Umfassender Schutz vor Malware

Abgestimmte Methode zum Schutz vor Malware

Kurzvorstellung herunterladen

Nächste Schritte:

Rufen: 00800 122 55624

Übersicht
Wichtige Vorteile
Produkte
News und Veranstaltungen
Ressourcen

Übersicht

Die gestaffelten Verteidigungsstrategien von heute müssen an die Komplexität moderner Bedrohungen angepasst sein. Kein einzelnes Malware-Schutz-Produkt kann Malware-Infiltrierungen und die anschließenden Aktivitäten komplett blockieren. Dafür benötigen Sie ein Team, das mit den neuesten Lösungen und Tools ausgestattet ist.

Verwaltbarer mehrstufiger Schutz: Für einen umfassenden Schutz vor Malware benötigen Sie in jeder Ressource und in Ihrer gesamten Infrastruktur die richtigen Schutzstufen. Durch sie können in Echtzeit agierende Schutzmechanismen im Grunde alle Malware-Angriffe abwehren, sodass Ihre Systeme und Netzwerke verfügbar und sicher bleiben. Für Ausfallsicherheit und einen Überblick über die Sicherheitslage sollten diese Stufen in einem System aus verschiedenen Lösungen miteinander verbunden sein. Darüber hinaus ist der Malware-Schutz ein sehr wichtiger Sicherheitsbestandteil, der durch andere Schutzmechanismen und Ereignis-Management-Systeme unterstützt wird.

Abdeckung mehrerer Bedrohungsquellen und Module: McAfee verbessert sein Angebot für Sie immer weiter und bietet Ihnen eine größere Abdeckung, umfangreichere Innovationen und noch mehr Schutz. Unser umfassender Malware-Schutz geht über das Betriebssystem hinaus und beinhaltet die Erkennung verschiedener Bedrohungsquellen sowie deren Blockierung auf jedem Endgerät und überall dazwischen. In umfangreichen, genauen Analysen werden Cloud-Informationen genutzt, um Malware zu erkennen und aufzuhalten, die Endpunkte wie mobile Geräte oder Web-, Netzwerk- und E-Mail-Gateways angreift. Netzwerkbasierte Systeme können durch Echtzeitüberwachung und -analyse des Datenverkehrs ungewöhnliche Aktivitäten erkennen, die auf einen kompromittierten Host hinweisen, der ein Bot-Netzwerk oder einen hartnäckigen Angreifer beherbergt.

Kontext, Kontrolle und Kommunikation: Dank der Integration von Echtzeitschutzmechanismen, globalen und lokalen Datenquellen sowie Kontextinformationen kann McAfee nahezu jegliche Malware blockieren. Darüber hinaus wirken verstärkte System- sowie Anwendungskontrollen der Ausnutzung und Ausführung von böswilligem Code entgegen. Außerdem weisen in dynamischen Prozessen weitergegebene Daten auf wichtige Ereignisse hin und beschleunigen so die Erkennung, Eindämmung sowie Behebung von Vorfällen.

Zentraler Sicherheitsknotenpunkt: Das Konzept des zentralen Sicherheitsknotenpunkts bildet das Kernstück des McAfee Security Connected-Ansatzes. Unsere offene Plattform verbindet Ihre McAfee-Lösungen mit dem Rest Ihrer Sicherheits- und Compliance-Systeme, mit dem McAfee Global Threat Intelligence-Echtzeitnetzwerk sowie den innovativen neuen Schutzmechanismen der nahen Zukunft. Mit dieser zentralen Verbindung können Sie Ihre Sicherheitsstruktur verbessern, Ihre Investitionen optimal ausnutzen und Ihre Sicherheitsmaßnahmen so ausrichten, dass sie Ihre Geschäftsabläufe unterstützen.

