Proteção abrangente contra malware

Uma abordagem orquestrada para proteção contra malware

Download do resumo de soluções

Próximas etapas:

Telefone: 1-888-847-8766

Visão geral
Principais benefícios
Produtos
Notícias / Eventos
Recursos

Visão geral

A estratégia de defesa em camadas de hoje deve estar preparada para a sofisticação das ameaças modernas. Nenhum produto antimalware pode bloquear sozinho todas as infiltrações de malware e as atividades decorrentes delas. Você precisa de uma equipe com o aparato mais recente.

Camadas gerenciáveis: a proteção abrangente contra malware exige as camadas defensivas certas em cada ativo e em toda a sua infraestrutura. Com elas, as defesas em tempo real podem negar essencialmente todo o malware, mantendo seus sistemas e suas redes disponíveis e em segurança. Em prol da resiliência e da conscientização sobre a situação, essas camadas devem ser agrupadas em um sistema de sistemas. O antimalware é essencial para a equação, sendo reforçado por outras defesas e sistemas de gerenciamento de eventos.

Cobertura de vários vetores e mecanismos: a McAfee continua oferecendo cada vez mais a você: mais cobertura, mais inovação e mais proteção. Nossa abrangente proteção contra malware integra detecção e bloqueio multivetores em cada terminal, indo além do sistema operacional e passando por todas as áreas intermediárias. Análises avançadas e rigorosas aproveitam por completo as informações da nuvem para identificar o malware e impedi-lo de atacar terminais, incluindo dispositivos móveis e gateways de e-mail, rede e Web. Os sistemas baseados em rede monitoram e analisam o tráfego em tempo real para detectar atividade anormal que possa indicar um host comprometido que abrigue uma rede de bots ou um atacante persistente.

Contexto, controle e comunicação: ao integrar defesas em tempo real, informações globais e locais e contexto, a McAfee pode bloquear quase qualquer malware. O reforço dos controles de sistema e aplicativos impedem a exploração e a execução por qualquer código malicioso que entre no sistema. Os dados compartilhados em processos dinâmicos destacam eventos importantes para acelerar a identificação, a contenção e a correção.

Do terminal a qualquer lugar: a cobertura que vai do terminal a qualquer lugar é central para a abordagem Security Connected da McAfee. Nossa plataforma aberta conecta suas soluções da McAfee ao resto de seus sistemas de segurança e conformidade, à rede em tempo real do McAfee Global Threat Intelligence e a defesas inovadoras que serão lançadas em breve. Conecte-se para aprimorar sua postura de segurança, obter mais valor de seus investimentos e alinhar a segurança para possibilitar novos negócios.

Principais benefícios

Situe a proteção em todos os pontos de entrada
Feche as brechas e patrulhe todos os pontos de entrada, além do sistema operacional e pelos terminais, bem como nos gateways de rede, e-mail e Web, para bloquear a entrada de malware.
Detecte atividade anormal na rede
Identifique atividade suspeita que possa indicar sistemas comprometidos na rede sendo usados por redes de bots ou ameaças persistentes avançadas.
Previna-se contra ataques modernos, que incluem rootkits, vírus, worms, ameaças de dia zero e spyware
Bloqueie todo o espectro de malware avançado usando uma linha completa de software avançado: Segurança aprimorada por hardware, análise estática avançada, emulação e heurística, além de reputação de mensagens, conexão de rede, Web e arquivos com base na nuvem.
Concentre-se nos arquivos e eventos que podem causar mais danos
Deixe que seus sistemas guiem suas ações por meio de informações priorizadas sobre ameaças e malware em dashboards decisivos com alertas ponderados.
Compartilhe dados de malware entre defesas para maximizar a proteção e acelerar a correção
Integre sistemas de rede e terminais para compartilhar informações localmente e através de um abrangente serviço de informações sobre ameaças com base na nuvem e em tempo real.
Crie informações decisivas para reduzir o tempo de resposta
Obtenha análise em tempo real em meio a altas taxas de eventos para ver rapidamente o contexto que envolve um evento em toda a empresa, aproveitando essas informações por toda a pilha de tecnologia. Correlacione e priorize o grande volume de dados de segurança para facilitar a migração ou a correção.
Gerencie políticas, processos e relatórios através de um painel único
Distribua rapidamente e mantenha com consistência políticas de segurança eficazes, e ainda simplifique os processos em seus produtos da McAfee e de terceiros.

