Документ посвящен комплексной защите конечных точек, нацелен на обеспечение безопасности различных устройств и систем в корпоративной среде. Он выделяет основных игроков на рынке, описывает стратегии защиты, включая предотвращение вторжений и управление угрозами, а также акцентирует внимание на важности централизованного управления с помощью решения McAfee ePO. Включены данные о тестировании и результаты эффективности защиты от вредоносных программ и уязвимостей.

1. Комплексная защита конечных точек
Руслан Барбашин
Ruslans_Barbasins@mcafee.com

2. Worldwide Corporate Endpoint Security Suite Revenue
Share
WW Corporate Endpoint Security Suite
Revenue Market Share
Other 26.3%
Symantec
22.9%
McAfee
24.3%
Sophos
11.0%
Kaspersky Lab
7.4%
3
October 17, 2013
TrendMicro
6.1%

3. Эволюция конечных точек
Рабочее место
Настольные компьютеры
Мобильные устройства и
устройства с фиксированными
функциями
Центр обработки данных
Серверы
(физические
и виртуальные)
Планшетные
компьютеры
Смартфоны
Базы
данных
Переносные
компьютеры
Съемные устройства
для хранения данных
4
Системы
хранения
Медицинское
оборудование
Банкоматы

4. Стратегия платформы McAfee для защиты конечных точек
Комплексная защита конечных точек
Центр обработки данных
Встроенные системы
Виртуальные системы
Серверы
Мобильные устройства
Переносные компьютеры
Настольные компьютеры
Настольные
компьютеры/ноутбуки
Только для Windows
Черные списки файлов
Основное внимание устройствам
Статичная политика
использования устройств
Разрозненные,
несвязанные между собой
средства управления
Объединение операций по
обеспечению безопасности
Информация о безопасности
и события системы безопасности
Контроль рисков и соответствие
требованиям
«Облако»
Приложения
Базы данных
Операционная система
Аппаратная поддержка
Первое поколение
5
Комплексная защита конечных точек

5. Стимул для оптимизации
Модель зрелости корпоративной защиты
РЕАГИРУЮЩАЯ ЗАЩИТА
ЗАЩИТА, ОТВЕЧАЮЩАЯ
ТРЕБОВАНИЯМ /
УПРЕЖДАЮЩАЯ
ОПТИМИЗИРОВАННАЯ
ЗАЩИТА
(~3 % от ИТ-бюджета на
безопасность)
(~8 % от ИТ-бюджета на
безопасность)
(~4 % от ИТ-бюджета на
безопасность)
Совокупная
стоимость владения
(капрасходы и т. д.)
Уровень безопасности
ОПТИМИЗАЦИЯ СИСТЕМЫ БЕЗОПАСНОСТИ

6. Традиционная архитектура системы защиты конечных
точек
Агент
HIPS
Агент
DLP
Шифрование
Агент средства
защиты
от вредоносных
программ
Белый
список
Агент для
управления
системами безопасности
Мобильные
устройства
У КАЖДОГО
РЕШЕНИЯ ЕСТЬ
КОНСОЛЬ
КАЖДАЯ
КОНСОЛЬ ТРЕБУЕТ
НАЛИЧИЯ СЕРВЕРА
КАЖДЫЙ
СЕРВЕР ТРЕБУЕТ
НАЛИЧИЯ ОС/БД
КАЖДАЯ ОС/БД ТРЕБУЕТ
НАЛИЧИЯ СОТРУДНИКОВ,
ОБСЛУЖИВАНИЯ,
УСТАНОВКИ ПАКЕТОВ
ИСПРАВЛЕНИЙ
ЕСТЬ ЛИ ЭТОМУ
КОНЕЦ?

