A McAfee Security új behatolás-megelőző megoldása
forrás Prim Online, 2004. június 2. 10:55
A Network Associates McAfee VirusScan Enterprise 8.0i nevű új terméke
fejlett, megelőző jellegű biztonsági vagy vírusvédelmet nyújt az
asztali gépek és kiszolgálók számára a rosszindulatú programok
(malware) ellen. A McAfee VirusScan Enterprise 8.0i a McAfee
Protection-in-Depth stratégiáját alkalmazva kínál a kis, közepes és
nagyvállalati ügyfeleinek egy bevált, és minden részletre kiterjedő
megoldást, amely észleli, azonosítja, eltávolítja, és így megelőzi az
asztali gépeket és szervereket támadó ismert és ismeretlen
rosszindulatú aktivitásokat.
Ez a megoldás felkészíti a távoli irodákkal és mobil felhasználókkal dolgozó vállalkozásokat arra, hogy a reaktív válaszintézkedésekről áttérhessenek a PC-k és szerverek biztonságossá tételének egy sokkal összetettebb, megelőző jellegű módszerére, hatékonyabban védjenek a rosszindulatú programkódok, a hacker-támadások, valamint az operációs rendszer és a programok sérülékenységei ellen.
A McAfee VirusScan Enterprise valóban integrált funkciókat (beleértve a vírusvédelmet, desktop tűzfalat, és szerveroldali behatolás-megelőzést) kombinál egyetlen telepítendő, könnyen használható, és menedzselhető biztonsági ágensbe. A fejlett szerver-alapú behatolás-megelőzési funkcionalitásba bele tartozik a puffertúlcsordulás-megelőző technológia, amely véd a Microsoft alkalmazások és OS szervizek sérülékenységeit megcélzó puffer-túlcsordulásos támadások ellen, és biztosítja, hogy a kritikus üzleti szerverek, és adatok 24 x 7-es védelem alatt álljanak. A McAfee VirusScan Enterprise integrált tűzfal-lépességekkel is rendelkezik, amelyek egyaránt megelőzik a kívülről jövő támadásokat, és a malware programok kifelé történő terjedését.
A McAfee VirusScan Enterprise olyan további képességekkel is rendelkezik, mint a fejlett levélellenőrzés a Lotus Notes-t futtató levelező klienseken, csekély erőforrás-felhasználás, gyorsabb szkennelés, és annak a képessége, hogy a nem kívánt programok ellen a felhasználó által megszabott akciókat végezzen. Továbbá a McAfee VirusScan Enterprise eszköztárába tartozik a portok blokkolása, és lezárása, amely lehetővé teszi a rendszeradminisztrátor számára, hogy megadott portokat kikapcsoljon mind a kifelé, mind a befelé irányuló hálózati forgalomban, megadott fájlneveket blokkoljon, foldereket és könyvtárakat zárjon le. Ezek mind olyan behatolás-megelőző biztonsági szolgáltatások, amelyek lehetővé teszik, hogy a rendszeradminisztrátor házirend(ek)et hozzon létre a rendszer, vagy a bejövő hálózati folyamatok hatékonyabb ellenőrzése érdekében, lehetővé teszi, hogy lezárjon megosztásokat, ami megakadályozza, hogy a hálózatokra szakosodott vírusok az UNC megosztásokon, vagy hálózati meghajtókon keresztül fertőzzenek. Az a képessége pedig, hogy nyomon kövesse a rosszindulatú kódot küldő végponti rendszer IP címét, abban segíti a rendszeradminisztrátorokat, hogy közvetlen akciót indíthassanak a végponti rendszerek ellen. A megoldásba beletartozik a Cisco Network Admission Control (NAC) támogatása is, integrálva a Cisco Trust Agent-tel, hogy ezzel is segítsék biztosítani az összes McAfee felhasználót arról, hogy szervereiken és PC-iken a legfrissebb vírusvédelem legyen, ha egy Cisco hálózathoz kapcsolódnak.
A McAfee VirusScan Enterprise központilag vezérelhető egyetlen konzolon keresztül a McAfee ePolicy Orchestrator (ePO) vagy McAfee ProtectionPilot segítségével, amelyek az egész rendszeren, és a desktopokon biztosítják a szoftvertelepítést, a házirend-menedzselést és a grafikus felületű jelentés-készítést. A nagyvállalati felhasználásra tervezett McAfee ePO, és a kis és közepes vállalatok könnyű használatára tervezett McAfee ProtectionPilot megadják az IT adminisztrátoroknak azt az átláthatóságot, amelyre szükségük van, hogy kiértékelhessék házirendjeik hatékonyságát, megtalálhassák hálózatuk gyenge pontjait, és úgy alakíthassák jelentéseiket, hogy azok igazodjanak specifikus igényeikhez.