Protezione totale dal malware

Una strategia studiata per proteggere dal malware

Scarica la documentazione

Agisci:

Telefonare: 00800 122 55624

Panoramica
Vantaggi principali
Prodotti
Novità / Eventi
Risorse

Panoramica

L'odierna strategia multilivello deve eguagliare la sofisticazione delle minacce moderne. Nessun prodotto antimalware singolo è in grado di bloccare tutte le infiltrazioni del malware e le conseguenti attività. Hai bisogno di una squadra, con attrezzature all'avanguardia

Livelli gestibili — La protezione completa dal malware richiede i giusti livelli di difesa entro ogni risorsa e in tutta la tua infrastruttura. Grazie ad essi, le difese in tempo reale possono bloccare praticamente tutto il malware, mantenendo i tuoi sistemi e reti disponibili e protetti. Per ottenere la resilienza e la consapevolezza delle situazioni, tali livelli devono essere intrecciati in un insieme di sistemi. L'antimalware fa parte di questa equazione, rinforzato però da altre difese e da sistemi di gestione degli eventi.

Copertura multivettore, multimotore — McAfee ti dà sempre di più: più copertura, più innovazione, più protezione. La nostra completa protezione antimalware integra il rilevamento e il blocco di multipli vettori in ogni endpoint, oltre il sistema operativo e in qualunque punto fra i due. Le approfondite e rigorose analitiche sfruttano appieno le informazioni nel cloud per identificare e fermare gli assalti del malware agli endpoint, inclusi i dispositivi mobili e i gateway di web, rete e posta elettronica. I sistemi basati sulla rete monitorano e analizzano il traffico in tempo reale per rilevare le attività insolite, indizio possibile di un aggressore persistente o di un host compromesso che sta annidando una rete bot.

Contesto, controllo e comunicazioni — Integrando le difese in tempo reale, le informazioni globali e locali e il contesto, McAfee è in grado di bloccare quasi tutto il malware. Rinforzando i controlli di sistemi e applicazioni è possibile contrastare gli sfruttamenti e le esecuzioni perpetrati da qualsiasi codice malevolo che entri. I dati condivisi nei processi dinamici evidenziano gli eventi chiave per velocizzare l'identificazione, il contenimento e la risoluzione dei problemi.

Dall'endpoint a ovunque — La copertura da endpoint a ovunque è il nucleo dell'approccio di McAfee Security Connected. La nostra piattaforma aperta connette le soluzioni McAfee al resto dei tuoi sistemi di sicurezza e conformità, alla rete McAfee Global Threat Intelligence in tempo reale e alle innovative difese che sono in arrivo. Con la connessione puoi migliorare la tua condizione di sicurezza, avere maggior valore dai tuoi investimenti e allineare la protezione per consentire gli affari.

Vantaggi principali

Protezione positiva in ogni punto di ingresso
Chiusura delle falle nella copertura e sorveglianza di ogni punto di ingresso, oltre il sistema operativo e in tutto l'endpoint, ma anche nei gateway di web, e-mail e rete, per bloccare la penetrazione del malware.
Rilevamento delle attività insolite nella rete
Identificazione di quelle attività sospette che potrebbero essere indizio della presenza in rete di sistemi compromessi usati come botnet oppure di minacce avanzate persistenti.
Prevenzione dei tipi di attacchi moderni come rootkit, virus, worm, zero-day e spyware
Blocco dell'intera gamma di malware avanzato usando tutto il software avanzato: protezione rafforzata dall'hardware, analisi statica avanzata, emulazione, euristica e in più informazioni basate sul cloud relative alla reputazione di file, web, connessioni di rete e messaggi.
Concentrazione sui file e sugli eventi che potrebbero causare più danni
Il sistema guida le tue azioni in base alle priorità di malware e minacce che sono riportate nelle dashboard dotate di allarmi ponderati.
Condivisione dei dati relativi al malware con tutte le difese per massimizzare la protezione e accelerare la risoluzione dei problemi
Integrazione di sistemi di rete e di endpoint per condividere le informazioni a livello locale tramite un servizio completo di informazioni sulle minacce, in tempo reale e basato sul cloud.
Creazione di informazioni fruibili per abbreviare i tempi di reazione
Sfrutta l'analisi in tempo reale degli eventi a classificazione più elevata per vedere rapidamente il contesto aziendale che circonda un evento, sfruttando le informazioni da tutto lo stack tecnologico. Correlazione e assegnazione di priorità ai voluminosi dati della sicurezza per facilitare la mitigazione o la risoluzione dei problemi.
Gestisci le policy, i processi e i rapporti tramite un singolo pannello.
Distribuzione rapida e mantenimento coerente delle efficienti policy di sicurezza, contemporanea semplificazione dei processi in tutti i tuoi prodotti McAfee e di terze parti.