7. Technology Architecture for Security
Насколько взаимосвязаны компоненты Вашей ИБ?
McAfee ePO Server
(AV, DLP, Encryption,
PA, Site Advisor)
ОДИН
АГЕНТ
ОДНА
КОНСОЛЬ

8. Четыре фазы атаки
Пример: Ложный антивирус
Первый
контакт
Локальный
запуск
Закрепление
присутствия
Вредоносные
действия
Физический доступ
Средство использования
уязвимости
Загрузка вредоносной
программы
Размножение
Непрошеное сообщение
Вредоносный
Вредоносный веб-сайт
веб-сайт
Социальная инженерия
Программы для показа рекламы
и для запугивания
пользователей
Ошибка конфигурации
Сетевой доступ
Каким образом злоумышленник
вступает в первый контакт со своей
жертвой.
9
Эскалация привилегий
Действия ботов
Закрепление в системе
Самосохранение
Каким образом злоумышленнику
удается в первый раз запустить код
на целевой системе.
Каким образом злоумышленник
добивается того, чтобы вредоносный
код закрепился в системе, т. е.
«пережил» перезапуск системы,
остался незаметным, спрятался от
пользователя и защитного ПО.
Мошенничество с
использованием персональной
и финансовой информации
Несанкционированное
вмешательство
«Бизнес-логика», цель, которую
поставил себе злоумышленник:
кража паролей, банковское
мошенничество, приобретение
ложного антивирусного ПО.

9. Методы защиты для четырех фаз
Первый
контакт
Локальный
запуск
McAfee® SiteAdvisor®
Фильтрация веб-сайтов
Сканирование при доступе
McAfee Deep Defender
Предотвращение атак с использованием руткитов
McAfee Desktop Firewall
10
Фильтрация
электронной почты
Блокирование записи на диск
Блокирование уязвимостей баз данных
Физическая передача файлов
Фильтрация вебтрафика
Сканирование файлов
McAfee Database Activity Monitor
McAfee Device Control
McAfee Web Gateway и
McAfee Email Gateway
Вредоносные
действия
McAfee VirusScan® Enterprise
McAfee Enterprise
Mobility Management
Управление мобильными
устройствами
Сетевой экран McAfee для ПК
Закрепление
присутствия
McAfee Host Intrusion Prevention
Предотвращение угроз путем анализа поведения
Защита от переполнения буфера
McAfee Application Control for Servers / Desktops
Предотвращение установки и запуска ПО
Защита от внесения изменений

10. Complete Endpoint Protection — Business
Защита конечных точек
Полная простота
• Единая открытая система управления средствами защиты для
всех конечных точек
• Единое решения для ПК, Mac, Linux, мобильных и виртуальных
систем
• Простая установка «под ключ» за несколько минут
• Экономия используемых ресурсов благодаря наличию единой
консоли управления
Полное быстродействие
• Пакет оптимизирован для обеспечения максимального
быстродействия на любой платформе
• Сбор информации в режиме реального времени увеличивает
скорость реагирования в 10–1 000 раз
• Технология «умного» сканирования оптимизирует потребление
памяти и ресурсов процессора
Полная защита
• Самый широкий из имеющихся на рынке наборов защитных
технологий
• Признанный лидер в блокировании средств использования
уязвимостей и скрытых угроз
• Deep Defender блокирует скрытые атаки, используя для этого
аппаратный подход
Антивирус для Windows и Unix

Антивирус для Mac и Linux

Антивирус для серверов хранения данных

Антивирус для SharePoint

Deep Defender

Сетевой экран для конечных точек

Предотвращение вторжений

Блокировка приложений

Безопасность веб-трафика, сообщений и мобильных
устройств
Защита электронной почты от вирусов

