简介
McAfee提供主动与经过验证的安全解决方案及服务,能保护全球的系统和网络,并能协助各种规模的企业防范最新的恶意软件和新出现的在线威胁。我们的解决方案专为协同作业所设计,整合了防恶意软件、防间谍软件和防毒软体与安全性管理功能,可提供无与伦比的即时可见度和分析,降低风险、确保法规遵循、改善网际网络安全性,并能协助企业获得营运效率。
McAfee提供主要三种解决方案:
- McAfee Embedded Solutions
白名单安全防护解决方案 - McAfee Endpoint Protection
黑名单安全防护解决方案 - McAfee Data Protection
数据防护解决方案
-
McAfee Embedded Solutions白名单安全防护解决方案
McAfee Embedded Security白名单解决方案是一款低成本的软件解决方案,安装简易,初始和持续操作成本极少,可大幅降低对CPU周期的影响,且RAM的使用量少于10 MB,且无需执行档案系统扫描,确保系统性能不受影响,并能够在联机模式和离线模式下运作,不必更新签章。
McAfee Embedded Security白名单解决方案涵盖三大功能:Application Control,Change Control,与ePolicy Orchestrator,并提供四种不同料号组合,可满足嵌入式产业各种不同的需求。
特色
-
Application Control
-
Application Control有助于防护任何既有和未知的零时差多形态威胁,它们透过电脑蠕虫、病毒、木马程序、缓冲区溢位威胁等恶意软件入侵系统,而Application Control可确保作业装置安全无虞、毫无漏洞。Application Control也有助于避免出现需要紧急修补的情况,能够减少修补周期的次数和频率,修补之前也有更多时间进行测试。针对位处远端或分散多处而难以修补的装置,还可降低安全性风险,仅需极少的当地支持即可。Application Control的功能可以缩短已规划的修补和未规划的修复停机时间,借以降低运作成本而提高装置的可用性。本款解决方案对于低端装置尤为理想,因为Application Control减少所需接触点数量,因而能够降低支持成本。
-
-
Change Control
-
Change Control有助于避免档案系统登录档遭到读取或变更。您可以检视变更者的身份、遭到变更的档案、变更等时间和方式等详情;可为关键性档案和登录档密钥提供写入防护,以免遭到未授权的窜改;还能为敏感性的档案加上读取防护。为了简化维护工作,使用者可定义受信任的程序或使用者,以允许更新受保护的档案和登录档密钥。所有系统的即时可见度是Change Control产品构架的基础特色。它能以最低的CPU、內存、硬盘和网路资源的使用量提供即时追踪变更功能。Change Control会针对目标系统的档案和Windows登录档金钥来记录所有变更企图。
-
-
ePolicy Orchestrator
-
ePolicy Orchestrator是一款完整的McAfee产品管理软件。可协助McAfee Application Control透过远端部署/组态和报告来进行集中管理。搭配运用ePolicy Orchestrator,即可透过McAfee Integrity Control检视并比对档案信息,以查看所有新增、删除或修改的内容。在排解组态相关的当机时,这项功能尤其方便。McAfee Integrity Control内的ePolicy Orchestrator也可以确保合乎PCI、FDA、HIPAA和其他法规对于控制方面的要求。可提供必要的装置防窜改稽核记录,以资证明已采取规定的控管措施。
-
规格与版本
-
968EMLMAC2 McAfee Application Control without ePOMcAfee Application Control只允许执行已授权的代码,以保护系统安全。其可在嵌入式系统上自动建立「授权代码」的动态白名单。白名单建立完成并启用后,便会依据已知的优良基准来锁定系统,未获授权的程序或代码无法执行。
-
968EMLMAP1 McAfee Application Control with ePO包含968EMLMAC2的所有功能,而McAfee Application Control搭配ePolicy Orchestrator后,更可透过远端部署、远端组态和报告生成功能,集中管理所有McAfee产品。对于在一台以上的装置安装McAfee的使用者来说,能够有效节省管理成本。
-
968EMLMEC1 McAfee Embedded Control(MEC)McAfee Embedded Control结合了Application Control和Change Control功能(即包含968EMLMAC2的所有功能再加上Change Control)。建立「授权程序」的动态白名单后,便会依据已知的良好基准来锁定系统,未获授权的程序无法执行,也无法进行未授权的变更。其会封锁对于重要的系统档案、目录和设定的未授权变更。指定了执行变更的授权方式后,即可强制执行变更控制流程。您将可以控制有权限套用变更的身份、允许变更所需的凭证、可被变更的内容(例如仅限特定档案和目录可以变更)、以及可套用变更的时间(例如每周仅开放特定的时间更新Windows)。
