McAfee Endpoint Security
-
- Виробник: Trellix
- Категорія: Запобігання витоку даних (DLP), Захист даних
- Отримати консультацію Провести тестування Замовити навчання
McAfee Endpoint Security предлагает различные комплекты для защиты рабочих станций (под управлением ОС Windows, Mac и Linux) и базовую защиту серверов. Наиболее полнофункциональный и эффективный комплект защиты конечных точек — McAfee Complete Endpoint Protection – Business (CEB) (см. таблицу ниже, блок Endpoint Suites,). Данный комплект позволяет эффективно противостоять сложным атакам и угрозам, поскольку использует технологии безсигнатурной защиты (Application Control), динамического и статического анализа на уровне конечной точки (Advanced Protection), машинного обучения (Real Protect), а также динамического сдерживания приложений (Dynamic Application Containment) по аналогии c «песочницей» на уровне конечной точки.
Если представить воронку угроз, то видно, что только часть угроз детектируются средствами защиты. Например, даже если средство защиты эффективно на 99% против продвинутых угроз (Advanced Endpoint Protection), то 1% угроз от общего количества сложных угроз (наиболее продвинутые и таргетированные угрозы) также должны быть блокированы. Остальные, более сложные угрозы, обнаруживаются и устраняются с помощью других технологий — песочницы и EDR, а целенаправленные атаки обнаруживаются SIEM (см. рисунок ниже).
Поэтому, для быстрого обнаружения и реагирования на сложные и продвинутые угрозы (в т.ч. бестелесные и др.), которые могут не детектироваться базовыми средствами защиты, McAfee рекомендует дополнительно с комплектом защиты конечных точек использовать решение McAfee Endpoint Detection and Response (EDR) (см. таблицу ниже, блок Add-on Purchases). McAfee EDR поставляется как Add-on к McAfee СЕВ и другим комплектам.
Ключевые особенности:
- Решения управляются с единой консоли управления — McAfee ePolicy Orchestrator
- Поставляется как постоянная лицензия (Perpetual License). Ежегодно продлевается только поддержка
- Лицензируется по количеству устройств (Nodes)
- Объекты защиты: рабочие станции, файловые и терминальные сервера
Функционал McAfee Complete Endpoint Protection – Business (CEB):
- ePO On-Premise — единая консоль управления всеми элементами защиты McAfee
- Desktop and Server AntiVirus — защита от вредоносных программ (рабочие станции под OS Windows, Linux, Mac, физические сервера)
- Email Server AntiVirus — защита почты от вирусов и спама на уровне почтового сервера (решение разворачивается на почтовом сервере MS Exchange или Lotus Domino)
- Desktop Firewall — файервол
- Endpoint URL + Web Filtering — веб-контроль с фильтрацией URL-адресов и безопасным поиском
- McAfee Host IPS — система предотвращения вторжений на узлы и сетевой экран для конечных точек
- Device Control — контроль устройств (в т.ч. предотвращение утечки конфиденциальных данных путем ограничения использования сменных носителей)
- Drive Encryption (Windows), Management of Native Encryption и File & Removable Media Protection — шифрование дисков, файлов, папок, сменных носителей и облачных хранилищ
- McAfee Application Control — динамический контроль приложений, блокирует установку и запуск нежелательных и вредоносных программ (белые/черные списки приложений)
- Advanced Protection (Dynamic Application Containment и Real Protect) —эффективные решения по защите от угроз «нулевого дня» и криптолокеров (по аналогии со статическим и динамическим анализом в «песочнице»)
При возникновении вопросов по решениям McAfee, пожалуйста, пишите нам на mcafee@bakotech.com.
Новини