Protection antimalware complète

Approche coordonnée de la protection contre les logiciels malveillants

Télécharger la présentation de solution

Etapes suivantes :

Appelez: 1-888-847-8766

Présentation
Principaux avantages
Produits
Actualités et événements
Ressources

Présentation

La stratégie de protection multiniveau doit être à la hauteur de la sophistication des menaces modernes. Aucun produit antimalware ne peut, seul, bloquer tous les logiciels malveillants et, partant, les empêcher d'agir. Il vous faut disposer d'une équipe, dotée d'équipements de pointe.

Des couches plus faciles à gérer — Pour être complète, une protection antimalware doit disposer des bonnes couches de protection au niveau de chaque actif, et dans l'ensemble de l'infrastructure. Les défenses en temps réel peuvent ainsi bloquer virtuellement tous les logiciels malveillants et faire en sorte que vos systèmes et réseaux restent disponibles et sûrs. Pour garantir la résilience de ces couches et leur sensibilité au contexte, elles doivent être intégrées dans un système de systèmes. La protection antimalware est un terme essentiel de l'équation, que viennent renforcer d'autres défenses et systèmes de gestion des événements.

Couverture multivecteurs et multimoteurs — McAfee vous en offre toujours plus : plus de couverture, plus d'innovation, plus de protection. Notre protection antimalware complète inclut une détection multivecteur, ainsi qu'un blocage à chaque poste client, quel que soit le système d'exploitation qu'il utilise, et partout entre les différents points d'entrée. Ses capacités d'analyse riches et rigoureuses tirent parti des renseignements disponibles dans le cloud pour identifier et bloquer les logiciels malveillants qui prennent d'assaut les divers postes clients, et notamment les équipements mobiles, les systèmes de messagerie ainsi que les passerelles web et réseau. Des systèmes basés sur le réseau surveillent et analysent le trafic en temps réel en vue d'y déceler toute activité inhabituelle susceptible d'indiquer qu'un hôte a été compromis par un réseau de robots ou un auteur d'attaques persistantes.

Contexte, contrôle et communication — En intégrant des défenses en temps réel, des renseignements locaux et internationaux et un contexte, McAfee peut bloquer pratiquement tous les logiciels malveillants. Renforcer le contrôle des systèmes et des applications permet d'empêcher l'exploitation et l'exécution de tout code malveillant qui passerait quand même à travers les mailles du filet. Le partage de données dans des processus dynamiques met en lumière les événements qui sortent de l'ordinaire, de manière à accélérer l'identification, l'endiguement et la résolution des problèmes.

Du poste client à l'ensemble du réseau — Cette couverture intégrale est au cœur de l'approche Security Connected de McAfee. Notre plate-forme ouverte connecte vos solutions McAfee à vos autres systèmes de sécurisation et de conformité, au réseau McAfee Global Threat Intelligence en temps réel ainsi qu'aux nouvelles défenses innovantes qui seront bientôt disponibles. Connectez-vous pour mieux vous protéger, tirer le maximum de vos investissements et aligner vos mesures de sécurité sur vos activités commerciales particulières.

Principaux avantages

Protection à tous les points d'entrée
Comblez toutes les lacunes de votre protection et assurez une surveillance sans faille à chaque point d'entrée de votre réseau (postes clients, systèmes de messagerie, passerelles web et réseau) et au-delà même du système d'exploitation.
Détection des activités inhabituelles sur le réseau
Identifiez toute activité suspecte de nature à révéler la présence sur votre réseau de systèmes compromis par des réseaux de robots ou des menaces persistantes avancées.
Prévention des attaques sophistiquées utilisant, par exemple, des rootkits, des virus, des vers, des attaques de type « jour zéro » ou des logiciels espions
Bloquez tout l'éventail des logiciels malveillants avancés grâce à une panoplie de logiciels avancés : sécurité optimisée par le matériel, analyse statique avancée, émulation, analyse heuristique mais aussi évaluation de la réputation basée sur le cloud pour les fichiers, les sites web, les connexions réseau et les messages.
Priorité aux fichiers et événements susceptibles de faire les plus gros dégâts
Laissez vos systèmes guider vos actions grâce à des tableaux de bord qui vous présenteront des informations directement exploitables sur les logiciels malveillants et les menaces sous une forme hiérarchisée, assortie de menaces pondérées.
Partage des données relatives aux logiciels malveillants entre défenses, de manière à optimiser la protection et à accélérer la mise en place de mesures correctives
Intégrez les systèmes réseau et postes clients de manière à ce qu'ils partagent les informations localement, au travers d'un service de renseignements sur les menaces complet, en temps réel et basé sur le cloud.
Création d'informations exploitables afin d'écourter les temps de réaction
Tirez parti de l'analyse des événements en temps réel dans les situations où les événements se succèdent à une cadence effrénée pour rapidement identifier le contexte d'un événement à l'échelle de l'entreprise, en exploitant les informations présentes à tous les niveaux de la pile technologique. Mettez en corrélation et classez par ordre de priorité les grands volumes de données de sécurité afin de faciliter l'atténuation des risques ou la correction.
Gestion centralisée des stratégies, processus et rapports
Déployez rapidement des stratégies de sécurité efficaces, et gérez-les de manière systématique, tout en rationnalisant les processus de vos produits McAfee et tiers.

