McAfee & Intel
Итоги посещения семинара McAfee 13 сентября 2012 года, Бизнес-центр " Башня на Набережной ", блок А
Антивирусный коллектив McAfee анонсировал два новых решений, которые впервые используют технологию аппаратной охраны безопасности под названием DeepSafe, создание которой проходило совместно с Intel. Данный инструментарий, интегрированный в Deep Defender и Deep Command, призван защитить ПК заказчиков от самых новых угроз, что поражают системы на аппаратном уровне. Выделяются эти продукты от аналогов действием в рамках центрального процессора.
Сначала о представленном McAfee Deep Defender. Это механизм для обнаружения фактически любого вредоносного ПО на уровне ядра, так рассказали и его создатели. Технологический прорыв McAfee DeepSAFE внедряет высокий уровень защиты за счёт работы даже без установленной операционной системы. Выпустить подобное решение для сохранения безопасности с действием в рамках аппаратного обеспечения стало доступным только в пределах совместной работы компаний McAfee и Intel, хотя вторая уже владеет первой. Технологии уже ничего не стоит блокировать руткиты и атаки формата APT. Естественно, в конечном итоге, обеспечивается защита находящегося в RAM системного ПО.
McAfee Deep Defender помогает блокировать сложные скрытые атаки, являясь первым в отрасли средством защиты с аппаратной поддержкой на основе технологии McAfee DeepSAFE. В отличие от традиционных средств защиты Deep Defender работает за пределами операционной системы и позволяет в режиме реального времени вести мониторинг ядра с целью обнаружения и удаления сложных скрытых атак.
Блокирование неизвестных скрытых атак
Средство защиты памяти ядра в реальном времени, работающее за пределами операционной системы, позволяет блокировать скрытые атаки, нацеленные на взлом конечных точек и кражу конфиденциальных данных.
Мониторинг памяти и ЦП в режиме реального времени
Технология McAfee DeepSAFE, представляющая собой программный слой в памяти, выполняемый в режиме VMX root, обеспечивает защиту событий памяти ядра и ЦП в режиме реального времени при минимальном снижении быстродействия.
Защита от атак «нулевого дня»
Вы сможете обнаруживать вредоносное ПО по его поведению и обеспечивать надежную защиту от атак «нулевого дня». McAfee Deep Defender в состоянии обнаруживать руткиты, ничего заранее не зная об их существовании.
Быстрота развертывания и легкость управления
Программное обеспечение McAfee ePolicy Orchestrator (ePO) позволяет осуществлять удаленное развертывание и администрирование решения McAfee Deep Defender наряду с другими имеющимися у вас решениями McAfee для защиты конечных точек, что снижает объем времени и средств, затрачиваемых на управление защитой.
И немного о том, что же такое McAfee ePO Deep Command. Этот продукт создан для администраторов, которые включают ПК удаленно и устанавливают обновления для защиты сразу на все компьютеры. Более того, появилась возможность включения защищенного удаленного доступа к ПК, которые можно вырубить от питания или даже повредить. Решение под названием McAfee ePO Deep Command призвано предоставит всецело комплект средств для управления безопасностью даже без установленной ОС, хотя продукция и имеет поддержку Windows 7 / Vista и более ранний версий.
McAfee ePO Deep Command использует технологию Intel® vPro™ Active Management Technology (AMT) для управления средствами защиты конечных точек за пределами операционной системы, позволяя сократить расходы на обеспечение безопасности и при этом повысить общий уровень защиты вашей организации. McAfee ePO Deep Command дает вам доступ к выключенным компьютерам с целью выполнения задач по обеспечению безопасности: установки обновлений, проведения развертываний, внесения изменений в конфигурацию, а также удаленного восстановления компьютеров с деактивированными операционными системами.
Упреждающее развертывание средств защиты
Вы сможете обеспечивать защиту конечных точек от потенциальных угроз путем упреждающего обновления систем и удаленного принятия контрмер без снижения производительности.
Удаленное обновление деактивированных конечных точек
Технология Intel® vPro™ AMT позволяет подключаться к локальному или удаленному ПК и проводить удаленную загрузку с другого загрузочного образа, находящегося в сети.
Пробуждение компьютера и принятие мер безопасности
У вас появится возможность в нерабочее время без снижения производительности выполнять задачи по поддержанию требуемого уровня защиты и другие задачи, требующие больших временных затрат. Функция AMT Alarm Clock («Будильник») дает администраторам возможность включать и пробуждать ПК для выполнения установленного набора задач по поддержанию требуемого уровня безопасности.
Постоянный контроль за ситуацией и снижение расходов
Вы сможете — без снижения уровня безопасности — пробуждать свои ПК, обновлять их политики и возвращать их в режим пониженного энергопотребления с целью экономии электроэнергии и реализации мер, направленных на энергосбережение в отрасли.
Использование преимуществ Intel vPro
С помощью модуля Discovery and Reporting платформы McAfee ePO Deep Command вы сможете обнаружить в своем окружении ПК, оснащенные технологией Intel vPro AMT, и на основе подробных отчетов точно определить, на каких ПК можно провести развертывание агента ePO Deep Command.
Приобрести продукты McAfee можно здесь.