פתרונות Endpoint security

 

 

 תוכנת ניהול האבטחה הטובה בעולם  רק משתפרת , איחוד ניהול נקודות קצה, רשתות,
 נתונים, וCompliance- . עם יותר מ-30,000 לקוחות אשר משתמשים עם תוכנת הניהול
 McAfee EPO על יותר מ -60 מיליון נקודות קצה על מנת להגן, לייעל 
תהליכי Compliance אוטומטיים ולהגדיל את הנראות הכוללת בין פעילויות ניהולל 
אבטחה.עם ארכיטקטורה מורחבת עם זמן הטמעה מהיר אשר מותאמת למערכות 
ארגוניות . Mcafee ePo היא האבטחה המתקדמת ביותר.
היום, יותר מתמיד, ארגוני IT נוקטים בגישה אסטרטגית של איחוד הניהול על מנת 
לפשט מורכבות להשקיע טכנולוגיות מתקדמות כדי לשפר את ההגנה, והתממשקות עם 
מערכות IT קיימים כדי לייעל תהליכים. תוכנת הניהול McAfee EPO מאפשרת
 לעשרות אלפי לקוחות ניהול מרכזי, אבטחה, וייעול מערכתי דרמטי.
ערכת ניהול מרכזית , Open framework מאחד את ניהול האבטחה של כל 
המערכות, האפליקציות, הרשתות, המידע והCompliance .
פלטפורמה ניתנת להרחבה ע"י התממשקות לסביבת ה IT הקיימת.
מקנה ראייה מלאה של נוף האיומים .
קיצור הזמן מהתובנה לתגובה דרך מסכים מותאמים עם שאילתות מתקדמות 
ודוחות מפורטים.
זיהוי נכסים לא ידועים ברשת שלך ,להביא אותם תחת שליטה 
עם Rogue system detection .
חוקים , דוחות ומסכי בית מובנים מקלים על הניהול.
מדיניות מבוססת תיוג – מקנה תגובה דינאמית לפי רמת הסיכון.
ניהול משימות והפצתן באופן אוטומטי , מקל על מנהל הרשת.
ממשק ניהולי מבוסס WEB מיישר תהליכי אבטחה כדי למקסם את החשיפה.
ארכיטקטורה ברמת Enterprise תומכת בניהול של מאות אלפי מכשירים על 
שרת יחיד.
Extensible Workflows Streamline Security and Compliance Processes 
עם תוכנת הניהול Mcafee ePo, 
מנהלי IT יכולים לאחד את ניהול נקודות הקצה, רשתות, נתונים, Compliance 
ומערכות  צד שלישי. מקנה לך את הגמישות ,
 יכולות ניהול אוטומטי המאפשר לך לזהות, לנהל ולהגיב לאירועי אבטחה. 
אתה מגדיר את הניהול והתגובה לאירועי אבטחה ואיומים , אילו התראות לקבל ואיך
 להגיב לאירועים קריטיים בסביבה שלך ,
 כמו כן יצירה של תהליכים אוטומטיים על מנת לשלוט ולהגיב לאירועים. ע"י צמצום
 מורכבות הניהול , Mcafee ePo עוזר לך לצמצם עלויות.
Comprehensive Endpoint Detection and Response (EDR תוכנת הניהול
 Mcafee ePo עכשיו מכילה את רכיב ה Active Response מעניק 
זיהוי מתמשך ותגובה לאיומים מתוחכמים , ניתוח מפורט, חקירה ודיווח , משתמש 
ב collectors על מנת לחפש בכל המערכות אינדיקטורים של התקפה ,
 פרוססים רדומים, ניתן להגיב ולקבל התראות ולמנוע מאינדיקטור של התקפה להתרחש
 בעתיד.

 

 
 

 

Active Response

 

כלי לזיהוי ותגובה עבור איומים מתוחכמים על נקודות הקצה.

 

McAfee Active Response מוביל וחדשני במציאת תגובה לאיומים מתקדמים.

חלק מרכזי בארכיטקטורת האבטחה , מציע נראות ותובנות על נקודות הקצה, מאפשר לך

לזהות פרצות מהר ולהשיג יותר שליטה על ההגנה מפני איומים מתקדמים.

התמודדות עם נוף האיומים המשתנה בקצב דרמטי, התקפות נוצרות ומופצות במהירות יותר

מאי פעם.