Wichtige Vorteile

Schützen Sie jeden Zugangspunkt
Schließen Sie Lücken in der Sicherheitsabdeckung, und überwachen Sie jeden Zugangspunkt – über das Betriebssystem hinaus und durchgängig auf allen Endgeräten sowie an Web-, E-Mail- und Netzwerk-Gateways –, um das Eindringen von Malware zu blockieren.
Erkennen Sie ungewöhnliche Aktivitäten im Netzwerk
Sie können verdächtige Aktivitäten finden, die auf kompromittierte Systeme innerhalb des Netzwerks hinweisen, welche in Botnets oder für hochentwickelte, hartnäckige Angriffe ausgenutzt werden könnten.
Kommen Sie modernen Angriffsformen wie Rootkits, Viren, Würmern, Zero-Day-Angriffen und Spyware zuvor
Blockieren Sie das volle Spektrum hochentwickelter Malware mit dem vollen Spektrum hochentwickelter Software: Hardware-unterstützte Sicherheit, komplexe statische Analysen, Emulation und Heuristik sowie Cloud-basierte Reputationsinformationen für Dateien, das Internet, Netzwerkverbindungen und Nachrichten.
Konzentrieren Sie sich auf die Dateien und Ereignisse, die den größten Schaden anrichten könnten
Lassen Sie sich von Ihrem System führen – durch priorisierte Malware- und Bedrohungsinformationen in praktisch nutzbaren Dashboard-Ansichten mit gewichteten Warnmeldungen.
Tauschen Sie Malware-Daten zwischen den verschiedenen Schutzmechanismen aus für maximalen Schutz und schnellere Problembehebung
Durch Integration von Netzwerk- und Endgerätesystemen können Sie Informationen lokal sowie über einen umfassenden, in Echtzeit funktionierenden und Cloud-basierten Bedrohungsinformationsdienst austauschen.
Erstellen Sie umsetzbare Informationen zur Verkürzung von Reaktionszeiten
Die Echtzeitereignisanalyse hilft bei hohen Ereignisraten schnell, den unternehmensweiten Kontext eines Ereignisses zu erfassen. Dafür können Sie Ereignisinformationen von allen vorhandenen Technologieebenen nutzen. Durch Korrelation und Priorisierung der umfangreichen Sicherheitsdaten können Sie dann die Risiken minimieren und die Problembehebung vereinfachen.
Verwalten Sie Richtlinien, Prozesse und Berichte über eine zentrale Ansicht
Mit diesem System aus Lösungen können Sie effektive Sicherheitsrichtlinien schnell bereitstellen und konsistent verwalten. Gleichzeitig lassen sich die Prozesse für alle Ihre McAfee- und Drittanbieterprodukte optimieren.

Produkte

Netzwerksicherheit

McAfee Network Security Platform

Dieses Produkt vereint leistungsstarke Malware-Erkennungstechniken in sich, darunter globale Dateireputation, benutzerdefinierte Malware-Signaturen, die Analyse von Dateianomalien, Heuristik, Emulationen, Funktionen für die Suche in der Cloud sowie statische Dateianalysen. Dadurch können Bedrohungen, die sich über das Netzwerk verbreiten – von Würmern bis hin zu Bots –, erkannt und blockiert werden. Durch Tools, gewichtete Alarme und forensische Dashboard-Übersichten sind geringere Fachkenntnisse und weniger Zeit erforderlich, um relevante Ereignisse zu verstehen und darauf zu reagieren.

McAfee Web Protection

Diese Lösung überwacht den Web-Verkehr auf böswillige Inhalte, verdächtige Speicheraktivitäten und bekannte schädliche URL-Adressen. Dabei kommen erweiterte Inhalts- und Verhaltensanalysen zum Einsatz, mit deren Hilfe neuartige komplexe Angriffe sowie komplexe Malware genau und präventiv erkannt und blockiert werden. Darüber hinaus umfasst diese Lösung komplette Browser-Emulation und mehrstufige Analysen, durch die aktive böswillige Inhalte erkannt und die Ziele der Malware offengelegt werden können. Dabei werden die in Echtzeit auftretenden dynamischen Veränderungen sowie Scareware dargestellt.

McAfee Email Protection

Dieses McAfee-Produkt bietet hybride Implementierungsoptionen, mehrere Scan-Module sowie URL-Analysen und damit umfassenden Schutz für den E-Mail-Bereich vor Phishing-Angriffen, Viren, Malware, Directory Harvest-, Denial of Service (DoS)- und Bounceback-Angriffen, Zero-Hour-Bedrohungen sowie Spam-Fluten unter Einsatz von Netzwerk-, Datei- und Nachrichtenreputationsinformationen.

