簡介
McAfee 提供主動與經過驗證的安全解決方案及服務,能保護全球的系統和網路,並能協助各種規模的企業防範最新的惡意軟體和新出現的線上威脅。我們的解決方案專為協同作業所設計,整合了防惡意軟體、防間諜軟體和防毒軟體與安全性管理功能,可提供無與倫比的即時可見度和分析,降低風險、確保法規遵循、改善網際網路安全性,並能協助企業獲得營運效率。
McAfee提供主要三種解決方案:
- McAfee Embedded Solutions
白名單安全防護解決方案 - McAfee Endpoint Protection
黑名單安全防護解決方案 - McAfee Data Protection
資料防護解決方案
-
McAfee Embedded Solutions白名單安全防護解決方案
McAfee Embedded Security 白名單解決方案是一款低成本的軟體解決方案,安裝簡易,初始和持續操作成本極少,可大幅降低對 CPU 週期的影響,且 RAM 的使用量少於 10 MB,且無需執行檔案系統掃描,確保系統效能不受影響,並能夠在連線模式和離線模式下運作,不必更新簽章。
McAfee Embedded Security 白名單解決方案涵蓋三大功能:Application Control, Change Control, 與ePolicy Orchestrator,並提供四種不同料號組合,可滿足嵌入式產業各種不同的需求。
特色
-
Application Control
-
Application Control 有助於防護任何既有和未知的零時差多形態威脅,它們透過電腦蠕蟲、病毒、木馬程式、緩衝區溢位威脅等惡意軟體入侵系統,而 Application Control 可確保作業裝置安全無虞、毫無漏洞。Application Control 也有助於避免出現需要緊急修補的情況,能夠減少修補週期的次數和頻率,修補之前也有更多時間進行測試。針對位處遠端或分散多處而難以修補的裝置,還可降低安全性風險,僅需極少的當地支援即可。Application Control 的功能可以縮短已規劃的修補和未規劃的修復停機時間,藉以降低運作成本而提高裝置的可用性。本款解決方案對於低端裝置尤為理想,因為 Application Control 減少所需接觸點數量,因而能夠降低支援成本。
-
-
Change Control
-
Change Control 有助於避免檔案系統登錄檔遭到讀取或變更。您可以檢視變更者的身分、遭到變更的檔案、變更等時間和方式等詳情;可為關鍵性檔案和登錄檔金鑰提供寫入防護,以免遭到未授權的竄改;還能為敏感性的檔案加上讀取防護。為了簡化維護工作,使用者可定義受信任的程式或使用者,以允許更新受保護的檔案和登錄檔金鑰。所有系統的即時可見度是 Change Control 產品架構的基礎特色。它能以最低的 CPU、記憶體、硬碟和網路資源的使用量提供即時追蹤變更功能。Change Control 會針對目標系統的檔案和 Windows 登錄檔金鑰來記錄所有變更企圖。
-
-
ePolicy Orchestrator
-
ePolicy Orchestrator 是一款完整的 McAfee 產品管理軟體。可協助 McAfee Application Control 透過遠端部署/組態和報告來進行集中管理。搭配運用 ePolicy Orchestrator,即可透過 McAfee Integrity Control 檢視並比對檔案資訊,以查看所有新增、刪除或修改的內容。在排解組態相關的當機時,這項功能尤其方便。McAfee Integrity Control 內的 ePolicy Orchestrator 也可以確保合乎 PCI、FDA、HIPAA 和其他法規對於控制方面的要求。可提供必要的裝置防竄改稽核記錄,以資證明已採取規定的控管措施。
-
規格與版本
-
968EMLMAC2 McAfee Application Control without ePOMcAfee Application Control 只允許執行已授權的程式碼,以保護系統安全。其可在嵌入式系統上自動建立「授權程式碼」的動態白名單。白名單建立完成並啟用後,便會依據已知的優良基準來鎖定系統,未獲授權的程式或程式碼無法執行。
-
968EMLMAP1 McAfee Application Control with ePO包含968EMLMAC2的所有功能,而 McAfee Application Control 搭配 ePolicy Orchestrator 後,更可透過遠端部署、遠端組態和報告生成功能,集中管理所有 McAfee 產品。對於在一台以上的裝置安裝 McAfee 的使用者來說,能夠有效節省管理成本。
-
968EMLMEC1 McAfee Embedded Control (MEC)McAfee Embedded Control 結合了Application Control和Change Control功能 (即包含968EMLMAC2的所有功能再加上Change Control)。建立「授權程式」的動態白名單後,便會依據已知的良好基準來鎖定系統,未獲授權的程式無法執行,也無法進行未授權的變更。其會封鎖對於重要的系統檔案、目錄和設定的未授權變更。指定了執行變更的授權方式後,即可強制執行變更控制流程。您將可以控制有權限套用變更的身份、允許變更所需的憑證、可被變更的內容 (例如僅限特定檔案和目錄可以變更)、以及可套用變更的時間 (例如每週僅開放特定的時間更新 Windows)。
