McAfee nabízí řešení proti průniku i hrozbám zero day

Společnost McAfee oznamuje řešení Full Spectrum Network Defense, komplexní systém pro zabezpečení podnikových sítí. Tento nástupce platformy McAfee Network Security Platform nyní nabízí i detekci malwaru typu zero day, sledování hrozeb na základě analýzy chování sítě a zabezpečení na úrovni aplikací.


Řešení obsahuje následující součásti: Network IPS, User Behavior Analysis, Network Threat Behavior Analysis, Network Access Control a McAfee Firewall Enterprise.

Full Spectrum Network Defense podle dodavatele integruje systém prevence průniku do sítě (network intrusion prevention system, network IPS) s nástroji pro behaviorální analýzu (analýzu na základě chování). Řešení tak z jednoho místa umožňuje sledovat chování celé sítě, nabízí technologii pro ochranu před hrozbami fungující v reálném čase a nástroje pro řízení firemních rizik (ERM, Enterprise Risk Management).

Základem řešení je technologie NetPrism zajišťující bezpečnost sítě pomocí analýzy protokolů. Řešení nabízí integraci mezi zabezpečením sítě, zabezpečením koncových bodů a celosvětovým sledováním hrozeb.

Nové funkce zahrnuté v řešení Full Spectrum Network Defense jsou dle dodavatele následující:

Ochrana před malwarem v reálném čase – Společnost McAfee nabízí ochranu před hrozbami typu zero day. Tato ochrana je založena na technologii Artemis, která je těsně integrována se systémem IPS.

Ochrana před ohrožením sítě na základě behaviorální analýzy – Společnost McAfee oznámila novou sadu zařízení pro analýzu hrozeb, která poskytuje způsob, jak sledovat celou síť z hlediska výskytu hrozeb ve spojení s chováním sítě. Umožňuje exportovat datový tok na 7. síťové (aplikační) vrstvě. Ve spojení s tokem dat v síti to bezpečnostním analytikům umožňuje mít přehled nad všemi úrovněmi sítě, nad uživateli, daty i aplikacemi.

Integrace s nástrojem McAfee Risk Advisor – Tento nástroj pro podporu rozhodování umožňuje administrátorům bezpečnosti IT zjistit, jaké systémy jsou zranitelné právě probíhajícím útokem. Analýza zranitelnosti stavu koncových bodů a možnost okamžitě nasadit protiopatření umožňuje správcům systému IPS rychle nasadit signatury hrozeb, které zajistí ochranu zařízení ještě před instalací oprav zranitelného softwaru.

Správa zabezpečení sítě – Jediná konzole orientovaná na celou síť umožňuje spravovat veškeré části řešení.

 Komentáře