McAfee Application Control

McAfee Application Control

Protection des systèmes contre les menaces persistantes avancées inconnues, grâce à des listes d'autorisation gérées de façon centralisée

Etapes suivantes :

Présentation

Le logiciel McAfee Application Control offre un moyen efficace pour bloquer les applications et le code non autorisés sur les serveurs, les postes de travail d'entreprise et les équipements à fonction fixe. Cette solution de gestion centralisée de listes d'autorisation conjugue un modèle d'approbation dynamique et des fonctionnalités de sécurité innovantes qui contrent les menaces persistantes avancées. Et ce, sans nécessiter de mises à jour des signatures ni la gestion de listes qui exigerait de nombreuses heures de travail.

Protection complète contre les applications indésirables — McAfee Application Control étend la couverture aux fichiers exécutables, aux bibliothèques, aux pilotes, aux applications Java, aux contrôles ActiveX, aux scripts et au code spécialisé, afin d'offrir un contrôle accru sur les composants d'application.

Flexibilité garantie pour les utilisateurs de postes de travail et les administrateurs de serveurs — L'équipe informatique peut autoriser certains utilisateurs de postes de travail et de serveurs à approuver instantanément de nouvelles applications, qu'elle pourra ensuite choisir d'approuver ou de rejeter dans le cadre d'audits de routine.

Sécurité viable pour les systèmes hérités et à fonction fixe — Grâce à son faible encombrement et à son impact minime sur les performances système, Application Control constitue la solution idéale pour protéger les équipements à fonction fixe, tels que les bornes interactives et les terminaux de point de vente. La solution étend également la protection à vos anciens systèmes Windows NT et Windows 2000.

Application de patchs réduite et protection de la mémoire — Les listes d'autorisation vous permettent de reporter le déploiement des correctifs en l'alignant sur votre cycle normal d'application des patchs. En outre, cette solution empêche les applications sur liste d'autorisation d'être exploitées dans le cadre d'attaques par Buffer Overflow contre des systèmes Windows 32 et 64 bits*.

Gestion intégrée et centralisée — La solution vous permet de tirer le meilleur parti de votre investissement dans la plate-forme McAfee ePolicy Orchestrator (McAfee ePO). McAfee ePO intègre tous les produits McAfee ainsi que les produits de sécurité et de gestion des risques des partenaires McAfee Security Innovation Alliance pour permettre une vue unifiée de la gestion de la sécurité à l'échelle de l'entreprise.

* Network Security Platform (NSP) ou Host Intrusion Prevention System (HIPS), en ajoutant une couche de protection supplémentaire, empêche l'exploitation des éventuelles vulnérabilités du noyau ainsi que les attaques du type déni de service.

Windows Server 2003 end of support is coming

Migrate smoothly with our 1-2-3 approach

Learn More

Your data center is evolving. Are you?

View Infographic

Fonctions et avantages

Réduction des risques liés aux applications et au code non autorisés

Autorisez uniquement les applications approuvées à s'exécuter sur les postes clients, les équipements à fonction fixe et les serveurs. McAfee Application Control bloque en outre l'exécution des logiciels malveillants tels que les fichiers binaires, les composants de noyau, les DLL, les contrôles ActiveX, les scripts et les composants Java.

Gain de temps et diminution des coûts grâce aux listes d'autorisation dynamiques

Améliorez l'efficacité de l'administrateur grâce à un modèle d'approbation dynamique qui n'exige ni mises à jour de signatures, ni gestion de listes laborieuse.

Réduction des cycles d'application des patchs et protection de la mémoire

Evitez de déployer les patchs dans l'urgence : vous pouvez appliquer des contre-mesures validées qui préservent vos cycles normaux d'applications des patchs et empêchent les applications sur liste d'autorisation d'être exploitées dans le cadre d'attaques par Buffer Overflow contre des systèmes Windows 32 et 64 bits.

Information et responsabilisation des utilisateurs grâce à des notifications conviviales (en option)

Informez les utilisateurs finaux quant aux applications interdites grâce à des messages instantanés qui les invitent à demander les approbations adéquates par e-mail ou à s'adresser au centre d'assistance.

Prolongation de la durée de vie des systèmes hérités

Protégez les anciens systèmes dont la prise en charge n'est plus assurée par les éditeurs de systèmes d'exploitation ou de solutions de sécurité, dont Windows NT et Windows 2000, tout en réduisant la nécessité de les corriger.

Protection des systèmes de contrôle-commande et des équipements à fonction fixe

Tirez parti de notre modèle transparent qui minimise l'utilisation des ressources processeur et mémoire.

Blocage des menaces persistantes avancées grâce à Global Threat Intelligence

Prenez connaissance de la réputation de tous les fichiers et applications de votre environnement grâce à un système mondial de renseignements en temps réel sur les menaces qui classe automatiquement ceux-ci comme légitimes, illégitimes et inconnus.

