • SiteAdvisor Enterprise Plus – proaktivní ochrana zajišťuje bezpečné prohlížení webových stránek v prohlížeči
  • Web Filtering kategorizuje weby na úrovni lokální stanice tj. i ve chvíli kdy je stanice mimo LAN. Využívá hostovanou databázi McAfee SmartFilter a reportování přes ePO.
  • Network Access Control – kontroluje a řídí přistupující zařízení z hlediska úrovně zabezpečení.
  • Device Control – řídí přístup k  připojitelným komunikačním kanálům (Bluetooth, wifi) a výměnným médiím (USB disky)
  • Endpoint Encryption – šifrování disků, složek a souborů s vynucením a dohledem centrálních politik na pracovních stanicích.
  • Ochrana Email Serverů (Microsoft Exchange a Lotus Domino) proti virům a spamu.
  • Policy Auditor – dohled a vynucení centrálních politik na pracovních stanicích.
  • centrální bod bezpečnosti LAN, jednotná správa, monitoring a analýza bezpečnosti sítě McAfee ePolicy Orchstrator

 

Porovnání funkcí v jednotlivých balíčcích:


 Anti-Virus & Spyware Email server Anti-Virus & Anti-Spam Host IPS & Firewall Device Control Endpoint Encryption Web Filtering SiteAdvisor Enterprise Plus NAC & Policy Auditor Pro servery Centrální správa ePO

Total Protection for Endpoint- Enterprise Edition
+ MAC, Mobile
 Host AV & ASpy
+ Linux

Endpoint Protection Advanced
Host AV & ASpy

Endpoint Protection

 Fw


AV

Total Protection for Secure Business

 Email & Web Gateway Virtual Appliance

K dispozici jsou další speciální verze pro OS Linux, OS Mac, SAP Netweaver, Mobile, MS Sharepoint, Storage, Offline Virtual Image

McAfee VirusScan & Anti-Spyware

VirusScan Enterprise reaguje na omezení tradičních antivirových systémů a zastavuje hrozby, i když nejsou signatury aktualizovány. Navíc nabízí prevenci narušení pomocí ochrany proti přetečení vyrovnávací paměti specifických aplikací. Tato inovační technologie rozšiřuje ochranu i na dosud neznámá bezpečnostní rizika, čímž snižuje náklady na řízení odezvy v případě napadení. Hlavní charakteristiky:

  • Kompletní ochrana proti PUP a Rootkitům
  • Detekce neznámých útoků v čase nula
  • Proaktivní ochrana napojená na systém globální inteligence – technologie Artemis
  • On-Access skenování
  • Buffer Overflow ochrana a blokování portů
  • Prohledávání skriptů (Java a Visual Basic)
  • Trasování a blokování zdroje infekce

 

McAfee Host IPS & Desktop Firewall

Tento ucelený systém nové generace kombinuje několik stupňů detekce narušení od rozpoznání známých útoků na základě automaticky aktualizovaných signatur, přes pravidla chování pro detekci neznámých útoků (včetně DoS útoků, anomálií provozu a Zero Day Attack ochran), s možnostmi desktop firewallů. Řešení poskytuje přesnou detekci a snadný přechod k automatizovaným preventivním akcím. Hlavní vlastnosti:

  • SQL/HTTP Injection Protection
  • USB Drive Blocking
  • Vulnerability Shielding aktualizace zajišťují téměř 100% ochranu na zveřejněné Microsoft zranitelnosti
  • Generic Buffer Overflow Protection – zabraňuje spuštění nechtěného kódu z „buffer overflow“ útoku
  • Enveloping & Shielding – zabraňuje kompromitovat aplikace a jejich data a zabránit aplikaci v útoku na jinou aplikaci nebo její data a to i v případě, že je spuštěna s administrátorskými právy
  • Port Blocking zajišťuje kontrolu síťového provozu z a na stanici nebo server
    Connection aware rules umožňují aplikovat různá komunikační pravidla na různé typy síťového připojení
  • Quarantine Mode Capabilities dovoluje firewallu blokovat přístup stanice nebo serveru na síť v případě, že tyto nejsou aktualizované