SiteAdvisor с веб-фильтром

Управление мобильными устройствами

Защита данных
Управление устройствами

Шифрование диска целиком

Управление и развертывание
ePO
Real Time for ePO
11



11. Полная защита — подтверждено независимыми тестами
Защита от руткитов «нулевого дня»
Суммарные показатели обнаружения угроз
Средство
использования
уязвимости
48 из 48
100 %
32 из 48
67 %
McAfee
Deep Defender
Microsoft System Center
2012 Endpoint Protection
Суммарно
97 %
100 %
99 %
91 %
100 %
96 %
88 %
97 %
93 %
92 %
92 %
92 %
79 %
88 %
84 %
65 %
100 %
83 %
76 %
88 %
82 %
71 %
92 %
82 %
73 %
53 %
63 %
47 %
75 %
61 %
41 %
75 %
58 %
McAfee
Symantec
Sophos
Kaspersky
F-Secure
Microsoft
AVG
ESET
Trend
Norman
Panda
40 из 48
83 %
Обход
защиты
Symantec
Endpoint Protection
Источник: AV-Test, 2013 г.
Источник: NSS Labs, 2013 г.
Сканирование при доступе решения VSE, средства предотвращения
вторжений на узел и динамического контроля приложений
Пропущено
Обнаружено
Общее кол-во
Обнаружено
(%)
Пропущено
(%)
Вредоносные программы для ПК
0
4 634
4 634
100 000
0,000
Шпионские программы
0
1 773
1 773
100 000
0,000
Трояны
0
910
910
100 000
0,000
Всего
0
7 317
7 317
100 000
0,000
Сбор
12
Источник: Westcoast Labs, 2012 г.

12. McAfee SiteAdvisor Enterprise с функцией веб-фильтрации
McAfee SiteAdvisor Enterprise выполняет оценку уровня безопасности вебсайтов с помощью всестороннего тестирования поведения и веб-репутации.
– Информирует конечных пользователей об
опасностях, подстерегающих их при поиске
информации в Интернете или просмотре вебсайтов
Комплексная защита конечных
точек
• Включает усовершенствованные
функции блокирования и защиты
от фишинга
• Осуществляет классификацию
веб-сайтов по 104 категориям
• Обеспечивает безопасный
просмотр веб-сайтов и
фильтрацию содержимого для
бизнес-пользователей
• Интеграция с GTI обеспечивает
защиту на уровне URL-адресов,
а не на уровне доменов
• Поддерживает веб-обозреватели
IE, Firefox и Chrome
13
– Обеспечивает безопасный просмотр вебсайтов. Система цветовой кодировки
информирует пользователей о том,
какие сайты являются безопасными,
а какие сомнительными, повышает
производительность работы
– Предлагает усовершенствованную функцию
для настройки проверки подлинности
и блокирования веб-сайтов на основе общих
рейтингов сайтов или факторов угроз
– Включает функцию интегрированной
фильтрации URL-адресов и содержимого
– Обеспечивает управление с помощью
ePO обеспечивает возможность
развертывания, применения политик и
формирования отчетов

13. McAfee VirusScan Enterprise
McAfee VirusScan Enterprise в упреждающем режиме блокирует и
обезвреживает угрозы, расширяет зону наблюдения за новыми рисками
ИТ-безопасности и сокращает затраты на руководство реагированием на
чрезвычайные ситуации.
Комплексная защита конечных
точек
• Защита файлов от вирусов, червей,
троянов, руткитов и других угроз
• Упреждающая защита от новых и
неизвестных средств использования
уязвимостей через переполнение
буфера, нацеленных на уязвимости в
приложениях Microsoft
• Простая настройка политик позволяет
управлять объектами, помещенными в
карантин, и удалять их
• Поддержка как пользователей Microsoft
Outlook, так и пользователей Lotus
Notes
• Поддержка ОС Windows для рабочих
станций (2000, XP, Vista, 7) и ОС
Windows Server (2000, 2003, 2008)
14
– Непревзойденный уровень
обнаружения и обезвреживания
вредоносных программ
– Упреждающая защита от атак
«нулевого дня»
– Интеграция с McAfee GTI
для защиты в реальном времени
– управление с помощью ePO
обеспечивает возможность
развертывания, применения
политик и формирования отчетов
– Решение оптимизировано для
обеспечения высокого
быстродействия и снижения
воздействия на системы
Суммарные показатели обнаружения угроз
Средство
использовани
я уязвимости
McAfee
Symantec
Sophos
Kaspersky
F-Secure
Microsoft
AVG
ESET
Trend
Norman
Panda
Обход
защиты
Суммарно
97 %
100 %
99 %
91 %
100 %
96 %
88 %
97 %
93 %
92 %
92 %
92 %
79 %
88 %
84 %
65 %
100 %
83 %
76 %
88 %
82 %
71 %
92 %
82 %
73 %
53 %
63 %
47 %
75 %
61 %
41 %
75 %
58 %
Результаты теста на использование уязвимостей и
обход средств защиты, проведенного компанией
NSS Labs в 2013 г. (решения VSE/HIPS/SAE)