בימים אלה, התקפות מתוחכמות ממוקדות על ארגונים מסויימים באמצעות אסיפת מידע,

דבר אשר משפר את יעילות ההתקפות ומטשטש את זהותם של התוקפים.

לכן, ארגונים מיישמים כלים משולבים אשר עוזרים לזהות נוכחות של תוקפים ולאחר

מכן אנשי ה IT מבצעים חקירה מהירה ותיקון.

פתרונות הזיהוי והתגובה הטובים ביותר הם הגברת יעילות האבטחה גם כאשר המשמעות

היא לנטר כמויות גדולות יותר של מידע ממספר גדול של מערכות בארגון.

ע"י מתן עדיפות עבור הגדרות אבטחה מובנות מראש ואינטראקציה אוטומטית עם

פתרונות קיימים לניהול האבטחה , Mcafee Active response  מצמצם משמעותית את

חלון ההזדמנויות של התוקפים לפגוע בנכסי המחשוב שלך.

בנוף האיומים המתפתח ארגונים הגיעו להבנה שהם עשויים להיות מותקפים בכל עת,

לכן חייבים להיות מוכנים להתמודד ביעילות עם התקפות אלה באמצעות זיהוי בשלב מוקדם

של ההתקפה, זיהוי של פעילות חריגה, או גילוי אינדיקטורים של התקפה (IoAs). עם מימוש

זה מגיע ההבנה כי  דרוש טכנולוגיות חדשות לטיפול בפערים הנוכחיים בחשיפה, גילוי, זיהוי,

ותגובה.

כאשר ארגון מתבקש לחקור חשד לאירוע  על פני כל הארגון, מנהלי אבטחה מוגבלים בדרך

כלל על ידי שני גורמים מרכזיים: זמן וסוּלָם (מרחב ההתקפה).

בעוד שמידע רב נאסף על ידי מערכות או כלים קיימים, זה לוקח הרבה מאוד זמן כדי לאסוף

ולנתח את המֵידָע בעוד שמהירות היא דרישה קריטית באיסוף הנתונים.

McAfee Active Response מספקת זיהוי ותגובה לאבטחה מתקדמת של איומים כדי לעזור

למנהלי האבטחה לפקח על מצב האבטחה, לשפר את זיהוי האיומים, ולהרחיב את יכולות

התגובה לאירוע,

דרך ניתוח מפורט,חקירה ודיווח -מספק דוחות מורחבים ועדיפות להתראות ופעולות בהתאם.

Active Response McAfee משתמש באוגר מידע אשר מוגדר מראש ומותאם לפי משתמש

אוסף ומחפש לעומק בל המערכות על מנת למצוא אינדיקטורים של התקפה IoAs – תהליכים

שלא רק מורצים בהווה אלא גם תהליכים רדומים או תהליכים שנמחקו.

McAfee Active Response פועל בהתאם למטרות ביטחוניות של הארגון באמצעות

גורמים שצריכים לתת הוראות IOA על מנת למנוע התרחשויות עתידיות.

Active Response McAfee היא הוכחה ליעילות של אינטל ע"י שילוב ארכיטקטורת

אבטחה אשר נועדה כדי להגן מפני יותר איומים, יותר מהר, עם פחות משאבים בעולם

מורכב יותר.

Mcafee Active Response נותנת לך חשיפה רציפה ותובנות רבות עוצמה לגבי נקודות

הקצה שלך.

אתה יכול לזהות פרצות מהר יותר, אנחנו מספקים לך את הכלים שאתה צריך כדי לתקן את

הבעיות

מהר יותר,כל הכח הזה מנוהל באמצעות McAfee ePolicy Orchestrator (McAfee EPO) .

 

פיצ'רים:

Collectors – מאפשר למשתמשים לאסוף מידע על המערכות שלהם, מציע יכולת חיפוש

מעמיק לתוך המערכות, מספק נראות להפרה קריטית או לפוטנציאל התקפה.

משתמשים יכולים להתאים אישית את ה Collectors – דבר המוביל לקונפיגורציה אופטימלית.

McAfee Active Response מתבונן מאחורי קבצי ההרצה ומאחורי הקוד גם אם הוא רדום

או אולי אפילו נמחק בנסיון לכסות את עקבות התוקף.

Mcafee Active response מחפש קבצים, זרימת רשת, ערכי רגיסטרי ומיפוי תהליכים.