Produtos

Segurança de rede

McAfee Network Security Platform

Agrega técnicas poderosas de detecção de malware, que incluem reputação de arquivos global, assinaturas de malware personalizadas, análise de anomalias de arquivos, heurística, emulações, buscas na nuvem e análise de arquivos estáticos para identificar e bloquear ameaças que viajem através da rede, desde worms até bots. Ferramentas, alertas ponderados e dashboards periciais reduzem a experiência e o tempo exigidos para compreender eventos relevantes e tomar as devidas atitudes.

McAfee Web Protection

Monitora tráfego na Web em busca de conteúdo malicioso, atividades de memória suspeitas e URLs reconhecidamente nocivos, usando análise avançada de conteúdo e comportamento para detectar e bloquear, com precisão e antecedência, ataques mistos modernos e malware complexo. Inclui emulação completa de navegador e análise multicamadas que detecta conteúdo malicioso ativo e revela a intenção final do malware, refletindo alterações dinâmicas que ocorrem em tempo real, bem como scareware.

McAfee Email Protection

Oferece opções híbridas de distribuição, vários mecanismos de varredura e ainda análise de URL para proporcionar defesa em profundidade para o vetor de e-mail contra ataques de phishing, vírus, malware, coleta de diretório, negação de serviço (DoS), ataques de devolução de e-mail (bounceback), ameaças de hora zero e surtos de spam, com aproveitamento da reputação de mensagens, arquivos e rede.

McAfee Firewall Enterprise

Afasta hackers que tentem entrar na rede ou manipular bots e sistemas comprometidos dentro de sua infraestrutura. Recursos sólidos de firewall de próxima geração, inclusive visibilidade de aplicativos e controles avançados de aplicativos, para reduzir a superfície de ataque, bloquear os ataques mais recentes e eliminar tráfego indesejável.

Gestão de Segurança

McAfee ePolicy Orchestrator (McAfee ePO)

Unifica o gerenciamento de segurança e a imposição de políticas em prol de um controle consistente ao longo do portfólio de segurança de dados, rede e terminais da McAfee. Ajuda os profissionais de segurança a tomar decisões melhores no gerenciamento da segurança, com base em uma visão holística da postura de segurança, dashboards decisivos, respostas automatizadas e fluxos de trabalho integrados.

McAfee Enterprise Security Manager (SIEM)

Coleta e correlaciona informações sobre eventos, comportamento e alertas de todas as suas fontes, proporcionando uma descrição completa do ataque com reconhecimento de contexto para uma ação rápida e decisiva, com base no claro entendimento do escopo e das sequências de eventos. Integra-se ao software McAfee ePO para ajustar automaticamente as configurações de segurança do sistema para ataques ou possíveis ataques em andamento. Pode enviar comandos de quarentena ao McAfee Network Security Platform para que ele encerre comunicações suspeitas.

Proteção de terminais

McAfee Application Control

Restrinja os aplicativos que podem ser instalados ou executados em seus terminais para limitar vulnerabilidades e impedir a execução de binários de software, componentes do kernel, DLLs, controles do ActiveX, scripts ou componentes do Java com intenções maliciosas.

McAfee Change Control

Impede a falsificação de arquivos críticos do sistema, diretórios e chaves de registro, bloqueando todas as alterações não autorizadas, sejam elas maliciosas ou involuntárias, que possam permitir o comprometimento e a persistência, como a criação de backdoors e a escalada de privilégios.

McAfee Deep Defender

Monitora o comportamento do sistema no nível do kernel para expor e remover ameaças indetectáveis e desconhecidas, inclusive bootkits do registro mestre de inicialização (MBR) e rootkits do kernel, e previne contra malware de dia zero; usa integração com tecnologia da Intel para remover ameaças de baixo nível que a proteção tradicional com base no sistema operacional não pode detectar.

McAfee Device Control

Permite bloquear portas para limitar as chances que os dispositivos de armazenamento portáteis têm de introduzir código malicioso no sistema ou vazar dados confidenciais.

McAfee Host IPS for Desktop

Impõe três camadas de proteção (análise de assinaturas, análise comportamental e firewall dinâmico com monitoramento de estado e tecnologia de reputação global) que evitam intrusões, protegem ativos móveis e defendem sua organização contra explorações conhecidas e emergentes, incluindo ataques de dia zero.

McAfee Host IPS for Server

Oferece proteção especializada para servidores críticos protegidos contra ataques, inclusive ataques de injeção de SQL e passagem de diretório, e bloqueia ameaças como redes de bots e negação de serviço antes que os ataques possam ocorrer.

McAfee SiteAdvisor Enterprise

Bloqueia o acesso a sites proibidos ou perigosos, e sinaliza sites potencialmente arriscados para educar os usuários e diminuir as chances que o malware tem de entrar através de navegadores e terminais vulneráveis.