Prodotti

Ricerca per la sicurezza

McAfee Network Security Platform

Le potenti tecniche aggregate di rilevamento del malware includono la reputazione globale dei file, le firme personalizzate del malware, l'analisi delle anomalie dei file, l'euristica, le ricerche nel cloud e l'analisi dei file statici. Tutte queste tecniche permettono di identificare e bloccare le minacce in movimento nella rete, dai worm ai bot. Strumenti, allarmi ponderati e dashboard forensi riducono le competenze e il tempo necessari per comprendere gli eventi rilevanti e agire su di essi.

McAfee Web Protection

Monitora il traffico web alla ricerca di contenuti malevoli, attività sospette nella memoria e URL notoriamente pericolosi, usando le analisi avanzate di contenuti e comportamenti. I moderni attacchi misti e il malware complesso vengono rilevati e bloccati in modo accurato e preventivo. Comprende la piena emulazione del browser e le analisi multilivello che rilevano il contenuto malevolo attivo e ne svelano lo scopo finale, riflettendo le variazioni dinamiche che si verificano in tempo reale. Viene smascherato anche il software ingannevole.

McAfee Email Protection

Offre opzioni di distribuzione ibrida, multipli motori di scansione e analitiche degli URL per difendere in modo approfondito il vettore di posta elettronica contro gli attacchi di phishing, virus, malware, directory harvest, denial of service (DoS), bounceback, oltre che contro le minacce zero-hour e le ondate di spam, sfruttando la reputazione di reti, file e messaggi.

McAfee Firewall Enterprise

Respinge gli hacker che tentano di entrare nella rete o di manipolare i bot e i sistemi compromessi presenti nella tua infrastruttura. Le robuste funzioni firewall di nuova generazione, compresi la visibilità sulle applicazioni e i relativi controlli approfonditi, riducono la superficie attaccabile, bloccano gli attacchi più recenti ed eliminano il traffico indesiderato.

Soluzioni per la gestione della sicurezza

McAfee ePolicy Orchestrator (McAfee ePO)

Unifica la gestione della protezione e l'applicazione delle policy per un controllo coerente sull'intero portafoglio McAfee di sicurezza per endpoint, rete e dati. Aiuta i professionisti della sicurezza a prendere migliori decisioni di gestione della protezione, in base a una visione olistica della condizione di sicurezza, a dashboard dalle quali eseguire azioni, a risposte automatiche e a flussi di lavoro integrati.

McAfee Enterprise Security Manager (SIEM)

Raccoglie e correla informazioni su eventi, comportamenti e allarmi da tutte le tue fonti, disegnando un quadro completo dell'attacco e del suo contesto, per un'azione decisiva e rapida basata su una chiara comprensione della sequenza e della portata degli eventi. Si integra con il software McAfee ePO per regolare automaticamente le impostazioni di sicurezza in base agli attacchi in corso o ai potenziali attacchi. Può inviare comandi di quarantena alla McAfee Network Security Platform per interrompere le comunicazioni sospette.

Protezione degli endpoint

McAfee Application Control

Limita le applicazioni che possono essere installate o eseguite nei tuoi endpoint per ridurre le vulnerabilità e prevenire l'esecuzione di codici binari malevoli, di componenti kernel, DLL, controlli ActiveX, script o componenti Java.

McAfee Change Control

Previene la manomissione dei file di sistema critici, delle directory e delle chiavi di registro per bloccare tutte le modifiche non autorizzate come la creazione di backdoor e l'aumento dei privilegi, sia dolose sia inavvertite, che potrebbero permettere la compromissione e la persistenza.

McAfee Deep Defender

Monitora il comportamento del sistema a livello del kernel per esporre e rimuovere le minacce occulte e sconosciute, compresi i bootkit dei record di avvio principale (master boot record, MBR) e i rootkit del kernel, e previene il malware zero-day; utilizza l'integrazione con la tecnologia Intel per rimuovere quelle minacce di basso livello che le tradizionali protezioni basate sul sistema operativo non possono rilevare.

McAfee Device Control

Blocca le porte per ridurre la possibilità che i dispositivi di archiviazione portatili possano introdurre del codice malevolo nei tuoi sistemi oppure facciano fuoriuscire i dati sensibili.

McAfee Host IPS for Desktop

Tre livelli di protezione (analisi delle firme, analisi dei comportamenti e firewall stateful dinamico con la tecnologia delle reputazioni globali) per prevenire le intrusioni, proteggere le risorse mobili e difendere la tua organizzazione dalle minacce note ed emergenti, inclusi gli attacchi zero-day.

McAfee Host IPS for Server

Offre una protezione specializzata per mettere in sicurezza i server critici contro gli attacchi, compresi quelli trasversali delle directory e le iniezioni SQL, e bloccare le minacce come i botnet e la negazione di servizio, prima che abbiano luogo.