Triggers – מאפשר הגנה בעזרת ניטור רציף של אירועים קריטים או שינוי מצב בהווה ובעתיד

מבצע פעולות יזומות לפני יצירת האירוע או ביצוע תגובות .ל- 

McAfee Active Response יש היכולת ללכת מעבר ל" פיקים" סטטים ולמצב תגובה רציף.

מזהה איומים לפני כניסתם לרשת.

Reactions - מספק פעולות מוגדרות מראש ופעולות להתאמה אישית כתוצאה של פגישת

תנאים של trigger מה שמאפשר לך לצוד ולהרוג את האיומים. מאפשר למשתמשים לבצע

פעולות ,כגון חיפוש קבצים שנמחקו מהמערכת על ידי קובץ  Hash( MD5 ו SHA1 ) ,

לראות אם כל התחנות פעילות ומשוייכות לכתובת ה IP . Mcafee Active Response

מוגדר מראש לפעול על חיפוש ממצאים ולהכיל פעולות מותאמות אישית שנקבעו על ידי

המשתמש על מנת לעמוד בצורך המשתמש.

Centralized Management with McAfee ePO Software –קונסול יחיד ומרכזי אשר

מספק ניהול מקיף, אוטומציה ודוחות.

מנהלי מערכת יכולים למנף את התוכנת הניהול ePo   אשר מאפשרת להגיב ולמתן איומים

,הניהול מציע נראות אבטחה ללא נטל ניהולי נוסף. זה מפשט היבטים תפעוליים ומפחית את

זמן ההשקעה לסגל המנהלי .תחת ממשק יחיד ניתן לנהל פלטפורמות שונות עם כלי אבטחה

ושליטה חזקים כולל את McAfee active response.

Integrated Security Architecture –מתממשק עם Data Exchange layer על מנת לייעל

את התקשורת עם מוצרים אחרים של McAfee  חלק מ Intel Security. Mcafee

Active Response מפחית את הסיכון וזמן התגובה, מעניק אופטימיזציה של תהליכים

ומפחית עלויות.

מאפשר ראייה אם התחברו לכתובת IP בעבר , או חיפוש של ה – PEbased קובץ זדוני

שלא ניגש למערכת ( חיפושPDF  זדוני במערכת שהועתק לקובץ מערכת אך לא נפתח ) .

 

 

יתרונות מרכזיים:

      אוטומציה: לכידה וניטור של שינויים ומצבי מערכות  אשר יכולים להיות חלק

מאינדיקטורים של התקפה, כמו גם למצוא התקפה רדומה , שליחה מודיעין לניתוח

פעולות וזיהוי פלילי.

התאמה: בעת התראה, אתה יכול להתאים לשינויים במתודולוגיות התקפה,

להפוך איסוף נתונים,התראות, ותגובות לאובייקטים של עניין ולהתאים אישית את

זרימת העבודה לתצורת הלקוח.

 רציף: אסיפה רציפה של מידע והפעלה של טריגרים של זיהוי של התקפה אירועים, התרעה בעת זיהוי אירועים.

 

הכלי נתמך על נקודות קצה עם מערכות הפעלה: Windows  , CentOS  , Red Hat.

 

McAfee Management for Optimized Virtual Environments AntiVirus

עכשיו אתה יכול לקבל את ההגנה שאתה צריך עם הגמישות המגיעה לך.

מערכות אנטי וירוס מסורתיות אינן פועלות במיטבן על גבי תשתיות וירטואליות .

Mcafee MOVE מייעל את ההגנה לסביבה הוירטואלית שלך תוך תמיכה במגוון יצרני

וירטואליזציה מרובים. הגנה ללא סוכן עבור סביבות VMWARE ע"י התממשקות ל

NSX או ל Vshield , כך או כך אתה מקבל הגנה גמישה , מובילה ובעלת ביצועים גבוהים.

Mcafee MOVE מציע הגנת Anti-Malware אשר מותאמת לסביבה וירטואלית,

תוך שמירה על משאבי ה Hypervisor ותוך סריקות מעודכנות לפי מדיניות.

ארכיטקטורת סריקה אופטימלית האופי הדינאמי של שולחנות עבודה ושרתים וירטואלים

דורש טיפול זהיר, אימג'ים צריכים להיות נקיים מתוכנות זדוניות כאשר משתמש פותח סשן.