Gestion centralisée pour une efficacité accrue

Optimisez et simplifiez la gestion grâce à la plate-forme McAfee ePolicy Orchestrator (McAfee ePO). Supervisez et administrez l'ensemble de vos dispositifs de protection au départ d'une console centralisée unique regroupant les produits de McAfee, ceux de nos partenaires Security Innovation Alliance ainsi que vos applications développées en interne.

Configuration système requise

Microsoft Windows

  • Systèmes embarqués : XPE, 7E, WEPOS, POS Ready 2009, WES 2009, 8 Industry et 8.1
  • Serveurs : Server 2008, 2008 R2, 2012 et 2012 R2
  • Postes de travail : Windows Vista, 7, 8 et 8.1

Anciennes plates-formes

  • Systèmes serveur : Windows NT, 2000, 2003, 2003 R2
  • Postes de travail : Windows XP

Linux

  • RHEL/CentOS 5 et 6
  • SUSE/openSUSE 10 et 11
  • OEL 5 et 6
  • Ubuntu 12.04

Démonstrations et didacticiels

Démonstrations

Learn how McAfee Application Control works with McAfee ePolicy Orchestrator software and extends the viability of fixed-function systems without impacting performance.

Didacticiels

For guidance on how to use Application Control, watch this Quick Tips video.

Témoignages de clients

Blackburn with Darwen Council (English)

Blackburn with Darwen Council, a borough in the county of Lancashire, England, uses McAfee endpoint security, email management, and SIEM solutions to build an integrated, centrally managed security architecture.

CEMEX (English)

CEMEX adopts a Security Connected approach to safeguard endpoint and network security and improve visibility.

Points forts
  • Safeguards against zero-day advanced persistent threats without signature updates.
  • Greatly diminishes administrative time, from defining policies to repairing workstations.
  • Protects more than 26,000 endpoints from email, web, and application-generated attacks.
  • Provides streamlined and integrated management of large, global security platform.

Major U.S. State Government (English)

State Government Places its Trust in Intel Security for IT Consolidation Within this US state government, the Office of Technology is the central IT organization, serving almost 400 executive, judicial, and legislative agencies, which, in turn, administer programs for 4.4 million citizens. The Office of Technology oversees a network linking 1,500 locations and 35,000 users across the state.

Seagate Technology (English)

McAfee Application Control protects Seagate's intellectual property and complex IT environment.

Points forts
  • Custom end-user protection to boost employee productivity
  • Increased performance of single-use machines in the factory
  • Malware-free factory environment

Actualités et événements

Ressources

Fiches techniques

McAfee Application Control

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Application Control for Desktops

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

Infographics

SANS Top 20 Critical Controls Poster (English)

The top 20 critical controls for effective cyberdefense.

Livres blancs

Conquer the Top 20 Critical Security Controls (English)

Critical Security Controls (CSCs) help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

From Silicon to the Data: A Multi-Point Approach for Protecting Cloud Environments (English)

Intel and McAfee, along with industry partners, are providing comprehensive solutions to better address the challenges of security for cloud computing.

Reprendre le contrôle et déjouer les attaques dans un paysage des menaces complexe

This document discusses the role that integrity control plays in defending networks against attack through a focus on two key areas — controlling what applications are allowed to run and how they are run, and protecting systems on the network from configuration changes and mistakes that can allow serious vulnerabilities to be exploited.

Présentations de solution

BERserk : la contreattaque

Trust is no longer present when the privacy, integrity, and authenticity of our information is called into question. Learn how you can protect your company against attacks that attempt to exploit the BERserk vulnerability.

Abus de confiance

Attackers prey upon the institution of trust in many ways, with exploiting unsuspecting victims the primary pursuit. Learn how McAfee security technology can help protect against attacks seeking to abuse the trust your company has in its day-to-day operations.

McAfee Application Control Extends the Life of Legacy Microsoft Windows XP Systems (English)

McAfee Application Control provides an effective way to block unauthorized applications from running and will continue to support Windows XP systems even after Microsoft’s phase-out of support has taken effect.

L'évolution du paysage de la sécurité des postes de travail

Apprenez listes blanches d'applications et des améliorations technologiques récentes rendent plus facile à mettre en œuvre la liste blanche.

Questions fréquentes (FAQ)

Maintain Security for XP Systems (English)

Learn about how application whitelisting can maintain security for Microsoft Windows XP systems no longer supported by Microsoft.

Rapports

SANS: Critical Security Controls–From Adoption to Implementation (English)

A recent SANS survey provides an in-depth look at the primary industries adopting critical security controls and how they approach implementation.

Communauté

Blogs