McAfee Firewall Enterprise

Diese Lösung wehrt Hacker ab, die versuchen, in das Netzwerk einzudringen oder Bots und kompromittierte Systeme innerhalb Ihrer Infrastruktur zu manipulieren. Starke Firewall-Funktionen der nächsten Generation, darunter Anwendungserkennung und umfassende Anwendungskontrollen, verkleinern die Angriffsfläche, blockieren die neuesten Angriffe und verhindern unerwünschten Datenverkehr.

Sicherheits-Management

McAfee ePolicy Orchestrator (McAfee ePO)

Mit dieser Lösung werden die Sicherheitsverwaltung sowie Richtlinienerzwingung vereinheitlicht und damit die konsistente Kontrolle über das McAfee-Portfolio an Endgeräte-, Netzwerk- und Datenschutzmechanismen ermöglicht. Basierend auf einer ganzheitlichen Übersicht über die Sicherheitsstruktur, praktischen Dashboard-Ansichten, automatischen Reaktionen und integrierten Workflows hilft diese Lösung den Sicherheitsexperten dabei, bessere Entscheidungen beim Sicherheits-Management zu treffen.

McAfee Enterprise Security Manager (SIEM)

Diese Lösung sammelt und korreliert Ereignis-, Verhaltens- sowie Warninformationen von allen Ihren Quellen und bietet so eine vollständige Darstellung des Angriffs, einschließlich Kontexterkennung für schnelle, entscheidende Maßnahmen. Die Grundlage dafür bildet die genaue Kenntnis von Ereignisabfolgen und Ereignisumfang. Dank Möglichkeit zur Integration in die Software McAfee ePO können die Sicherheitseinstellungen des Systems automatisch an Angriffe oder potenziell laufende Angriffe angepasst werden. Darüber hinaus kann die Lösung Quarantänebefehle an McAfee Network Security Platform senden, um verdächtige Kommunikation zu stoppen.

Endgeräteschutz

McAfee Application Control

Mit dieser Lösung können Sie die Anwendungen einschränken, die auf Ihren Endgeräten installiert oder ausgeführt werden können. So verringern Sie die Zahl der Schwachstellen und verhindern die Ausführung böswilliger Software-Binärdateien, Kernel-Komponenten, DLLs, ActiveX-Steuerelemente, Skripte oder Java-Komponenten.

McAfee Change Control

Diese Lösung verhindert die Manipulation an kritischen Systemdateien, Verzeichnissen und Registrierungsschlüsseln. Alle nicht autorisierten Änderungen – ob böswillig oder unabsichtlich –, die zu Kompromittierungen oder späteren Problemen führen könnten, werden blockiert. Dazu zählen etwa das Öffnen von Hintertüren oder die Eskalation von Berechtigungen.

McAfee Deep Defender

Dieses Produkt überwacht das Systemverhalten auf Kernel-Ebene, um unauffällige sowie unbekannte Bedrohungen zu erkennen und zu entfernen, darunter Master Boot Record (MBR)-Bootkits und Kernel-Rootkits. Auch Zero-Day-Malware wird auf diese Weise abgefangen. Es nutzt die Integration mit Intel-Technologien, um Bedrohungen auf niedriger Ebene zu entfernen, die herkömmliche betriebssystembasierte Sicherheitsmaßnahmen nicht erkennen können.

McAfee Device Control

Durch die Sperrung von Ports können Sie mit dieser Lösung verhindern, dass über Wechseldatenträger böswilliger Code auf Ihre Systeme gelangt oder sensible Daten ausgeschleust werden.

McAfee Host IPS for Desktop

Diese Lösung baut drei Schutzebenen auf (Signaturanalyse, Verhaltensanalyse und dynamische statusbezogene Firewall mit globaler Reputationstechnologie), die Übergriffe verhindern, mobile Ressourcen schützen und Ihr Unternehmen gegen bekannte und neu auftretende Angriffsformen absichern, darunter auch Zero-Day-Angriffe.

McAfee Host IPS for Server

Diese Lösung bietet speziellen Schutz für kritische Server vor Angriffen wie Verzeichnisdurchquerung (Directory Traversal) und SQL-Injektionsangriffe und blockiert Bedrohungen wie Botnets und DoS-Angriffe (Denial-of-Service), bevor sie auftreten können.

