防御零日威胁和高级持久性威胁/集中更改检测和管理

无列表管理或特征码更新

应用程序安全解决方案利用动态信任模式、本地和全球信誉情报以及实时行为分析节省时间并降低成本。

停止不需要的应用程序

在服务器、公司桌面机和固定功能设备上阻止未授权可执行文件、库、动程序驱、Java 应用、ActiveX 控件、脚本和特殊代码。

保护固定功能、旧版系统和新系统

保护较旧的操作系统(例如 Microsoft Windows XP 和 Server 2003)和较新的操作系统(例如 Microsoft Windows 10)。

对文件完整性实施不间断监控

通过 McAfee Change Control 文件完整性监控 (FIM) 软件遵守 PCI DSS 要求,同时持续跟踪文件和注册表项的更改并确定更改特定文件的人员。

拦截服务器环境中的恶意更改

利用附带的更改防御软件,保护关键系统文件、目录和配置免遭篡改。 除非更改符合既定策略,否则禁止更改服务器环境。

占用空间少且运行开销极低

内存占用量小,无需进行会对系统性能造成影响的文件扫描,对服务器性能的影响微乎其微,安装简单。

降低未经授权应用程序和代码带来的风险

对您环境中的每份文件及每个应用程序进行归类(即安全、危险和未知),了解它们的信誉状况。

缩短修补周期并保护内存

能够维持常规的修补周期,并且防止白名单应用程序受到 Windows 32 位和 64 位系统内存缓冲区溢出攻击。

实现保护与性能的平衡

其他检测引擎(包括特征码、信誉和实时模拟)能够减少需要更为资源密集型的恶意软件沙盒分析。

产品功能

多层白名单

“Default Deny”选项允许根据已批准的白名单或可信渠道的授权执行软件。“Detect and Deny”选项允许通过无特征码信誉验证执行软件。 “Verify and Deny”选项允许执行通过沙盒测试验证的应用程序。

获取更改的即时警报

通过启用即时更改检测和复杂的警报机制,跨越分散的远程位置来保护关键系统、配置和内容文件。

最大限度地降低风险和加强多方面的合规性

McAfee Application and Change Control 协同工作,可帮助您的组织消除漏洞,并确保合规,例如,满足 PCI DSS 法规要求。

产品简介

下载

免费试用

下载

更多信息

联系我们