Anti-Malware לא הסרביס היחידי שעולה ראשון, קבוצות מתמשים יכולים ליצר עומס רב

כאשר כולם נגשים לאותו משאב, על מנת למנוע צווארי בקבוק בזמן סריקה ועיכובים יש

להטמיע את פתרון Mcafee MOVE אשר מצמצם משמעותית את עומס הסריקה ותהליכי

העדכונים ע"י שרתי סריקה וירטואלים.

תחזוקה של רשימה של קבצים שנסרקו על מנת לצמצם סריקות כפולות. תזמון סריקות ללא

הפרעה לביצועי ה HyperVisor .

נראות מלאה על סביבת השרתים שלך נראות על פני הסביבה הוירטואלית ,

Mcafee Data Center Connector לסביבת VMware מעניקה ראייה מלאה לסביבת

השרתים הוירטואלית שלך, ניטור היחס בין ה VM ל Hypervisor , סטטוס ההגנה וחוזקה

בזמן אמת. בעזרת חבילת Mcafee Server Security Suite ניתן להגן על הפלטפורמה

הוירטואלית המותקנת בענן של אמזון , מייקרוסופט ו OpenStack .

ניהול מדיניות פרטני מערכת הניהול Mcafee ePo מאפשרת לך להגדיר מדיניות ולשלוט

על רכיב ה Mcafee MOVE . מידע מתחנות וירטואליות מגולגל עם מידע מתחנות פיזיות

על מנת לספק דוחות מאוחדים, ומקום אחד לניתוח.

מנהלי רשת יכולים להגדיר מדיניות יחודית לפי VM , לפי Cluster או לפי חוות שרתים-

התאמה של הצרכים שלך לסביבת השרתים.

מאפיינים נוספים:

ניהול וראייה מקיפה

      תזמון סריקה וסריקה מיידית למכונה וירטואלית או לקבוצה.

      פריסה אוטומטית של SVM על כל Hypervisor והתממשקות ל VMware NSX

      שיפור ה Data Center Connectors עבור VMware VCenter .

          פשטות הפריסה וההגדרה

      הטמעה ללא סוכן , הגדרה והטמעה של שרת הסריקה על מספר Hypervisors.

      שחזור קבצים מ Qurentine.

      זיהוי מהיר תוך שמירה על ביצועים.

          שיפור משאבים ואופטימיזיה

      מדיניות גמישה.

 

פתרון Agentless לסביבת VMware ממנף את רכיב ה Vshiled  או ה NSX של

VMware עבור יעילות משופרת . משתמש ה Hypervisor על מנת לספק קשר מהיר וישיר

למכונת הסריקה SVM. בזמן הסריקה ה SVM מנחה את ה VShiled או ה NSX על קבצים

תקינים וזדוניים ומתי למחוק, לחסום גישה לקובץ או הכנסה ל Qurentine .

לאחר ההתקנה של ה SVM ואפשור ה vshiled או ה NSX על המכונות הוירטואליות ,

כל מכונה וירטואלית חדשה שמתווספת מקבלת הגנה באופן אוטומטי, אין צורך להתקין

תוכנה של מקאפי על גבי כל תחנה או שרת וירטואליים . המודעות שלנו ל Vmotion מאפשרת

תנועה של מערכות וירטואליות מ HOST אחד לאחר, ללא השפעה על הסריקות או על חווית

המשתמש.

האינטגרציה עם vShiled מפשרת לך לנטר את הסטטוס של ה SVM  בתוך ה vCenter

ולקבל התרעות במידה והSVM מאבד תקשורת.

מערכת הניהול Mcafee ePo מקבלת נתונים על אירועים ואיזה מכונת VM נגועה.

אינטטגרציה עמוקה עם NSX לסינכרון מדיניות שנוצרת על ה ePO  ואכיפתם.

 

תיוג של מכונות וירטואליות לפי רמת הפגיעות , מאפשר מתן תגובה דינאמי לאירועים והכנסה

של מכונות VM ל- Qurentine באמצעות ה NSX.

 VMware Endpoint vShield, Mcafee MOVE ו- VMware NSX נתמים בו זמנית,

מה שהופך אותו קל מאוד עבור לקוחות VMware vShield  ו-  VMware NSX יחד עם

הטמעה חלקה.

