McAfee Deep Defender защищает от угроз на уровне ядра

19 октября 2011, Баранова Светлана 0
Новое защитное решение McAfee использует аппаратные технологии Intel для борьбы с руткитами

На конференции McAfee FOCUS 11 компания McAfee представила новое решение McAfee Deep Defender для защиты рабочих станций. Новый продукт способен обнаружить почти любое вредоносное программное обеспечение на уровне ядра.

Новое решение способно блокировать руткиты и атаки формата APT. McAfee Deep Defender использует технологию McAfee DeepSAFE, которая защищает все данные между процессором и операционной системой, что помогает обезопасить находящееся в оперативной памяти системное программное обеспечение. Технология McAfee DeepSAFE позволяет выявлять труднообнаруживаемый вредоносный код, предоставляет администраторам информацию об использовании памяти и запущенных процессах и позволяет выполнять блокировку и ограничение.

McAfee Deep Defender выявляет известные и неизвестные и невидимые вирусы при их попытке попасть в ОЗУ. При обнаружении подозрительных объектов или неизвестных угроз программа отправляет копию кода в сеть McAfee Global Threat Intelligence и выполняет заранее заданные действия: блокирование, лечение или помещение карантин. С помощью универсальной консоли ePolicy Orchestrator, которая используется и в других продуктах McAfee, пользователи получают возможность централизованного управления и протоколирования.

"Совместная работа McAfee и Intel позволила создать абсолютно новое решение, способное обеспечить безопасность будущих поколений вычислительных систем, – заявил президент McAfee Тодд Гебхарт (Todd Gebhart). – Злоумышленники придумывают новые способы, как сделать вредоносный код незаметным и сложным для обнаружения, но они не могут теперь сделать его невидимым, если взаимодействуют с аппаратным обеспечением, памятью или операционной системой. Теперь мы можем отслеживать такое взаимодействие, полностью блокировать новые угрозы и обеспечивать наших клиентов беспрецедентным уровнем защиты. McAfee Deep Defender олицетворяет полностью новый подход к обеспечению безопасности и показывает то, какие продукты могут стать результатом объединения McAfee и Intel".

Еще одно новое решение, созданное на основе технологий McAfee и Intel, – McAfee ePO Deep Command. Продукт делает возможным управление безопасностью даже без операционной системы. Решение использует аппаратные функции, встроенные в ноутбуки и настольные ПК с процессорами Intel Core i5 vPro и Intel Core i7 vPro. С помощью технологии Intel Active Management Technology (AMT) администратор получает удаленный доступ к ПК вне зависимости от того, включен он или нет. Это позволяет дистанционно восстанавливать системы, активировать "зеленые" программы, выводить системы из режима сна, устанавливать патчи, а также производить проактивную защиту.

McAfee ePO Deep Command позволяет отправить любое количество команд на рабочую станцию путем обновления файла DAT. Это позволяет изменять политики безопасности или запускать локальное сканирование. В результате, администраторы могут мгновенно предпринимать меры, необходимые для восстановления рабочих станций и как можно скорее возвращать пользователей к работе.

Отзывы

0 Оставить отзыв

    Добавить отзыв

    загрузить другую
    Ваш отзыв

    Свежие новости раздела

    Все новости раздела

    Все свежие новости

    Все новости