McAfee Deep Defender

McAfee Deep Defender

OS を超えたエンドポイント セキュリティでステルス型攻撃を阻止

概要

McAfee Deep Defender は、次世代のハードウェア支援型エンドポイント セキュリティです。McAfee DeepSAFE 技術を採用し、オペレーティング システムよりも下の層で機能します。これにより、ステルス型の高度な攻撃を検出してブロックし、問題を修復します。McAfee Deep Defender は、セキュリティに対するアプローチを大きく変えた製品であり、インテルと共同開発した McAfee DeepSAFE 技術を採用した最初のソリューションです。

OS よりも下の層で動作 - インテルと共同で開発したこの技術は、メモリーと OS の間に存在し、メモリーと CPU をリアルタイムで監視します。

カーネル モードの保護 - カーネル レベルの動作をリアルタイムで監視し、カーネル モードのルートキットやゼロディ マルウェアなどの未知の脅威を検出して駆除します。

迅速な保護 - 下位層でステルス型攻撃を阻止するので、被害が発生したり、データが盗まれることはありません。

特徴・利点

未知のステルス型攻撃を阻止

オペレーティング システムよりも下位層で動作し、カーネル メモリーをリアルタイムで保護します。これにより、エンドポイントに対するステルス型攻撃を阻止し、機密データの流出を防ぎます。

メモリーと CPU をリアルタイムで監視

McAfee DeepSAFE 技術は、VMX ルート モードで実行されるメモー ソフトウェア レイヤーです。この技術により、パフォーマンスに対する影響を最小限に抑えながら、カーネル メモリーと CPU のイベントをリアルタイムで監視します。

真のゼロデイ対策

不正な動作を識別し、ゼロデイ攻撃を阻止します。ルートキットに関する情報がなくても、McAfee Deep Defender はその存在を検出できます。

迅速で簡単な配備

McAfee ePolicy Orchestrator (ePO) で McAfee Deep Defender をリモートから配備し、管理できます。既存のマカフィー エンドポイント セキュリティ ソリューションも一緒に管理できるので、管理作業の無駄をなくし、コストを削減できます。

システム要件

以下の情報は最小のシステム要件です。実際の要件は、ご使用の環境によって異なります。

  • Intel® Core™ i3、i5、i7 プロセッサーに対応
  • Windows 7 (32 ビット/64 ビット) に対応
  • 2 GB (32 ビット) または 4 GB (64 ビット)
  • McAfee ePolicy Orchestrator (ePO) 4.5 以降で管理
  • McAfee Agent 4.6
  • BIOS で Intel Virtualization Technology (VT) が有効になっていること
  • ローカライズ対応
  • 以下のマカフィー製品と互換性を確認済み:
    • VirusScan Enterprise 8.7 以降
    • Application Control 5.0
    • Endpoint Encryption for PC 5、5.2.6、5.2.9、6.1
    • Host Data Loss Prevention 9.0 以降
    • Host Intrusion Prevention for Server 8.0 以降
    • Network Access Control 3.2

リソース

データシート

McAfee Deep Defender

上に表示されているマカフィー製品の技術概要は製品データシートをご参照ください

パラメータシート

McAfee Deep Defender

マカフィー製品のパラメーターシートを掲載しています。詳細は上のリンクをご参照ください。

ホワイトペーパー

ルートキットを根絶する McAfee Deep Defender の詳細

マカフィー製品の様々なホワイトペーパーを掲載しています。詳細は上のリンクをご参照ください。

McAfee Deep Defender Technical Evaluation and Best Practices Guide (英語)

Learn how McAfee Deep Defender version 1.0 targets the more dangerous kernel mode rootkits.

A New Paradigm Shift: Comprehensive Security Beyond the Operating System (英語)

Learn how efforts by McAfee and Intel allow you to utilize virtualization for delivering comprehensive security beyond traditional software boundaries.

レポート

Proactive Rootkit Protection Comparison Test (英語)

In January 2013, AV-TEST performed a comparative review of McAfee Deep Defender, Microsoft System Center Endpoint Protection, and Symantec Endpoint Protection to determine their capabilities to proactively protect against kernel-mode and MBR rootkits, also known as day zero attacks.

小冊子

McAfee Deep Defender & ePO Deep Command

マカフィー製品のブローシャーを掲載しています。詳細は上のリンクをご参照ください。

技術的な設計図

Fighting Rootkits (英語)

McAfee fights rootkits by using real-time memory and CPU protection, protecting against known and unknown attacks, and getting beneath the operating system.