McAfee Application Control

McAfee Application Control

Protection des systèmes contre les menaces persistantes avancées inconnues, grâce à des listes d'autorisation gérées de façon centralisée

Etapes suivantes :

Présentation

Le logiciel McAfee Application Control offre un moyen efficace pour bloquer les applications et le code non autorisés sur les serveurs, les postes de travail d'entreprise et les équipements à fonction fixe. Cette solution de gestion centralisée de listes d'autorisation conjugue un modèle d'approbation dynamique et des fonctionnalités de sécurité innovantes qui contrent les menaces persistantes avancées. Et ce, sans nécessiter de mises à jour des signatures ni la gestion de listes qui exigerait de nombreuses heures de travail.

Protection complète contre les applications indésirables — McAfee Application Control étend la couverture aux fichiers exécutables, aux bibliothèques, aux pilotes, aux applications Java, aux contrôles ActiveX, aux scripts et au code spécialisé, afin d'offrir un contrôle accru sur les composants d'application.

Flexibilité garantie pour les utilisateurs de postes de travail et les administrateurs de serveurs — L'équipe informatique peut autoriser certains utilisateurs de postes de travail et de serveurs à approuver instantanément de nouvelles applications, qu'elle pourra ensuite choisir d'approuver ou de rejeter dans le cadre d'audits de routine.

Sécurité viable pour les systèmes hérités et à fonction fixe — Grâce à son faible encombrement et à son impact minime sur les performances système, Application Control constitue la solution idéale pour protéger les équipements à fonction fixe, tels que les bornes interactives et les terminaux de point de vente. La solution étend également la protection à vos anciens systèmes Windows NT et Windows 2000.

Application de patchs réduite et protection de la mémoire — Les listes d'autorisation vous permettent de reporter le déploiement des correctifs en l'alignant sur votre cycle normal d'application des patchs. En outre, cette solution empêche les applications sur liste d'autorisation d'être exploitées dans le cadre d'attaques par Buffer Overflow contre des systèmes Windows 32 et 64 bits*.

Gestion intégrée et centralisée — La solution vous permet de tirer le meilleur parti de votre investissement dans la plate-forme McAfee ePolicy Orchestrator (McAfee ePO). McAfee ePO intègre tous les produits McAfee ainsi que les produits de sécurité et de gestion des risques des partenaires McAfee Security Innovation Alliance pour permettre une vue unifiée de la gestion de la sécurité à l'échelle de l'entreprise.

* Network Security Platform (NSP) ou Host Intrusion Prevention System (HIPS), en ajoutant une couche de protection supplémentaire, empêche l'exploitation des éventuelles vulnérabilités du noyau ainsi que les attaques du type déni de service.

Your data center is evolving. Are you?

View Infographic

Fonctions et avantages

Réduction des risques liés aux applications et au code non autorisés

Autorisez uniquement les applications approuvées à s'exécuter sur les postes clients, les équipements à fonction fixe et les serveurs. McAfee Application Control bloque en outre l'exécution des logiciels malveillants tels que les fichiers binaires, les composants de noyau, les DLL, les contrôles ActiveX, les scripts et les composants Java.

Gain de temps et diminution des coûts grâce aux listes d'autorisation dynamiques

Améliorez l'efficacité de l'administrateur grâce à un modèle d'approbation dynamique qui n'exige ni mises à jour de signatures, ni gestion de listes laborieuse.

Réduction des cycles d'application des patchs et protection de la mémoire

Evitez de déployer les patchs dans l'urgence : vous pouvez appliquer des contre-mesures validées qui préservent vos cycles normaux d'applications des patchs et empêchent les applications sur liste d'autorisation d'être exploitées dans le cadre d'attaques par Buffer Overflow contre des systèmes Windows 32 et 64 bits.

Information et responsabilisation des utilisateurs grâce à des notifications conviviales (en option)

Informez les utilisateurs finaux quant aux applications interdites grâce à des messages instantanés qui les invitent à demander les approbations adéquates par e-mail ou à s'adresser au centre d'assistance.

Prolongation de la durée de vie des systèmes hérités

Protégez les anciens systèmes dont la prise en charge n'est plus assurée par les éditeurs de systèmes d'exploitation ou de solutions de sécurité, dont Windows NT et Windows 2000, tout en réduisant la nécessité de les corriger.

Protection des systèmes de contrôle-commande et des équipements à fonction fixe

Tirez parti de notre modèle transparent qui minimise l'utilisation des ressources processeur et mémoire.

Blocage des menaces persistantes avancées grâce à Global Threat Intelligence

Prenez connaissance de la réputation de tous les fichiers et applications de votre environnement grâce à un système mondial de renseignements en temps réel sur les menaces qui classe automatiquement ceux-ci comme légitimes, illégitimes et inconnus.

Gestion centralisée pour une efficacité accrue

Optimisez et simplifiez la gestion grâce à la plate-forme McAfee ePolicy Orchestrator (McAfee ePO). Supervisez et administrez l'ensemble de vos dispositifs de protection au départ d'une console centralisée unique regroupant les produits de McAfee, ceux de nos partenaires Security Innovation Alliance ainsi que vos applications développées en interne.

Configuration système requise

Microsoft Windows (32 et 64 bits)

  • Systèmes embarqués : Windows XPE, 7E, WEPOS, POS Ready 2009 et WES 2009
  • Systèmes serveur : Windows NT, 2000, 2003, 2003 R2, 2008, 2008 R2 et 2012
  • Postes de travail : Windows XP, Vista et 7

Linux

  • RHEL 5 et 6
  • SUSE 10 et 11
  • CentOS 5 et 6
  • OEL 5 et 6
  • SLED 11
  • OpenSUSE 10 et 11
  • Solaris 9 et 10

Démonstrations et didacticiels

Démonstrations

Learn how McAfee Application Control works with McAfee ePolicy Orchestrator software and extends the viability of fixed-function systems without impacting performance.

Didacticiels

For guidance on how to use Application Control, watch this Quick Tips video.

Actualités et événements

Ressources

Fiches techniques

McAfee Application Control

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Application Control for Desktops

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Embedded Security (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Infographics

SANS Top 20 Critical Controls Poster (English)

The top 20 critical controls for effective cyberdefense.

Livres blancs

Conquer the Top 20 Critical Security Controls (English)

Critical Security Controls (CSCs) help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

From Silicon to the Data: A Multi-Point Approach for Protecting Cloud Environments (English)

Intel and McAfee, along with industry partners, are providing comprehensive solutions to better address the challenges of security for cloud computing.

Reprendre le contrôle et déjouer les attaques dans un paysage des menaces complexe

This document discusses the role that integrity control plays in defending networks against attack through a focus on two key areas — controlling what applications are allowed to run and how they are run, and protecting systems on the network from configuration changes and mistakes that can allow serious vulnerabilities to be exploited.

Présentations de solution

McAfee Application Control Extends the Life of Legacy Microsoft Windows XP Systems (English)

McAfee Application Control provides an effective way to block unauthorized applications from running and will continue to support Windows XP systems even after Microsoft’s phase-out of support has taken effect.

L'évolution du paysage de la sécurité des postes de travail

Apprenez listes blanches d'applications et des améliorations technologiques récentes rendent plus facile à mettre en œuvre la liste blanche.

Questions fréquentes (FAQ)

Maintain Security for XP Systems (English)

Learn about how application whitelisting can maintain security for Microsoft Windows XP systems no longer supported by Microsoft.

Communauté

Blogs