14. McAfee Host IPS
Решение McAfee Host Intrusion Prevention for Desktop обеспечивает
непревзойденный уровень защиты от известных и неизвестных угроз
«нулевого дня» благодаря системе предотвращения вторжений (intrusion
prevention system — IPS) на основе комплексного анализа поведения и
сигнатур.
Комплексная защита конечных
точек
• Анализ поведения как способ
защиты от атак «нулевого дня»
• Снижение степени срочности
установки исправлений
• Обеспечение только
санкционированных
действий приложений
• Защита от уязвимостей,
охватывающая до 100 %
уязвимостей в Microsoft
15
– Обеспечение широчайшей защиты от вторжений
и угроз «нулевого дня» на всех уровнях, включая сети,
приложения и системы
– Передовая защита от угроз с помощью динамичного
сетевого экрана для рабочих станций с отслеживанием
состояния соединений
– Единое централизованное управление с помощью ePO
– Снижение частоты и степени срочности установки
исправлений на конечных точках
– Политики, устанавливаемые на основе
географического местонахождения пользователей,
обеспечивают специальную защиту исходя из
местонахождения пользователей

15. McAfee Endpoint Protection for Mac
Программа McAfee Endpoint Protection for Mac обеспечивает безопасность
компьютеров Apple Macintosh с помощью передовой технологии комплексной
защиты, включающей в себя средства защиты от вирусов и шпионских
программ, межсетевой экран и решения для защиты приложений.
Комплексная защита конечных
точек
• Адаптивный режим: помогает
изучить сетевой трафик и точно
настроить действующие политики
межсетевого экрана
• Режим нормальной работы:
обеспечивает строгое применение
ваших политик межсетевого экрана
• Блокирование по DNS: блокирует
доступ к нежелательным сайтам
• Сведения о географическом
местонахождении обеспечивают
принудительное применение
соответствующих политик исходя из
местонахождения пункта
подключения к сети
16
– Сканирование при доступе —
это всегда работающие средства
защиты, блокирующие угрозы до того,
как они нанесут вред
– Сканирование архивов и сжатых
файлов, сообщений Apple Mail
и объемов сетевого трафика
– Блокирование сетевых атак
и предотвращение заражения
компьютеров Macintosh с помощью
системного сетевого экрана
– Защита приложений, позволяющая
отклонять запуск несанкционированных
приложений
– Управляется с помощью ePO