 

בהטמעה על פלטפורמות נוספות ה Mcafee MOVE עובד עם סוכן Lightweight סוכן קטן

שמתקשר עם ה Broker כדי להפעיל את תהליך האנטי וירוס.בשם כל מכונה וירטואלית.

ה Mcafee Agent מנהל מדיניות ופונקציות סריקה , אתה יכול לייעד ולסרוק Gold image

כדי לודא על שמירה של מערכות מוגנות. אחסון של זכרון מקומי עם אימג'ים נקיים מביא

לזמן עלייה מהיר.

בזמן הגישה לקובץ , ה Mcafee MOVE מבצע סריקה מיידית ומענה מיידי נשלח ל VM.

 

 
 

Application Control

מפחית את הסיכון מיישומים לא מורשים, מעניק שליטה ביישומים על נקודות קצה,

שרתים, והתקנים קבועים.

איומים מתמשכים מתבצעים באמצעות התקפה מרחוק או בעזרת איסוף מידע מהפן החברתי

– דבר המקשה יותר ויותר על הארגונים להגן על עצמם.

McAfee Application Control עוזרת לך לשמור על העסק שלך מאובטח ופורה.

פתרון זה מעניק מודל דינאמי ומאובטח אשר מאפשר לך לחסום יישומים לא רצויים, מגן

מפני התקפות ממוקדות ,איומים מתמשכים ואיומים חדשים Zero-Day .

תוכנת McAfee Application Control מספק הגנה מלאה מפני יישומים וקוד לא רצוי.

חסימה של איומים מורכבים ללא הצורך בעדכון חתימות.

מאפשר לך באופן עקבי לאפשר את הידוע והטוב, לחסום רע ,הידוע ובלתי ידוע.

Mcafee Application Control Dynamic Whitelisting מכיל מודל אמון

whitelisting דינמי אשר מפחית את העלויות על ידי ביטול הצורך בתמיכה עבור המשתמשים.

אתה לא צריך להיות בלש כדי למצוא ולנהל את הקבצים הקשורים ליישומים. המאגר של

היישומים מאגד קבוצות יישומים ( EXE, DLLs, drivers, scripts ) המופיעים על פני

הארגון שלך –מציג בצורה אינטואיטיבית לפי יישומים ,לפי יצרן ולפי ציון סיכון היישום.

הגנה על הMemeory  הגנה מפני התקפות Buffer-Over-Flow ע"י ניטור ה

Memory בזמן אמת.

ניתן לחפש בקלות – לדוגמא יישומים שנוספו בשבוע האחרון, בינארים לא חתומים,

קבצים עם מוניטין לא ידוע , יישומים בגרסאות ישנות  ועוד.

עוזר למשתמשים להפוך לחלק מהפתרון, McAfee Application Control מעניקה

לצוותי ה- IT מספר דרכים כדי לאפשר למשתמשים להתקין יישומים חדשים:

הודעות למשתמשים - משתמשים יכולים לקבל מידע דרך הודעות מוקפצות המסביר

מדוע גישה ליישומים לא מורשית. הודעות האלו מאפשרות למשתמשים לבקש אישורים

לאפשור היישום ללא הצורך בפנייה פיסית לצוותי ה IT. צוותי ה IT יכולים לאשר את

הבקשה של המשתמש על תחנה אחת או על פני כל הארגון.

תוכנת McAfee ePolicy Orchestrator היא מערכת ניהול מרכזית המעניקה ניהול של כל

הפיצ'רים עבור מערך ה ENDPOINTS. McAfee ePo מעניק ראייה גלובלית של האבטחה

בארגון- ללא נקודות "עיוורון".

ה ePo היא פלטפורמה עטורת פרסים אשר מנהלת את רכיב ה Application Control

וכל יתר הרכיבים תחת הכותרת Endpoint Security, בעזרת ה ePo ניתן לנהל מדיניות ,

להפיץ רכיבי אבטחה , להנפיק דוחות ואף לראות תמונת מצב בזמן אמת.

Observe Mode

זהו מצב "תצפית" של רכיב ה Application Control עוזר לך לגלות מדיניות לסביבות

שולחן עבודה דינמיות ללא אכיפת נעילת whitelisting. מצב זה מאפשר לך לפרוס בהדרגה

את רכיב ה Application Control .

McAfee Application Control מכיל ממשק אשר מכיל המלצות עבור עדכוני מדיניות על

נקודות הקצה.