 

McAfee SiteAdvisor

  • Rozšiřuje ochranu vedle tradičních URL filtrů
  • Zabraňuje uživateli prohledávání nebezpečných web serverů
  • Blokuje a upozorňuje na web stránky se spywarem, phishing scams nebo spam agenty
  • Celosvětově oskenováno více než 95% web serverů a stránek
  • Skutečná ochrana web komunikace – na základě chování

 

McAfee Network Acces Control

McAfee NAC identifikuje systémy jakýmkoli způsobem připojené do sítě. Umožňuje uplatňování politik na základě typu připojení (např. rozdílná pravidla pro připojení z bezpečné LAN a méně bezpečné Wifi sítě), či míry shody zabezpečení zařízení s korporátní politikou. Práva přístupu jsou detailně nastavitelná a vynutitelná. Přistupující subjekt může být např. přesměrován do slepé VLAN, nebo do zabezpečené zóny, kde mu jsou k dispozici všechny potřebné aktualizace pro znovuzískání potřebné úrovně zabezpečení a opětovné vpuštění do LAN bez omezení.

 

Detekce nelegitimních („Rogue“) systémů v síti

  • Umisťuje se jeden sensor na subnet
  • Sensory pasivně poslouchají na síti broadcasty (L2: ARP, DHCP)
  • Sensor upozorňuje ePO server na nové systémy pracující na síti
  • ePO server zjišťuje, zda se jedná o známý nebo neznámý systém porovnáním s ePO
  • ePO posílá alert nebo automaticky instaluje patřičnou ochranu

 

McAfee Policy Auditor

Policy Auditor je nástroj, který zprostředkovává vynucení centrálních politik na pracovních stanicích. V nastaveném pravidelném intervalu (5min – 2 dny) provádí porovnání politiky agenta na stanici s ePO serverem (Agent Wakeup Call) a v případě neshody okamžitě automaticky aplikuje politiky ePO serveru na agenta dané pracovní stanice. Vynucená bezpečnostní politika znemožňuje klientům trvale měnit lokální nastavení.

 

Ochrana poštovních serverů proti virům a spamu

McAfee Total Protection for Endpoint obsahuje nástroje pro kontrolu příchozího i odchozího poštovního provozu na existenci spamu, virů a jiného nežádoucího obsahu s téměr 100% úspěšností a nulovou „false positive“. Podezřelé emaily mohou být ukládány do karantény a podrobovány podrobnějším analýzám pro zamezení šíření hrozeb v rámci sítě. Tato ochrana je nasaditelná na Microsoft Exchange Server a Lotus Domino.

 

Device Control & Endpoint Encryption

Device Control umožňuje řídit přístup k přenosným médiím, jako jsou USB disky a řídit přístupy přes připojitelné kanály jako jsou Bluetooth, IR nebo wifi. Některé balíčky McAfee navíc nabízí funkce pro zašifrování celých disků, adresářů a souborů včetně přenosných zařízení jako jsou USB klíčenky bez nutnosti využívat specializovaných nástrojů dalších výrobců.

 

McAfee ePolicy Orchestrator

Díky integraci s McAfee ePolicy Orchestratorem (ePO) jsou komponenty McAfee Total Protection for Endpoint centrálně spravovány z jediné konzoly. ePolicy Orchestrator umožňuje vzdálenou instalaci a správu, distribuovat a měnit bezpečnostní politiky, či rozesílat pravidelné aktualizace produktů. Vše je podpořeno úzkou spoluprací s MS Active Directory. Součástí systému jsou nástroje pro monitoring v reálném čase i analýzu historických událostí s množstvím předdefinovaných reportů. Centrální management zajišťovaný ePolicy Orchestratorem tak šetří administrátorům čas, kapacitu linek a výrazně snižuje celkové náklady na zajištění kontinuity služeb sítě.

 
 

DALŠÍ INFORMACE

 
vyrobila Omega Design