McAfee VirusScan Enterprise

Combina tecnologias de antivírus, antispyware, firewall e prevenção de intrusões para impedir e remover software malicioso e proteger contra explorações de estouro de buffer, spam, ataques de phishing, sites maliciosos e outras ameaças que muitas vezes escapam aos sistemas comuns de antivírus e filtragem de URL.

Segurança móvel

McAfee Enterprise Mobility Management

Proporciona proteção contra malware para Android e protege e-mail, calendário e contatos corporativos para impedir a interação com dados pessoais ou aplicativos maliciosos.

Notícias

McAfee Sets a New Standard for Comprehensive Malware Protection (English)
fevereiro 26, 2013
Tópicos : Gestão de Segurança

Eventos

Nenhum resultado encontrado

Recursos

Especificações

McAfee Anti-Malware Product Enhancements (English)

For product enhancements, please view the data sheet listed above.

Relatórios

McAfee Web Gateway: 2013 Malware Blocking Rates (English)

AV-Test performed a test of McAfee Web Gateway to determine its malware detection and blocking capabilities.

Proactive Rootkit Protection Comparison Test (English)

In January 2013, AV-TEST performed a comparative review of McAfee Deep Defender, Microsoft System Center Endpoint Protection, and Symantec Endpoint Protection to determine their capabilities to proactively protect against kernel-mode and MBR rootkits, also known as day zero attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Evasion Defenses (English)

McAfee endpoint protection scored the highest in a test of protection against evasion attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Protection Defenses (English)

McAfee core endpoint anti-malware products (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention, and McAfee SiteAdvisor Enterprise) achieved the highest block rate and an overall score of 97% for all threats blocked in the exploit protection test.

Secure Web Gateway Malware Detection Techniques (English)

Enhanced security is the key functionality in secure Web gateways, yet few buyers understand the different techniques used and their limitations. Use this guide to understand the limitations of solutions to compare solutions using standard terminology, to understand the limitations of each type of malware detection, and to compare prospective vendors' capabilities.

Resumos de soluções

Neutralize Advanced Malware (English)

Learn how existing antimalware in endpoints and the network must change to better detect, block, analyze, and respond to the full range of advanced malware.

Defenda-se de ataques indetectáveis

The tipo mais ameaçador de ciberataque é invisível. Usando técnicas sofisticadas para esconder a sua presença, um ataque do stealth pode operar fora do sistema operacional ou mover dinamicamente através de parâmetros para esconder as ações dos atacantes. O risco para as empresas é real, com ataques de alto perfil, como a Operação High Roller impactando as empresas ao redor do globo. Sistemas de prevenção de intrusão ou antivírus tradicionais não são páreo para este novo tipo de ataque, em vez disso, as empresas precisam de controles de segurança em camadas que funcionam em conjunto para detectar a presença e as ações de malware furtivo e atacantes.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

The Evolving Landscape of Desktop Security (English)

Learn how application whitelisting and recent technology enhancements make it easier to implement whitelisting.

Protecting Information (English)

There are several solutions for protecting information that offer the added benefit of reducing costs and complexity.

Protecting the Data Center (English)

The data center operations team is being tasked with responsibilities from building solutions for continuous compliance and virtualization to consolidation and leveraging the cloud.

Documentos

New Gateway Anti-Malware Technology Sets the Bar for Web Threat Protection (English)

The McAfee Gateway Anti-Malware engine is a powerful, next-generation technology designed to protect against contemporary threats delivered via HTTP and HTTPS channels. Leveraging new, patent pending techniques, McAfee Gateway Anti-Malware takes web exploit detection, zero-day, and targeted threat prevention to the next level, protecting customers from web-delivered threats and exploits.

Root Out Rootkits (English)

This paper describes how McAfee Deep Defender moves endpoint security beyond the operating system. McAfee Deep Defender gets hardware assistance from Intel and uses a privileged early load position to uncloak, block, and remove the kernel-mode activities of stealthy rootkits.

McAfee Network Security Platform: The Next-Generation Network IPS (English)

This white paper discusses how the McAfee Network Security Platform can help organizations unify network security across physical and virtual environments, streamline security operations, and protect themselves from emerging malware, zero-day attacks, denial-of-service exploits and advanced targeted attacks.

Web Browsers: An Emerging Platform Under Attack (English)

This white paper examines web-based threats including banner ads with malware and malicious code on legitimate websites, and makes the case for a centrally managed, network perimeter-based defense.