-
968EMLMIC1 McAfee Integrity Control with ePOMcAfee Integrity Control 結合了Application Control、Change Control以及 ePolicy Orchestrator (即968EMLMEC1 加上 ePolicy Orchestrator 的所有功能)。McAfee Integrity Security 統合了端點、網路、資料的管理工作以及所有 McAfee 產品所需的法務遵循。除了遠端部署、遠端組態和報告生成等功能,McAfee Integrity Control 還會監控是誰在何時變更或讀取了受保護的資料,同時簡化法務遵循措施的實作。對於在一台以上的裝置安裝 McAfee 的使用者來說,能夠有效節省管理成本。
-
-
McAfee Endpoint Protection黑名單安全防護解決方案
McAfee Endpoint Security 10為客戶提供了全新的保護方案,具有最佳的效能、效果和協作能力。其引進了全新框架,可允許多種端點防護技術即時通訊、分析和合作,以對抗新出現的進階式威脅。
端點安全性三大模組
- 威脅防護 — 檢查病毒、間諜程式、垃圾程式和其他威脅,會在使用者存取時自動掃描物件,或隨時按使用者的需求進行掃描。
- 防火牆 — 監控電腦與網路和網際網路上的資源的通訊狀態。負責攔截可疑通訊,並阻擋流入和流出的惡意網路流量。
- Web 控制 — 在網路上瀏覽和搜尋時,顯示網站的安全性平等和報告。Web 控制可讓網站的管理者根據安全評等獲內容來封鎖對網站的存取。
特色
-
針對鎖定攻擊的端點防護能力
-
弭平遭遇攻擊到遏止攻擊之間的缺口,從數天減至數毫秒。McAfee Threat Intelligence Exchange 會從多個資源收集情報,讓安全防護組件可立即彼此就出現的威脅和多段式的進階式威脅進行溝通。
-
-
智慧型適應性掃描
-
略過受信任的程序,並以可疑的程序和應用程式為掃描的優先對象,進而提升效能和工作效率。適應性行為掃描功能可監控、鎖定可疑活動,並依照可疑活動所需的程度來提高應對等級。
-
-
進階式惡意軟體防護
-
Web 防護和端點篩選功能可確保瀏覽時的安全性。
-
-
主動式 Web 安全防護
-
Web 防護和端點篩選功能可確保瀏覽時的安全性。
-
-
封鎖惡意網路攻擊
-
整合式防火牆會運用 McAfee GTI 提供的信譽得分來保護端點不受殭屍網路、DDoS、APT 和可疑的網頁連線的威脅。防火牆的防護功能在系統啟動時僅允許流出流量,以在端點不在協同網路上時保護端點的安全。
-
-
實用的威脅鑑識
-
管理員可迅速查看感染的所在處、發生原因和曝露的時間長度。快速瞭解威脅,快速作出反應。
-
-
集中式管理 (McAfee ePO 平台) 與多種部署選擇
-
真正的集中式管理可提供更好的可見度、簡化操作、提升 IT 工作效率、統一安全防護、並且降低成本。
-
-
開放式可擴充端點安全架構
-
整合式的架構可讓端點防禦措施彼此合作和通訊,形成更強大的防線。除去冗餘並優化程序可達到降低運作成本的效果。與其他 McAfee 和第三方產品無縫整合,能夠減少防護上的缺口。
-
版本與料號
-
968ELMESN1 Endpoint Security 10
-
McAfee Data Protection資料防護解決方案
Drive Encryption (又稱為完整磁碟加密) 是一款加密軟體,可協助保護裝置機器資料,以預防敏感性資料遺失 (尤其是遺失或遭竊設備中的資料), 其主要防護是在於讓未經授權人士無法獲得系統磁碟機上的任何資料,進而協助符合法規遵循要求。
Drive Encryption 可相容於傳統硬碟 (旋轉媒體,又稱作 HDD)、固態硬碟 (SSD) 以及自我加密磁碟機 (SED 和 OPAL).其也可以透過 McAfee ePolicy Orchestrator (McAfee ePO) 管理主控台加以管理。
主要優點
- 開機前驗證功能提供強而有力的存取控制。
- 使用軍事級且獲得認證的加密運算法 (FIPS、Common Criteria),同時也獲得 FIPS 140-2、Common Criteria EAL2+ 以及 Intel Advanced Encryption Standard–New Instructions (AES–NI) 認證。
- 啟用自動且透明的加密功能,不會對效能造成任何影響。
- 支援混合的裝置環境 (包括固態硬碟)。
- 支援可信任計算組織 (TCG) OPAL 自我加密磁碟機。
- 佈署方式
Drive Encryption 的部署方式是透過 McAfee ePO 主控台,在 Windows 端點部署和啟用 McAfee Agent.
McAfee ePO 軟體提供持續性回報監督與原則強制執行措施,並委付加密金鑰以進行管理存取與復原。
版本與料號
-
968ELMDEN1 McAfee Drive Encryption