-
968EMLMIC1 McAfee Integrity Control with ePOMcAfee Integrity Control结合了Application Control、Change Control以及ePolicy Orchestrator(即968EMLMEC1加上ePolicy Orchestrator的所有功能)。McAfee Integrity Security统合了端点、网络、数据的管理工作以及所有McAfee产品所需的法务遵循。除了远端部署、远端组态和报告生成等功能,McAfee Integrity Control还会监控是谁在何时变更或读取了受保护的数据,同时简化法务遵循措施的实作。对于在一台以上的装置安装McAfee的使用者来说,能够有效节省管理成本。
-
-
McAfee Endpoint Protection黑名单安全防护解决方案
McAfee Endpoint Security 10为客户提供了全新的保护方案,具有最佳的性能、效果和协作能力。其引进了全新框架,可允许多种端点防护技术即时通讯、分析和合作,以对抗新出现的进阶式威胁。
端点安全性三大模块
- 威胁防护—检查病毒、间谍程序、垃圾程序和其他威胁,会在使用者存取时自动扫描物件,或随时按使用者的需求进行扫描。
- 防火墙—监控电脑与网络和网际网络上的资源的通信状态。负责拦截可疑通信,并阻挡流入和流出的恶意网络流量。
- Web控制—在网路上浏览和搜寻时,显示网站的安全性平等和报告。Web控制可让网站的管理者根据安全评等获内容来封锁对网站的存取。
特色
-
针对锁定攻击的端点防护能力
-
弭平遭遇攻击到遏止攻击之间的缺口,从数天减至数毫秒。McAfee Threat Intelligence Exchange会从多个资源收集情报,让安全防护组件可立即彼此就出现的威胁和多段式的进阶式威胁进行沟通。
-
-
智慧型适应性扫描
-
略过受信任的程序,并以可疑的程序和应用程序为扫描的优先对象,进而提升性能和工作效率。调节性行为扫描功能可监控、锁定可疑活动,并依照可疑活动所需的程度来提高应对等级。
-
-
进阶式恶意软件防护
-
Web防护和端点筛选功能可确保浏览时的安全性。
-
-
主动式Web安全防护
-
Web防护和端点筛选功能可确保浏览时的安全性。
-
-
封锁恶意网络攻击
-
整合式防火墙会运用McAfee GTI提供的信誉得分来保护端点不受僵尸网络、DDoS、APT和可疑的网页联机的威胁。防火墙的防护功能在系统启动时仅允许流出流量,以在端点不在协同网络上时保护端点的安全。
-
-
实用的威胁鉴识
-
管理员可迅速查看感染的所在处、发生原因和曝露的时间长度。快速了解威胁,快速作出反应。
-
-
集中式管理(McAfee ePO平台)与多种部署选择
-
真正的集中式管理可提供更好的可见度、简化操作、提升IT工作效率、统一安全防护、并且降低成本。
-
-
开放式可扩充端点安全构架
-
整合式的构架可让端点防御措施彼此合作和通信,形成更强大的防线。除去冗余并优化程序可达到降低运作成本的效果。与其他McAfee和第三方产品无缝整合,能够减少防护上的缺口。
-
版本与料号
-
968ELMESN1 Endpoint Security 10
-
McAfee Data Protection数据防护解决方案
Drive Encryption(又称为完整磁盘加密)是一款加密软件,可协助保护装置机器数据,以预防敏感性数据遗失(尤其是遗失或遭窃设备中的数据),其主要防护是在于让未经授权人士无法获得系统磁碟机上的任何数据,进而协助符合法规遵循要求。
Drive Encryption可兼容于传统硬盘(旋转媒体,又称作HDD)、固态硬盘(SSD)以及自我加密磁碟机(SED和OPAL).其也可以透过McAfee ePolicy Orchestrator(McAfee ePO)管理主控台加以管理。
主要优点
- 开机前验证功能提供强而有力的访问控制。
- 使用军事级且获得认证的加密运算法(FIPS、Common Criteria),同时也获得FIPS 140-2、Common Criteria EAL2+以及Intel Advanced Encryption Standard–New Instructions(AES–NI)认证。
- 启用自动且透明的加密功能,不会对性能造成任何影响。
- 支持混合的装置环境(包括固态硬盘)。
- 支持可信任计算组织(TCG)OPAL自我加密磁碟机。
- 布署方式
Drive Encryption的部署方式是透过McAfee ePO主控台,在Windows端点部署和启用McAfee Agent.
McAfee ePO软件提供持续性回报监督与原则强制执行措施,并委付加密密钥以进行管理存取与复原。
版本与料号
-
968ELMDEN1 McAfee Drive Encryption