McAfee Endpoint Security
bakotech
  
McAfee Endpoint Security
McAfee Endpoint Security предлагает различные комплекты для защиты рабочих станций (под управлением ОС Windows, Mac и Linux) и базовую защиту серверов. Наиболее полнофункциональный и эффективный комплект защиты конечных точек — McAfee Complete Endpoint Protection – Business (CEB) (см. таблицу ниже, блок Endpoint Suites,). Данный комплект позволяет эффективно противостоять сложным атакам и угрозам, поскольку использует технологии безсигнатурной защиты (Application Control), динамического и статического анализа на уровне конечной точки (Advanced Protection), машинного обучения (Real Protect), а также динамического сдерживания приложений (Dynamic Application Containment) по аналогии c «песочницей» на уровне конечной точки. 
 
Если представить воронку угроз, то видно, что только часть угроз детектируются средствами защиты. Например, даже если средство защиты эффективно на 99% против продвинутых угроз (Advanced Endpoint Protection), то 1% угроз от общего количества сложных угроз (наиболее продвинутые и таргетированные угрозы) также должны быть блокированы. Остальные, более сложные угрозы, обнаруживаются и устраняются с помощью других технологий — песочницы и EDR, а целенаправленные атаки обнаруживаются SIEM (см. рисунок ниже).
 
 
Поэтому, для быстрого обнаружения и реагирования на сложные и продвинутые угрозы (в т.ч. бестелесные и др.), которые могут не детектироваться базовыми средствами защиты, McAfee рекомендует дополнительно с комплектом защиты конечных точек использовать решение McAfee Endpoint Detection and Response (EDR) (см. таблицу ниже, блок Add-on Purchases). McAfee EDR поставляется как Add-on к McAfee СЕВ и другим комплектам. 
 
 
Ключевые особенности: 
  • Решения управляются с единой консоли управления — McAfee ePolicy Orchestrator 
  • Поставляется как постоянная лицензия (Perpetual License). Ежегодно продлевается только поддержка
  • Лицензируется по количеству устройств (Nodes)
  • Объекты защиты: рабочие станции, файловые и терминальные сервера
Функционал McAfee Complete Endpoint Protection – Business (CEB):
  • ePO On-Premise — единая консоль управления всеми элементами защиты McAfee
  • Desktop and Server AntiVirus — защита от вредоносных программ (рабочие станции под OS Windows, Linux, Mac, физические сервера) 
  • Email Server AntiVirus — защита почты от вирусов и спама на уровне почтового сервера (решение разворачивается на почтовом сервере MS Exchange или Lotus Domino)
  • Desktop Firewall — файервол
  • Endpoint URL + Web Filtering — веб-контроль с фильтрацией URL-адресов и безопасным поиском
  • McAfee Host IPS — система предотвращения вторжений на узлы и сетевой экран для конечных точек
  • Device Control — контроль устройств (в т.ч. предотвращение утечки конфиденциальных данных путем ограничения использования сменных носителей)
  • Drive Encryption (Windows), Management of Native Encryption и File & Removable Media Protection — шифрование дисков, файлов, папок, сменных носителей и облачных хранилищ 
  • McAfee Application Control — динамический контроль приложений, блокирует установку и запуск нежелательных и вредоносных программ (белые/черные списки приложений)
  • Advanced Protection (Dynamic Application Containment и Real Protect) —эффективные решения по защите от угроз «нулевого дня» и криптолокеров (по аналогии со статическим и динамическим анализом в «песочнице»)
При возникновении вопросов по решениям McAfee, пожалуйста, пишите нам на mcafee@bakotech.com.