Produits

Recherche sur la

McAfee Network Security Platform

Met en œuvre de puissantes techniques de détection antimalware telles que la réputation des fichiers à l'échelle mondiale, les signatures des logiciels malveillants personnalisés, l'analyse des anomalies de fichiers, l'analyse heuristique, les émulations, les recherches dans le cloud et l'analyse statique des fichiers, dans le but d'identifier et de bloquer les menaces qui circulent sur le réseau, depuis les vers jusqu'aux robots. Des outils, alertes pondérées et tableaux de bord d'investigation numérique réduisent l'expertise et le temps nécessaires pour comprendre les événements et y réagir.

McAfee Web Protection

Surveille le trafic web à la recherche d'un contenu malveillant, d'activités mémoire suspectes et d'URL malveillantes connues, grâce à une analyse avancée du contenu et des comportements, de manière à détecter et à bloquer préventivement et avec précision les attaques combinées modernes et les logiciels malveillants complexes. Inclut une émulation intégrale du navigateur et une analyse multiniveau qui détecte le contenu malveillant actif et révèle l'intention réelle du logiciel malveillant, reflétant les changements dynamiques qui se produisent en temps réel, ainsi que le scareware.

McAfee Email Protection

Offre des options de déploiement hybride, plusieurs moteurs d'analyse et une analyse des URL assurant une protection approfondie des systèmes de messagerie contre le phishing, les virus, les logiciels malveillants, le pillage d'annuaire, les attaques par déni de service et par retour de courrier, les menaces de type « heure zéro » et les pics d'envoi de spam, grâce à la réputation des réseaux, fichiers et messages.

McAfee Firewall Enterprise

Empêche les pirates informatiques de pénétrer sur le réseau ou de manipuler des robots ou des systèmes compromis au sein de votre infrastructure. Des fonctionnalités de pare-feu robustes de nouvelle génération, dont une visibilité sur les applications et un contrôle poussé des applications, permettent de réduire les vulnérabilités, de refouler les toutes dernières attaques et d'éliminer le trafic indésirable.

Gestion de la sécurité

McAfee ePolicy Orchestrator (McAfee ePO)

Unifie la gestion de la sécurité et la mise en oeuvre des stratégies afin de garantir un contrôle cohérent sur l'ensemble des produits de sécurisation des postes clients, des réseaux et des données de McAfee. Aide les professionnels de la sécurité à prendre de meilleures décisions en matière de gestion de la sécurité, grâce à une vue globale de l'état de sécurisation des systèmes, à des tableaux de bord dont les données sont directement exploitables, à des réponses automatiques et à des workflows intégrés.

McAfee Enterprise Security Manager (SIEM)

Rassemble et met en corrélation des informations sur les événements, les comportements et les alertes issues de toutes vos sources. La solution peut ainsi vous brosser un tableau complet de l'attaque, sensible au contexte, et vous permettre de réagir finement et rapidement, sur la base d'une parfaite compréhension de la séquence et de la portée des événements. S'intègre avec le logiciel McAfee ePO pour ajuster automatiquement les paramètres de sécurité de vos systèmes face aux attaques avérées ou potentielles dont ils font l'objet. Peut envoyer des commandes de mise en quarantaine à McAfee Network Security Platform afin que celle-ci mette un terme aux communications suspectes.

Protection des postes clients

McAfee Application Control

Restreignez les applications qui peuvent être installées ou exécutées sur vos postes clients de manière à limiter les vulnérabilités et à prévenir l'exécution de fichiers binaires de logiciels, composants de noyau, DLL, contrôles ActiveX, scripts ou composants Java malveillants.

McAfee Change Control

Empêche l'altération de fichiers système critiques, répertoires et clés de registres, de manière à prévenir tout changement non autorisé, malveillant ou non intentionnel, susceptible de compromettre les systèmes (par exemple en ouvrant des portes dérobées et en conférant davantage de privilèges).

McAfee Deep Defender

Surveille le comportement du système au niveau du noyau de manière à déceler et à éliminer les menaces furtives et inconnues, dont les bootkits ciblant l'enregistrement d'amorçage maître du disque et les rootkits visant le noyau, ainsi qu'à bloquer les logiciels malveillants de type « jour zéro ». La solution a recours à une intégration avec la technologie Intel pour éliminer les menaces de bas niveau que les défenses traditionnelles basées sur le système d'exploitation ne détectent pas.