McAfee SiteAdvisor Enterprise

Blocca l'accesso ai siti web pericolosi o proibiti e segnala i siti potenzialmente rischiosi al fine di educare gli utenti e di ridurre le possibilità che il malware entri attraverso browser ed endpoint vulnerabili.

McAfee VirusScan Enterprise

Combina le tecnologie antivirus, antispyware, firewall e di prevenzione delle intrusioni per bloccare e rimuovere il software malevolo. Protegge contro gli sfruttamenti dell'overflow del buffer, lo spam, gli attacchi di phishing, i siti web malevoli e le altre minacce che spesso eludono gli antivirus e i sistemi standard di filtraggio degli URL.

Soluzioni per la sicurezza mobile

McAfee Enterprise Mobility Management

Fornisce protezione antimalware per Android e protegge le applicazioni di posta elettronica, calendario e rubrica dell'azienda prevenendone l'interazione con i dati personali o con le app pericolose.

Cosa c'è di nuovo

McAfee Sets a New Standard for Comprehensive Malware Protection (English)
febbraio 26, 2013
Argomenti : Gestione della sicurezza

Eventi

Nessun risultato trovato

Risorse

Schede tecniche

McAfee Anti-Malware Product Enhancements (English)

For product enhancements, please view the data sheet listed above.

Rapporti

McAfee Web Gateway: 2013 Malware Blocking Rates (English)

AV-Test performed a test of McAfee Web Gateway to determine its malware detection and blocking capabilities.

Proactive Rootkit Protection Comparison Test (English)

In January 2013, AV-TEST performed a comparative review of McAfee Deep Defender, Microsoft System Center Endpoint Protection, and Symantec Endpoint Protection to determine their capabilities to proactively protect against kernel-mode and MBR rootkits, also known as day zero attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Evasion Defenses (English)

McAfee endpoint protection scored the highest in a test of protection against evasion attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Protection Defenses (English)

McAfee core endpoint anti-malware products (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention, and McAfee SiteAdvisor Enterprise) achieved the highest block rate and an overall score of 97% for all threats blocked in the exploit protection test.

McAfee Web Protection Named a Leader in the 2013 Gartner Magic Quadrant for Secure Web Gateways (English)

Secure Web gateways (SWGs) utilize URL filtering, malware detection, and application control technology to protect organizations and enforce Internet policy compliance. SWGs are delivered as on-premises appliances (hardware and virtual) or cloud-based services, and malware detection and cloud services are two areas of continuing disparity among SWG vendors.

Panoramiche su soluzioni specifiche

Neutralize Advanced Malware (English)

Learn how existing antimalware in endpoints and the network must change to better detect, block, analyze, and respond to the full range of advanced malware.

Contrastare gli attacchi furtivi

Il tipo più minaccioso di attacco informatico è invisibile. Utilizzo di tecniche sofisticate per nascondere la propria presenza, un attacco di furtività può operare al di fuori del sistema operativo o di spostare in modo dinamico attraverso endpoint per nascondere le azioni degli attaccanti. Il rischio per le imprese è reale, con gli attacchi di alto profilo come Operation High Roller impattare aziende in tutto il mondo. Sistemi di prevenzione delle intrusioni e antivirus tradizionali non sono partita per questo nuovo tipo di attacco, invece, le imprese hanno bisogno di controlli di protezione a più livelli che collaborano per rilevare la presenza e le azioni di malware furtivo e attaccanti.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

White Paper

New Gateway Anti-Malware Technology Sets the Bar for Web Threat Protection (English)

The McAfee Gateway Anti-Malware engine is a powerful, next-generation technology designed to protect against contemporary threats delivered via HTTP and HTTPS channels. Leveraging new, patent pending techniques, McAfee Gateway Anti-Malware takes web exploit detection, zero-day, and targeted threat prevention to the next level, protecting customers from web-delivered threats and exploits.

Root Out Rootkits (English)

This paper describes how McAfee Deep Defender moves endpoint security beyond the operating system. McAfee Deep Defender gets hardware assistance from Intel and uses a privileged early load position to uncloak, block, and remove the kernel-mode activities of stealthy rootkits.

McAfee Network Security Platform: The Next-Generation Network IPS (English)

This white paper discusses how the McAfee Network Security Platform can help organizations unify network security across physical and virtual environments, streamline security operations, and protect themselves from emerging malware, zero-day attacks, denial-of-service exploits and advanced targeted attacks.

Web Browsers: An Emerging Platform Under Attack (English)

This white paper examines web-based threats including banner ads with malware and malicious code on legitimate websites, and makes the case for a centrally managed, network perimeter-based defense.