Защита от угроз «нулевого дня» и постоянных угроз повышенной сложности. Централизованное обнаружение изменений и управление ими

Без управления списками и обновления сигнатур

Решения для безопасности позволяют экономить время и снижать затраты за счет использования динамической модели доверия, локального и глобального сбора информации о репутации, анализа поведения в режиме реального времени.

Блокирование нежелательных приложений

Блокируются неразрешенные исполняемые файлы, библиотеки, драйверы, приложения Java, элементы управления ActiveX, сценарии и специализированный код на серверах, корпоративных рабочих станциях и устройствах с фиксированными функциями.

Обеспечение безопасности систем фиксированного назначения, устаревших и новых систем

Решения обеспечивает защиту как устаревших операционных систем, таких как Microsoft Windows XP и Microsoft Windows Server 2003, так и недавно выпущенных операционных систем, например, Microsoft Windows 10.

Постоянный мониторинг целостности файлов

Обеспечивайте соответствие требованиям стандарта PCI DSS с помощью программного обеспечения для мониторинга целостности файлов (Change Control File Integrity Monitoring — FIM), непрерывно отслеживайте изменения в файлах и ключах реестра и определяйте, кем и в какие файлы были внесены изменения.

Блокирование нежелательных изменений в серверной среде

Защитите критически важные системные файлы, каталоги и настройки от манипуляций благодаря программе для предотвращения изменений. Изменения в серверной среде не допускаются, если они не соответствуют установленным политикам.

Выгоды нетребовательного к ресурсам решения и низких эксплуатационных издержек

Решение лишь незначительно влияет на быстродействие серверов, поскольку требует небольшой объем используемой памяти. Отказ от сканирования файлов благотворно сказывается на быстродействии системы, а настройка программного обеспечения не требует больших усилий.

Снижение рисков установки и запуска несанкционированных приложений и загрузки вредоносного кода

Оценивайте репутацию всех файлов и приложений в вашей среде и группируйте их по категориям — доверенные, опасные и неизвестные.

Снижение частоты установки исправлений и защита памяти

Регулярно устанавливайте исправления и защищайте приложения, включенные в белый список, от атак методом переполнения буфера на системах под управлением 32-разрядных и 64-разрядных версий Windows.

Баланс между защищенностью и быстродействием

Использование дополнительных механизмов обнаружения угроз (с помощью сигнатур, анализа репутации, эмуляции в режиме реального времени и т. п.) позволяет сократить количество файлов, требующих более ресурсоемкого анализа «в песочнице».

Функции продукта

Многоуровневый механизм белых списков

Политика Default Deny (Отказ по умолчанию) разрешает выполнять программное обеспечение только в том случае, если оно включено в утвержденный белый список или если разрешение на его выполнение получено по доверенным каналам. Политика Detect and Deny (Обнаружение и отказ) разрешает выполнять программное обеспечение, прошедшее проверку репутации без использования сигнатур. Политика Verify and Deny (Проверка и отказ) разрешает выполнять приложения, прошедшие проверку путем тестирования в изолированной среде («песочнице»).

Мгновенное оповещение об изменениях

Защищайте критически важные системные и конфигурационные файлы, а также файлы содержимого на распределенных и удаленных точках с помощью механизмов моментального обнаружения изменений и комплексного оповещения.

Минимизация риска нарушений и нормативно-правовое соответствие сразу на нескольких фронтах

McAfee Application and Change Control помогает вашей организации устранять уязвимости и обеспечивать соблюдение нормативных требований, включая требования PCI DSS.

Лист данных

Загрузить

Бесплатная пробная версия

Загрузить

Подробнее

Свяжитесь с нами