16. McAfee VirusScan Enterprise для хранилищ данных
McAfee VirusScan Enterprise для хранилищ данных расширяет надежное
решение защиты от угроз в режиме реального времени на среды сетевых
устройств хранения данных для выполнения критически важных задач.
Комплексная защита конечных
точек
• Постоянная защита устройств
хранения и содержащихся в них
данных
• Экономичное решение
• Общее управление
безопасностью с помощью ePO
• Поддерживает: IBM StoreWize
V7000 Unified System, IBM Sonas,
• сетевые системы хранения
HP StorageWorks X9000 Network
Storage Systems
• Унифицированные системы
хранения Sun torage 7000 Unified
Storage Systems
• Isilon 17
– Доказавшая свою надежность, удостоенная наград
технология сканирования McAfee для сред хранилищ
данных
– Всегда готовые к работе, регулярно обновляемые
средства защиты в режиме реального времени
– Высокий уровень доступности обеспечивает
непрерывность бизнеса в маловероятном случае
отказа продукта
– Поддержка продуктов нескольких поставщиков
позволяет экономить время и накладные расходы ИТ,
а также устраняет необходимость приобретать
отдельные специализированные продукты для каждого
поставщика
– Возможность развернуть ePO для управления
всеми вашими новыми защитными решениями или
получить максимальную отдачу от инвестиций,
добавив VSE для хранилищ данных в вашу
инфраструктуру ePO

17. McAfee Application Control for Desktops
McAfee Application Control обеспечивает полную защиту от нежелательных
приложений и вредоносного кода, блокируя угрозы без обновления
сигнатурных баз.
Комплексная защита конечных
точек
• Блокирование известных и новых
угроз
• Использование «белых списков»
для разрешения работы только
санкционированных приложений
• Возможность интеграции с
консолью McAfee ePO с целью
централизации управления ИТ
• Простая возможность
обеспечения защиты
неподдерживаемых устаревших
систем, таких как Microsoft
Windows NT и 2000
18
– Защищает от угроз «нулевого
дня» и постоянных угроз
повышенной сложности без
обновления сигнатурных баз
– Повышает уровень защиты и
снижает стоимость владения за
счет использования
динамических «белых списков»
– Автоматически разрешает новое
ПО, добавленное с помощью
разрешенного процесса
– Гибкая работа пользователей
рабочих станций возможна, если
в некоторых случаях давать им
право разрешать новые
приложения

18. McAfee Security for Microsoft SharePoint
Решение McAfee Security for Microsoft SharePoint предотвращает
распространение вредоносных программ, хранение неподобающего
содержимого и утечки данных при развертывании корпоративной
платформы SharePoint.
Комплексная защита конечных
точек
Поддерживаемые платформы:
• Microsoft SharePoint Server
2003, 2007, 2010
• Microsoft SharePoint Services
2.0, 3.0
• Microsoft Windows Server 2003,
2008
– Блокируя вирусы, червей, троянов и другие
потенциально нежелательные программы,
решение препятствует превращению SharePoint в
вектор распространения вредоносных программ
– Обеспечивает централизованное и локальное
формирование отчетов с помощью McAfee ePO
– Предотвращает утечки данных благодаря гибкой
системе фильтрации содержимого
– Обеспечивает локальное хранение находящихся
в карантине документов и поиск в базе данных по
названию вредоносных программ, названию файла
и другим параметрам
– Предотвращает хранение неподобающих и
несанкционированных документов на вашем
сервере SharePoint
19

19. McAfee Device Control
McAfee Device Control не дает вашим данным попасть в чужие руки через
съемные носители информации: USB-накопители, MP3-плейеры, компактдиски (CD), цифровые видеодиски (DVD).
– Контроль за процессом копирования и извлечения данных
пользователями
Комплексная защита конечных
точек
• Защита вашего предприятия от
угрозы утечки данных
• Поддержание контроля за
безопасностью ваших
конфиденциальных данных
• Производительность с
одновременной защитой данных
• Централизация и упрощение
управления вашей системой
безопасности
• Подтверждение нормативноправового соответствия
с меньшими усилиями
20
– Поддержка USB-накопителей, медиапроигрывателей iPod,
записываемых компакт-дисков/видеодисков, устройств
Bluetooth и инфракрасных устройств,
оборудования для создания изображений, портов COM и LPT
– Централизованное определение, развертывание,
обновление политик безопасности и агентов защиты и
управление ими
– Создание политик использования устройств
и данных для каждого пользователя, группы или отдела
– Поддержка процессов обеспечения нормативно-правового
соответствия с помощью детального журнала записей на
уровне пользователей и физических устройств
– Сбор сведений, среди которых: тип устройства,
временная метка, используемые в качестве улик данные и
прочая информация, необходимая для оперативных и
точных аудитов

