Intel Security
open

概觀

快速靈活且具備擴充能力的零時差進階持續威脅防護

McAfee Application Control 可封鎖伺服器、公司桌上型電腦及固定功能裝置上未經授權的執行檔。 使用動態信任模型與創新的安全性功能,例如本機與全域信譽評價情報、即時的行為分析及端點自動防疫作業,可遏止進階持續性威脅,完全不需要耗費大量人力管理清單或更新特徵碼。

  • 可完整防護不需要的應用程式,防護範圍包括執行檔、程式庫、驅動程式、Java 應用程式、ActiveX 控制項、指令檔與特定程式碼。
  • 可自行核准並根據應用程式分級自動核准,能夠滿足桌面使用者和伺服器管理員的彈性需求。
  • 可用於固定功能、老舊與新型系統的安全防護。
  • 縮短修補週期,並提供進階記憶體保護。
  • 透過 McAfee ePolicy Orchestrator 進行集中式整合管理。
下載資料工作表 免費試用

使用智慧型白名單遏止威脅

減低未獲授權應用程式和程式碼的風險

利用即時 McAfee Global Threat Intelligence 與 McAfee Threat Intelligence Exchange (另售的模組選項) 的本機信譽評價情報,瞭解環境中每個檔案和應用程式的信譽評價,並將檔案和應用程式區分為好、壞及未知三類。

運用三個選項以善用其白名單策略

「預設拒絕」允許軟體根據經核准的白名單或受信任的管道授權執行作業。「偵測和拒絕」允許軟體透過無特徵碼的信譽驗證執行作業,而「驗證和拒絕」則允許執行經過沙箱測試驗證的應用程式。

節省時間並降低成本

無須進行特徵碼更新或耗費大量人力管理清單,並運用僅需耗費少量 CPU 與記憶體資源即可執行的動態信任模型。

減少修補週期及保護記憶體

維持定期修補週期,並預防列入白名單的應用程式遭到 Windows 32 與 64 位元系統的記憶體緩衝區溢位攻擊入侵。

保護老舊系統與現有的 IT 投資

保護老舊的作業系統,例如 Microsoft Windows NT、2000 及 XP,以及 Microsoft Windows 10 最新作業系統。

Windows Server 2003 已終止支援。 運用三個簡單方法順利進行遷移。

深入瞭解
保護演變資料中心的安全

保護演變資料中心的安全

資料中心正不斷在演變。 您的安全性防護跟得上腳步嗎? 瞭解解決方案中適用的功能,以提供分層式和全方位的安全防護方式。

下載資訊圖

資源

系統需求

以下是系統最小需求。實際的需求將隨著您環境的本質而有所不同。

Model Number Maximum EPS1 Appliance Size Local Storage2 Network Interfaces (10/100/1000) System Requirements
ADM-VM-8 250 Mbps VM Recommended 250GB VM (AWS, ESX, KVM) 8 processor cores, 4GB memory
ADM-VM-12 500 Mbps VM Recommended 500GB+240GB SSD3 VM (AWS, ESX, KVM) 12 processor cores, 64GB memory
ADM-1260 500 Mbps 1U 1TB 2 + 4 monitoring ports4 Requires ESM
ADM-3460 1 Gbps 2U 1.8TB+240GB SSD3 2 + 4 monitoring ports4 Requires ESM

1Based on typical network environments using average event and flow aggregation. Depending on aggregation settings, collection type mix, overall SIEM activity, and related activities, the EPS levels for any given appliance, within an environment, may be lower.
2Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
3Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.
4IPMI: Please note that all McAfee SIEM appliances, except DAS-50 and DAS-100, have IPMI adapters; for ERC HA, IPMI is used for the HA configuration.

需要其他技術資源? 造訪 McAfee Expert Center