McAfee Device Control

Vous permet de verrouiller des ports de manière à limiter le risque que des périphériques de stockage externes puissent introduire du code malveillant dans vos systèmes ou en extraire des données sensibles.

McAfee Host Intrusion Prevention for Desktop

Impose trois niveaux de protection (analyse des signatures, analyse du comportement et pare-feu dynamique avec technologie d'analyse de réputation mondiale) pour empêcher les intrusions, protéger les actifs mobiles et dresser un rempart contre les exploits connus et émergents, y compris les attaques de type « jour zéro ».

McAfee Host Intrusion Prevention for Server

Protège spécifiquement les serveurs critiques contre des attaques telles que la traversée de répertoires et l'injection de code SQL et stoppe les menaces telles que les réseaux de robots ou le déni de service avant qu'elles aient eu le temps de se déployer.

McAfee SiteAdvisor Enterprise

Bloque l'accès aux sites web dangereux ou interdits et marque les sites web potentiellement à risque de manière à éduquer les internautes et à réduire le risque que des logiciels malveillants puissent pénétrer sur les systèmes au travers de navigateurs et de postes clients vulnérables.

McAfee VirusScan Enterprise

Allie des technologies antivirus, antispyware, de pare-feu et de prévention des intrusions afin de bloquer et d'éliminer les logiciels malveillants et de vous protéger contre les exploits par Buffer Overflow, le spam, les attaques par phishing, les sites web malveillants et autres menaces échappant généralement aux systèmes de filtrage d'URL et aux antivirus classiques.

Sécurisation de l'environnement mobile

McAfee Enterprise Mobility Management

Offre une protection antimalware pour Android et sécurise les systèmes de messagerie, les agendas et les contacts de votre entreprise en vue de prévenir toute interaction avec des données personnelles ou des applications malveillantes.

Actualités

McAfee Sets a New Standard for Comprehensive Malware Protection (English)
février 26, 2013
Sujets : Gestion de la sécurité

Evénements

Aucun résultat trouvé

Ressources

Fiches techniques

McAfee Anti-Malware Product Enhancements (English)

For product enhancements, please view the data sheet listed above.

Rapports

McAfee Web Gateway: 2013 Malware Blocking Rates (English)

AV-Test performed a test of McAfee Web Gateway to determine its malware detection and blocking capabilities.

Proactive Rootkit Protection Comparison Test (English)

In January 2013, AV-TEST performed a comparative review of McAfee Deep Defender, Microsoft System Center Endpoint Protection, and Symantec Endpoint Protection to determine their capabilities to proactively protect against kernel-mode and MBR rootkits, also known as day zero attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Evasion Defenses (English)

McAfee endpoint protection scored the highest in a test of protection against evasion attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Protection Defenses (English)

McAfee core endpoint anti-malware products (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention, and McAfee SiteAdvisor Enterprise) achieved the highest block rate and an overall score of 97% for all threats blocked in the exploit protection test.

Présentations de solutions

Neutralize Advanced Malware (English)

Learn how existing antimalware in endpoints and the network must change to better detect, block, analyze, and respond to the full range of advanced malware.

Blocage des attaques furtives

Le type le plus menaçant de cyberattaque est invisible. En utilisant des techniques sophistiquées pour cacher sa présence, une attaque furtive peut fonctionner en dehors du système d'exploitation ou déplacer de manière dynamique au niveau des terminaux de dissimuler les actions des attaquants. Le risque pour les entreprises est réel, avec des attaques de grande envergure comme l'opération High Roller impact sur les entreprises partout dans le monde. Systèmes de prévention d'intrusion ou antivirus traditionnels ne peuvent rivaliser avec cette nouvelle race d'attaque, à la place, les entreprises ont besoin de contrôles de sécurité en couches qui travaillent ensemble pour détecter la présence et les actions des programmes malveillants et des attaques furtives.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

Livres blancs

New Gateway Anti-Malware Technology Sets the Bar for Web Threat Protection (English)

The McAfee Gateway Anti-Malware engine is a powerful, next-generation technology designed to protect against contemporary threats delivered via HTTP and HTTPS channels. Leveraging new, patent pending techniques, McAfee Gateway Anti-Malware takes web exploit detection, zero-day, and targeted threat prevention to the next level, protecting customers from web-delivered threats and exploits.

Root Out Rootkits (English)

This paper describes how McAfee Deep Defender moves endpoint security beyond the operating system. McAfee Deep Defender gets hardware assistance from Intel and uses a privileged early load position to uncloak, block, and remove the kernel-mode activities of stealthy rootkits.

McAfee Network Security Platform: The Next-Generation Network IPS (English)

This white paper discusses how the McAfee Network Security Platform can help organizations unify network security across physical and virtual environments, streamline security operations, and protect themselves from emerging malware, zero-day attacks, denial-of-service exploits and advanced targeted attacks.