20. McAfee Security for Email Servers
McAfee Security for Email Servers обеспечивает комплексную защиту
содержимого на серверах Microsoft Exchange и Lotus Domino.
– Комплексная защита входящих сообщений
от всех угроз безопасности, исходящих из
электронной почты
Комплексная защита конечных
точек
Поддерживаемые платформы:
• Microsoft Exchange 2003, 2007,
2010, 2013
• Lotus Domino 8.0, 8.5
• Windows Server 2003, 2008, 2012
• Linux (Domino 8.5) Server
• Novell SUSE Linux
Enterprise Server 10, 11
• Red Hat Enterprise Linux
5.x, 6.x
21
– Интегрированные функции шифрования и
предотвращения утечки данных
для обеспечения нормативно-правового
соответствия и применения политик
– Варианты развертывания, включающие модель
Security-as-a-Service (SaaS), локальная установка и
интегрированный смешанный вариант
– Технологии «облачных» вычислений
обеспечивают практически бесконечные
возможности

21. McAfee Endpoint Encryption
Решения McAfee Endpoint Encryption используют передовые алгоритмы
шифрования и обеспечивают многочисленные слои защиты данных с
целью обеспечения прозрачной защиты более широкого объема
конфиденциальной информации.
Комплексная защита конечных
точек
• Строгий контроль доступа за счет
аутентификации до загрузки
системы
• Предотвращение
несанкционированного доступа
к информации на ПК, переносных
компьютерах, сетевых серверах
и съемных носители
• Механизмы обмена ключами,
позволяющие пользователям
безопасно обмениваться файлами
• Централизованное управление с
помощью ePO
22
– Полное шифрование диска или
файла/папки для ПК с Microsoft Windows
или компьютеров с Mac OS X
– Применяет механизм автоматического
прозрачного шифрования, который не
приводит к падению производительности
– Обеспечивает повышение
производительности
благодаря поддержке технологии
Intel AES-NI
– Удаленное внеполосное управление с
помощью ePO Deep Command
– Поддерживает: Windows 8, 7, Vista, XP
Server 2008, 2003; (32- и 64-разрядные
версии)

22. ePolicy Orchestrator
McAfee ePolicy Orchestrator (McAfee ePO)
Платформа управления безопасностью для централизованного управления
средствами обеспечения безопасности конечных точек, сети и данных
– Сквозная видимость
– Открытая и расширяемая архитектура
Полное управление
• Индивидуально выстроенный
командный центр
• Перетаскиваемые панели
мониторинга и отчеты,
позволяющие принимать
эффективные меры
• Управление доступом на основе
ролевых имен
• Мощные рабочие процессы
• Готовое решение для
корпоративных клиентов
• Расширяемая структура
23
– Проверенная эффективность

23. Real Time for ePolicy Orchestrator
Real Time for McAfee ePO — первое решение, позволяющее вам в течение
секунд мгновенно находить любую информацию о любом компьютере,
развертывать продукты и обновлять конфигурации в своей среде.
– Мгновенное получение информации о состоянии вычислительных активов
– Улучшенный уровень защиты благодаря принудительному применению политик
Полное управление
• Интеграция с рабочими процессами
McAfee ePO
• Мгновенная видимость и
выполнение действий в режиме
реального времени
• Стандартное периодически
обновляемое содержимое
24
– Сопоставление информации об угрозах, которая передается по обширной,
постоянно контролируемой одноранговой сети

