McAfee Application Control - Централизованно управляемые белые списки.

Сложные постоянные угрозы (advanced persistent threats — APT), реализуемые путем удаленных атак или методов социотехники, усложняют задачу защиты предприятий. McAfee® Application Control помогает перехитрить киберхулиганов и обеспечивает безопасность и производительность вашей компании. Благодаря использованию динамической модели доверия и таких инновационных функций обеспечения безопасности, как локальный и глобальный сбор информации о репутации, анализ поведения в режиме реального времени и автоиммунизация конечных точек, решение Intel® Security моментально блокирует сложные постоянные угрозы (APT), позволяя обойтись без трудоемкого управления списками приложений и обновления сигнатур. Хотите избежать угроз «нулевого дня»? Тогда советуем вам познакомиться с решением McAfee Application Control.

Возможности McAfee Application Control

Интеллектуальные белые списки

McAfee Application Control предотвращает атаки «нулевого дня» и угрозы APT, блокируя выполнение несанкционированных приложений. Разработанная нами функция инвентаризации приложений позволяет легко находить относящиеся к приложениям файлы и управлять ими. Обнаружив двоичные файлы (EXE, DLL, драйверы и сценарии) во всех имеющихся в компании системах, данная функция группирует их по приложениям и производителям, отображает их в интуитивно понятном иерархическом формате и интеллектуально распределяет по категориям «хорошо известные» (well known), «неизвестные» (unknown) и «заведомо плохие» (known bad). Использование белых списков, разрешающих запуск только включенных в белый список «заведомо хороших» (known good) приложений, позволяет предотвращать атаки со стор

Внедрение правильной системы обеспечения безопасности

Бизнес-пользователям, применяющим в своей работе социальные сети и облачные приложения, требуется больше свободы в выборе приложений. Поэтому McAfee Application Control предлагает организациям три способа повысить эффективность стратегии предотвращения угроз с помощью белых списков, а именно:

Эффективные встроенные рекомендации

Используя функцию поиска по данным инвентаризации и предопределенные отчеты, вы можете быстро находить и устранять в своей среде проблемы, касающиеся уязвимостей, нормативно- правового соответствия и безопасности. Вы можете легко проводить поиск по интересующим вас параметрам, таким как приложения, добавленные недавно, несертифицированные двоичные файлы, файлы с неизвестной репутацией, системы с устаревшими версиями программных продуктов и т. д. Это позволяет быстро выявлять уязвимости и подтверждать нормативно-правовое соответствие лицензий на программное обеспечение.

Полное и быстрое реагирование

Для повышения эффективности белых списков используется информация об угрозах, собираемся с помощью McAfee Global Threat Intelligence (McAfee GTI) — единственной в своем роде технологии Intel Security, в режиме реального времени отслеживающей репутацию файлов, сообщений и отправителей с помощью миллионов датчиков, расположенных по всему миру. Полученная с помощью технологии GTI информация используется в McAfee Application Control для определения репутации файлов в вашей вычислительной среде и их классификации на «хорошие», «плохие» и «неизвестные».

Не сказывается на непрерывности ведения бизнеса

Во избежание нарушения непрерывности ведения бизнеса допуск новых приложений осуществляется автоматически на основе репутации приложений. В случае неизвестных приложений интерфейс рекомендаций предлагает новые политики установки обновлений, создаваемые на основе результатов наблюдения за запуском приложений на конечных точках. Это превосходный способ управления исключениями, которые генерируются заблокированными приложениями. Просмотрев все исключения и информацию о заблокированных приложениях, администратор может либо допустить файл и включить его в белый список, либо просто проигнорировать его, и тогда приложение будет заблокировано.

Помогите пользователям стать частью решения рекомендации

Бывают случаи, когда пользователь пытается установить неизвестное приложение. Для таких случаев в McAfee Application Control предусмотрено несколько разных возможностей:

• Уведомление пользователей
  Пользователи получают всплывающие сообщения с пояснениями причин запрета того или иного приложения. В этих сообщениях пользователям предлагается отправить запрос (по электронной почте или через службу поддержки) на получение доступа к приложениям .


• Право на самостоятельную установку Пользователи, имеющие такое право, могут устанавливать новое программное обеспечение, не дожидаясь разрешения со стороны ИТ-подразделения. Отдел ИТ оценивает эти самостоятельные пользовательские разрешения и создает корпоративные политики запрета или разрешения тех или иных приложений на уровне среды.

Программное обеспечение McAfee ePolicy Orchestrator: вся информация в одном окне

Программное обеспечение McAfee ePO позволяет консолидировать и централизовать процесс управления, давая вам полную картину ситуации с безопасностью в масштабах всей вашей компании — без «белых пятен». Эта платформа, получившая широкое признание специалистов, интегрирует McAfee Application Control с решением McAfee Host Intrusion Prevention и другими защитными продуктами McAfee, включая средства защиты от вредоносного ПО, служащие источником информации для черных списков. Простую одношаговую установку и обновление развертывания McAfee Application Control можно выполнять из системного центра Microsoft System Center.

Режим наблюдения: смотри и учись

Режим наблюдения позволяет создавать политики для динамических сред, состоящих из настольных компьютеров, без использования фиксированного белого списка. Он позволяет проводить поэтапное развертывание программного обеспечения McAfee Application Control на стадии опытной среды и в ранней стадии производственной среды без нарушения работы приложений. McAfee Application Control дает администраторам возможность использовать единую страницу распознавания политик для создания политик, регулирующих порядок наблюдения за приложениями и порядок обработки запросов на получение права на самостоятельную установку приложений.

Защита инвестиций в устаревшие системы и новые технологии

Вам необходимо обеспечить защиту устаревших операционных систем, таких как Microsoft Windows NT, Microsoft Windows 2000 и Microsoft Windows XP? Хотя компания Microsoft и другие поставщики средств безопасности не поддерживают эти устаревшие системы, при обеспечении их защиты вы можете полностью положиться на McAfee Application Control. Кроме того, McAfee Application Control поддерживает такие недавно выпущенные операционные системы, как Microsoft Windows 10.