McAfee Endpoint Security предлагает различные комплекты для защиты рабочих станций (под управлением ОС Windows, Mac и Linux) и базовую защиту серверов. Наиболее полнофункциональный и эффективный комплект защиты конечных точек — McAfee Complete Endpoint Protection – Business (CEB) (см. таблицу ниже, блок Endpoint Suites,). Данный комплект позволяет эффективно противостоять сложным атакам и угрозам, поскольку использует технологии безсигнатурной защиты (Application Control), динамического и статического анализа на уровне конечной точки (Advanced Protection), машинного обучения (Real Protect), а также динамического сдерживания приложений (Dynamic Application Containment) по аналогии c «песочницей» на уровне конечной точки. 

 

Если представить воронку угроз, то видно, что только часть угроз детектируются средствами защиты. Например, даже если средство защиты эффективно на 99% против продвинутых угроз (Advanced Endpoint Protection), то 1% угроз от общего количества сложных угроз (наиболее продвинутые и таргетированные угрозы) также должны быть блокированы. Остальные, более сложные угрозы, обнаруживаются и устраняются с помощью других технологий — песочницы и EDR, а целенаправленные атаки обнаруживаются SIEM (см. рисунок ниже).

 

 

Поэтому, для быстрого обнаружения и реагирования на сложные и продвинутые угрозы (в т.ч. бестелесные и др.), которые могут не детектироваться базовыми средствами защиты, McAfee рекомендует дополнительно с комплектом защиты конечных точек использовать решение McAfee Endpoint Detection and Response (EDR) (см. таблицу ниже, блок Add-on Purchases). McAfee EDR поставляется как Add-on к McAfee СЕВ и другим комплектам. 

 

 

• Решения управляются с единой консоли управления — McAfee ePolicy Orchestrator 
• Поставляется как постоянная лицензия (Perpetual License). Ежегодно продлевается только поддержка
• Лицензируется по количеству устройств (Nodes)
• Объекты защиты: рабочие станции, файловые и терминальные сервера

• ePO On-Premise — единая консоль управления всеми элементами защиты McAfee
• Desktop and Server AntiVirus — защита от вредоносных программ (рабочие станции под OS Windows, Linux, Mac, физические сервера) 
• Email Server AntiVirus — защита почты от вирусов и спама на уровне почтового сервера (решение разворачивается на почтовом сервере MS Exchange или Lotus Domino)
• Desktop Firewall — файервол
• Endpoint URL + Web Filtering — веб-контроль с фильтрацией URL-адресов и безопасным поиском
• McAfee Host IPS — система предотвращения вторжений на узлы и сетевой экран для конечных точек
• Device Control — контроль устройств (в т.ч. предотвращение утечки конфиденциальных данных путем ограничения использования сменных носителей)
• Drive Encryption (Windows), Management of Native Encryption и File & Removable Media Protection — шифрование дисков, файлов, папок, сменных носителей и облачных хранилищ 
• McAfee Application Control — динамический контроль приложений, блокирует установку и запуск нежелательных и вредоносных программ (белые/черные списки приложений)
• Advanced Protection (Dynamic Application Containment и Real Protect) —эффективные решения по защите от угроз «нулевого дня» и криптолокеров (по аналогии со статическим и динамическим анализом в «песочнице»)