24. McAfee Risk Advisor
Продукт McAfee Risk Advisor дает организациям возможность получать
релевантные данные, позволяющие принимать эффективные меры, если
возникает необходимость в сопоставлении информации о возникающих
новых угрозах.
Полное управление
• Определение приоритета при
установке пакетов исправлений
• Использование ресурсов
McAfee Labs™
• Объективная оценка риска с
учетом имеющихся средств
защиты
• Поддержка текущего
ассортимента продуктов McAfee
• Отсутствие паники при установке
исправлений благодаря
концентрации усилий на
системах, которым
действительно угрожает риск
25
– Увеличивает интервалы между
установкой исправлений
– Позволяет точно, а не наугад
определять точки приложения усилий
для обеспечения безопасности
– В упреждающем режиме сопоставляет
информацию об угрозах, уязвимостях,
и контрмерах, помогая с точностью
выявить уязвимые активы, требующие
срочного внимания

25. Топ менеджер + iPAD = Головная боль для ИТ?
McAfee Enterprise Mobility Management

26. Сегодняшняя задача бизнеса:
Трансформация корпоративной мобильности
Старая проблема:
Новая проблема:
Мобильная почта
Мобильность 2.0
Безопасность мобильной
переписки
Безопасное
управление приложениями

27. Включаем корпоративную мобильность
• Безопасность
– Управление настройками безопасности
– Подтверждение соответствия
– Централизация управления (ePo)
– Интеграция с ИТ инфраструктурой
• Простота
– Простое управление из ePo
– self-service при установке
– Персонализация устройств
Enterprise Environment
iPad
Почта
Android
Приложения
iPhone
Служба
каталогов
McAfee
EMM
Win 7
& WinMo
Служба
сертификатов
• Масштаб
– От десятков до тысяч устройств
– Отказоустойчивые и масштабируемые
режимы развертывания
BlackBerry
Файлы и
приложения
webOS
БД
Symbian
VPN
29
October 17, 2013

28. McAfee Enterprise Mobility Management
Жизненный цикл устройств в процессе управления
Управление корпоративными приложениями
Безопасный доступ к приложениям на основе ролей.
Скачивание приложений, ссылки на third-party рынки, и вебссылки.
Установка
На основе политик ИБ, доступа по сети и ресурсов;
использование self-service для установки.
Управление
приложениями
Служба поддержки
визуализация и управление
централизованно из McAfee ePolicy
Orchestrator
Соответствие
автоматическая проверка перед
предоставлением доступа
30
Установка
Безопасность и аутентификация
Поддержка аутентификации в Microsoft CA.
Поддержка двухфакторной аутентификации
Служба поддержки
Соответствие
ePO
ePO
Безопасность и
аутентификация
Управление
политиками
Управление политиками
удаленное распространение задач helpdesk и
политик «по-воздуху»
October 17, 2013

29. McAfee EMM
Self-Service для iOS/Android
1
3
2
Открыть
App Store
Двух-факторная
аутентификация
31
Ввести учетные данные
4
Согласиться с
политикой
IT сервисы
автоматически
устанавливаются
Easy, Secure, Automated
Полностью автоматически, быстро и просто
October 17, 2013

30. Безопасность на помощь мобильности
Защита
Мобильных устройств
• Управление (MDM)
• Защита от вредоносного кода
• Web защита
Защита
Мобильных данных
• Защиты данных (Найти,
Заблокировать, Очистить, Удалить)
• Обнаружение «взломанных»
устройств
• Шифрование
Защита
Мобильных приложений
• Корпоративный App Store
• McAfee SECURE™ для каталогов
приложений
• McAfee App Alert™

31. Безопасность конечных точек
следующего поколения
McAfee Deep Defender
(используя Intel VT-x)

32. Intel & McAfee
Безопасность: The Third Pillar of Computing
Инновациионные технологии
Эффективное
энергопотребление
Подключение
к интернет
Безопасность

33. Стратегия Intel + McAfee
Безопасность устройств
Безопасность
Конечных точек
Безопасность встроенных
устройств
Безопасность мобильных
устройств
Следующего поколения
36
October 17, 2013
Безопасность облачных
платформ
Активирование функций
процессора