McAfee SiteAdvisor Enterprise

Diese Lösung blockiert den Zugriff auf gefährliche oder verbotene Websites und kennzeichnet potenziell riskante Websites für die Benutzer. Dadurch sollen Benutzer geschult und die Wahrscheinlichkeit verringert werden, dass Malware über anfällige Browser und Endpunkte eindringt.

McAfee VirusScan Enterprise

Diese Lösung kombiniert Viren- und Spyware-Schutz sowie Firewall- und Intrusion Prevention-Technologien, um nicht nur böswillige Software zu stoppen und zu entfernen, sondern auch vor Buffer-Overflow-Exploits, Spam- und Phishing-Angriffen, böswilligen Websites sowie anderen Bedrohungen zu schützen, die normale Virenschutz- und URL-Filtersysteme häufig umgehen.

Mobile Sicherheit

McAfee Enterprise Mobility Management

Dieses McAfee-Produkt bietet Malware-Schutz für Android und sichert E-Mails, Kalender und Kontakte von Unternehmen so ab, dass die Interaktion mit persönlichen Daten oder böswilligen Apps verhindert wird.

News

McAfee Sets a New Standard for Comprehensive Malware Protection (English)
Februar 26, 2013
Themen : Sicherheits-Management

Veranstaltungen

Keine Ergebnisse gefunden

Ressourcen

Datenblätter

McAfee Anti-Malware Product Enhancements (English)

For product enhancements, please view the data sheet listed above.

Berichte

McAfee Web Gateway: 2013 Malware Blocking Rates (English)

AV-Test performed a test of McAfee Web Gateway to determine its malware detection and blocking capabilities.

Proactive Rootkit Protection Comparison Test (English)

In January 2013, AV-TEST performed a comparative review of McAfee Deep Defender, Microsoft System Center Endpoint Protection, and Symantec Endpoint Protection to determine their capabilities to proactively protect against kernel-mode and MBR rootkits, also known as day zero attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Evasion Defenses (English)

McAfee endpoint protection scored the highest in a test of protection against evasion attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Protection Defenses (English)

McAfee core endpoint anti-malware products (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention, and McAfee SiteAdvisor Enterprise) achieved the highest block rate and an overall score of 97% for all threats blocked in the exploit protection test.

Kurzvorstellungen

Neutralize Advanced Malware (English)

Learn how existing antimalware in endpoints and the network must change to better detect, block, analyze, and respond to the full range of advanced malware.

Counter Stealth Attacks (English)

The most menacing type of cyberattack is invisible. Using sophisticated techniques to hide its presence, a stealth attack may operate outside of the OS or move dynamically across endpoints to conceal the attackers’ actions. The risk to enterprises is real, with high-profile attacks such as Operation High Roller impacting companies around the globe. Traditional antivirus or intrusion prevention systems are no match for this new breed of attack; instead, enterprises need layered security controls that work together to detect the presence and actions of stealthy malware and attackers.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

Whitepaper

New Gateway Anti-Malware Technology Sets the Bar for Web Threat Protection (English)

The McAfee Gateway Anti-Malware engine is a powerful, next-generation technology designed to protect against contemporary threats delivered via HTTP and HTTPS channels. Leveraging new, patent pending techniques, McAfee Gateway Anti-Malware takes web exploit detection, zero-day, and targeted threat prevention to the next level, protecting customers from web-delivered threats and exploits.

Root Out Rootkits (English)

This paper describes how McAfee Deep Defender moves endpoint security beyond the operating system. McAfee Deep Defender gets hardware assistance from Intel and uses a privileged early load position to uncloak, block, and remove the kernel-mode activities of stealthy rootkits.

McAfee Network Security Platform: The Next-Generation Network IPS (English)

This white paper discusses how the McAfee Network Security Platform can help organizations unify network security across physical and virtual environments, streamline security operations, and protect themselves from emerging malware, zero-day attacks, denial-of-service exploits and advanced targeted attacks.

Web Browsers: An Emerging Platform Under Attack (English)

This white paper examines web-based threats including banner ads with malware and malicious code on legitimate websites, and makes the case for a centrally managed, network perimeter-based defense.