Защита на уровне «белых» списков
Защита от угроз «нулевого дня» и постоянных угроз повышенной сложности. Централизованное обнаружение изменений и управление ими
Без управления списками и обновления сигнатур
Решения для безопасности позволяют экономить время и снижать затраты за счет использования динамической модели доверия, локального и глобального сбора информации о репутации, анализа поведения в режиме реального времени.
Блокирование нежелательных приложений
Блокируются неразрешенные исполняемые файлы, библиотеки, драйверы, приложения Java, элементы управления ActiveX, сценарии и специализированный код на серверах, корпоративных рабочих станциях и устройствах с фиксированными функциями.
Обеспечение безопасности систем фиксированного назначения, устаревших и новых систем
Решения обеспечивает защиту как устаревших операционных систем, таких как Microsoft Windows XP и Microsoft Windows Server 2003, так и недавно выпущенных операционных систем, например, Microsoft Windows 10.
Снижение рисков установки и запуска несанкционированных приложений и загрузки вредоносного кода
Оценивайте репутацию всех файлов и приложений в вашей среде и группируйте их по категориям — доверенные, опасные и неизвестные.
Снижение частоты установки исправлений и защита памяти
Регулярно устанавливайте исправления и защищайте приложения, включенные в белый список, от атак методом переполнения буфера на системах под управлением 32-разрядных и 64-разрядных версий Windows.
Баланс между защищенностью и быстродействием
Использование дополнительных механизмов обнаружения угроз (с помощью сигнатур, анализа репутации, эмуляции в режиме реального времени и т. п.) позволяет сократить количество файлов, требующих более ресурсоемкого анализа «в песочнице».
Функции продукта
-
Многоуровневый механизм белых списков
Политика Default Deny (Отказ по умолчанию) разрешает выполнять программное обеспечение только в том случае, если оно включено в утвержденный белый список или если разрешение на его выполнение получено по доверенным каналам. Политика Detect and Deny (Обнаружение и отказ) разрешает выполнять программное обеспечение, прошедшее проверку репутации без использования сигнатур. Политика Verify and Deny (Проверка и отказ) разрешает выполнять приложения, прошедшие проверку путем тестирования в изолированной среде («песочнице»).
-
Мгновенное оповещение об изменениях
Защищайте критически важные системные и конфигурационные файлы, а также файлы содержимого на распределенных и удаленных точках с помощью механизмов моментального обнаружения изменений и комплексного оповещения.
-
Минимизация риска нарушений и нормативно-правовое соответствие сразу на нескольких фронтах
McAfee Application and Change Control помогает вашей организации устранять уязвимости и обеспечивать соблюдение нормативных требований, включая требования PCI DSS.