Schutz vor Zero-Day-Bedrohungen und hochentwickelten hartnäckigen Bedrohungen / Zentrale Erkennung und Verwaltung von Änderungen

Keine Listenverwaltung oder Signaturaktualisierungen

Mit einem dynamischen Vertrauensmodell, lokalen und weltweiten Reputationsdaten sowie Echtzeit-Verhaltensanalysen sparen Anwendungssicherheitslösungen Zeit und senken die Kosten.

Blockierung unerwünschter Anwendungen

Blockieren Sie nicht autorisierte ausführbare Dateien, Bibliotheken, Treiber, Java-Apps, ActiveX-Steuerelemente, Skripts und speziellen Code auf Servern, Desktop-Rechnern von Unternehmen sowie Geräten mit festen Funktionen.

Schutz für Systeme mit fester Funktion sowie ältere und neue Systeme

Schützen Sie sowohl ältere Betriebssysteme wie Microsoft Windows XP und Windows Server 2003 als auch neuere Betriebssysteme wie Microsoft Windows 10.

Implementierung kontinuierlicher Dateiintegritätsüberwachung

Erfüllen Sie dank der in McAfee Change Control in enthaltenen Dateiintegritätsüberwachungs-Software (File Integrity Monitoring, FIM) die PCI DSS-Anforderungen, verfolgen Sie kontinuierlich Änderungen an Dateien und Registrierungsschlüsseln, und ermitteln Sie, welcher Benutzer bestimmte Dateien geändert hat.

Blockierung unerwünschter Änderungen in der Server-Umgebung

Schützen Sie mit der integrierten Änderungsschutz-Software kritische Systemdateien, Verzeichnisse und Konfigurationen vor Manipulation. An der Server-Umgebung dürfen ausschließlich solche Änderungen vorgenommen werden, die den festgelegten Richtlinien entsprechen.

Geringer Speicherplatzbedarf sowie minimaler Wartungs- und Verwaltungsaufwand

Genießen Sie die vernachlässigbar geringen Auswirkungen auf die Server-Leistung. Die Systemleistung wird nicht durch Datei-Scans beeinträchtigt, und die Einrichtung ist unkompliziert.

Minimierung der Risiken durch nicht autorisierte Anwendungen und Code

Informieren Sie sich über die Bewertung jeder Datei und Anwendung in Ihrer Umgebung, und nehmen Sie eine Kategorisierung in "gut", "schlecht" und "unbekannt" vor.

Weniger Patch-Zyklen bei gleichzeitigem Speicherschutz

Sie können die regulären Patch-Zyklen beibehalten und verhindern, dass Anwendungen in der Whitelist auf Windows 32- und 64-Bit-Systemen per Buffer Overflow angegriffen werden.

Gleichgewicht aus Schutz und Leistung

Zusätzliche Erkennungsmodule, darunter für Signaturen, Reputation und Echtzeit-Emulation, verringern die Anzahl der Dateien, für die eine ressourcenintensivere Malware-Sandbox-Analyse durchgeführt werden muss.

Produktfunktionen

Mehrstufige Whitelists

Die Option "Default Deny" (Standardablehnung) ermöglicht die Ausführung von Software basierend auf einer genehmigten Whitelist oder Autorisierung durch vertrauenswürdige Channel. Bei der Option "Detect and Deny" (Erkennen und Blockieren) wird die Ausführung von Software durch signaturlose Reputationsprüfung zugelassen, wohingegen bei "Verify and Deny" (Verifizieren und Ablehnen) die Ausführung von Anwendungen erlaubt wird, die in Sandbox-Tests geprüft wurden.

Warnmeldungen bei Änderungen

Dank sofortiger Änderungserkennung und ausgefeilter Warnmechanismen können kritische Systeme, Konfigurationen und Datendateien an verteilten und Remote-Standorten geschützt werden.

Minimales Risiko und maximale Rendite an mehreren Fronten

McAfee Application and Change Control ermöglicht Unternehmen die Beseitigung von Schwachstellen und Gewährleistung der Compliance, wie die Einhaltung der Anforderungen von PCI DSS-Vorschriften.

Datenblatt

Herunterladen

Kostenlose Testversion

Herunterladen

Weitere Informationen

Kontakt