34. Цунами вредоносных программ
В 2012 количество вредоносных
программ превысило количество,
произведённое за предыдущие 10
лет!
2000
2001
2002
2003
2004
2005
2006
2012

35. Изменение мотивиции аттак....
Целенаправленные атаки, стелс технологии, руткиты и т.д.
SLAMMER
ZEUS
STUXNET
Вирусы
Трояны
Целенаправленные
атаки
Взломы для
развлечения
Организованная
преступность
Физический ущерб
AURORA/
Shady Rat
Advanced Persitent
Threat
Кибер – шпионаж при
поддержки государства

36. Teхнологии стелс – Новые проблемы безопасности
• Руткиты специально созданы для
работы под ОС
• Направлены на определённые IP
адреса
• Используют слабое звено для
внедрения
• Социальный инжинеринг
• Встроенные устройства
• В настоящее время не могут быть
обнаружены с помощью сигнатур
антивируса

37. McAfee Deep Defender—
Безопасность под ОС
Первая в индустрии технология на стыке софта и железа
Использует технологию McAfee DeepSAFE
McAfee Deep
Defender
Защита памяти ядра в режиме реального времени
Operating System
Защита от скрытых угроз под ОС
Управляется с ePO + интеграция с GTI
McAfee DeepSAFE
Technology
CPU
Intel® Core™ i3, i5, i7 | VT-x

38. Deep Defender— убийца руткитов
Driver
Driver
Rootkit
AV Driver
Driver
Boot Driver
Rootkit
OS
Initialization
Boot Driver
DeepSAFE Loaded
Beyond the OS
OS
Loader
DeepSAFE Loader / Agent
Intel i3/i5/i7 CPU
(BIOS VT-x Enabled)
McAfee
DeepSAFE
Application
Deep
Defender
Agent
Application
malware
Application
Boot
Drivers
Other
Drivers
•
Real-time kernel-level monitor of memory
•
Identifies kernel-mode rootkits in real-time
•
Prevents the drivers from loading
•
DeepSAFE technology loads before the OS
•
DeepSAFE technology informs Deep Defender of suspicious behavior
© 2011 McAfee, In. Company Confidential
McAfee Labs Internal Use Only – Do Not Distribute
Services and
Applications

39. Day Zero Rootkit Protection Rates
Zero Day Rootkit Detection
100%
90%
80%
70%
60%
100%
83%
50%
67%
40%
30%
20%
10%
0%
McAfee
Microsoft
Symantec
Source: AV-Test.org, January, 2013

40. Управление безопасностью
McAfee Deep Command
(используя Intel AMT)

41. ePO Deep Command ( для vPro AMT)
Deep Command использует Intel vPro Technology для локального и удалённого
управления
Рабочаю станция с AMT
и McAfee
Apps
McAfee Security
McAfee Agent
OS
Preboot
Intel AMT

42. Идентификация станций с vPro AMT
Deep Command Discovery & Reporting (FREE)

43. ePO Deep Command
Примеры использования:
Intel AMT включает компьютер, McAfee агент посылает
запрос на ePO
ePO посылает команды агенту, например апдейтировать
антивирус, выслать логи и выключить питание
Apps
McAfee
VirusScan
McAfee Agent
OS
Preboot
Включить компьютер
AMT PC Alarm Clock or Power-on
!
Intel AMT

44. ePO Deep Command
Security Use Cases
Апдейты антивирусных баз
Удалённое востановление системы
Восстановление конфигурации
Green IT – экономия энергоресурсов

45. Полнота быстродействия, защиты и простоты
Полное
быстродействие
Динамические белые списки, «умное» сканирование,
управление в режиме реального времени, динамическая
оценка риска
Полная защита
Лидер в защите от средств использования уязвимостей,
попыток обхода защиты и руткитов
Полная
простота
McAfee — лидер в сфере управления, масштабируемости и
скорости реагирования