זוהי דרך מצוינת לנהל חריגים שנוצרו על ידי יישומים חסומים - פשוט לבדוק את החריגים

ופרטי

היישום החסום. ואז, או לאשר (ולהכניס ל Whitelist ) או להתעלם ממנו כאשר יישום נועד

להיות חסום.

 

יתרונות מרכזיים

     

 Application Control

מפחית את הסיכון מיישומים לא מורשים, מעניק שליטה ביישומים על נקודות קצה,

שרתים, והתקנים קבועים.

איומים מתמשכים מתבצעים באמצעות התקפה מרחוק או בעזרת איסוף מידע מהפן

החברתי – דבר המקשה יותר ויותר על הארגונים להגן על עצמם.

McAfee Application Control עוזרת לך לשמור על העסק שלך מאובטח ופורה.

פתרון זה מעניק מודל דינאמי ומאובטח אשר מאפשר לך לחסום יישומים לא רצויים,

מגן מפני התקפות ממוקדות ,איומים מתמשכים ואיומים חדשים Zero-Day .

תוכנת McAfee Application Control מספק הגנה מלאה מפני יישומים וקוד לא רצוי.

חסימה של איומים מורכבים ללא הצורך בעדכון חתימות.

מאפשר לך באופן עקבי לאפשר את הידוע והטוב, לחסום רע ,הידוע ובלתי ידוע.

Mcafee Application Control Dynamic Whitelisting מכיל מודל אמון whitelisting

דינמי אשר מפחית את העלויות על ידי ביטול הצורך בתמיכה עבור המשתמשים. אתה

לא צריך להיות בלש כדי למצוא ולנהל את הקבצים הקשורים ליישומים. המאגר של

היישומים מאגד קבוצות יישומים ( EXE, DLLs, drivers, scripts ) המופיעים על פני

הארגון שלך –מציג בצורה אינטואיטיבית לפי יישומים ,לפי יצרן ולפי ציון סיכון היישום.

הגנה על הMemeory  הגנה מפני התקפות Buffer-Over-Flow ע"י ניטור ה

Memory בזמן אמת.

ניתן לחפש בקלות – לדוגמא יישומים שנוספו בשבוע האחרון, בינארים לא חתומים,

קבצים עם מוניטין לא ידוע , יישומים בגרסאות ישנות  ועוד.

עוזר למשתמשים להפוך לחלק מהפתרון, McAfee Application Control מעניקה

לצוותי ה- IT מספר דרכים כדי לאפשר למשתמשים להתקין יישומים חדשים:

הודעות למשתמשים - משתמשים יכולים לקבל מידע דרך הודעות מוקפצות המסביר

מדוע גישה ליישומים לא מורשית. הודעות האלו מאפשרות למשתמשים לבקש אישורים

לאפשור היישום ללא הצורך בפנייה פיסית לצוותי ה IT. צוותי ה IT יכולים לאשר את

הבקשה של המשתמש על תחנה אחת או על פני כל הארגון.

תוכנת McAfee ePolicy Orchestrator היא מערכת ניהול מרכזית המעניקה ניהול

של כל הפיצ'רים עבור מערך ה ENDPOINTS. McAfee ePo מעניק ראייה גלובלית

של האבטחה בארגון- ללא נקודות "עיוורון".

ה ePo היא פלטפורמה עטורת פרסים אשר מנהלת את רכיב ה Application Control

וכל יתר הרכיבים תחת הכותרת Endpoint Security, בעזרת ה ePo ניתן לנהל מדיניות ,

להפיץ רכיבי אבטחה , להנפיק דוחות ואף לראות תמונת מצב בזמן אמת.

Observe Mode

זהו מצב "תצפית" של רכיב ה Application Control עוזר לך לגלות מדיניות לסביבות

שולחן עבודה דינמיות ללא אכיפת נעילת whitelisting. מצב זה מאפשר לך לפרוס

בהדרגה את רכיב ה Application Control .

McAfee Application Control מכיל ממשק אשר מכיל המלצות עבור עדכוני מדיניות

על נקודות הקצה.

זוהי דרך מצוינת לנהל חריגים שנוצרו על ידי יישומים חסומים - פשוט לבדוק את

החריגים ופרטי היישום החסום. ואז, או לאשר (ולהכניס ל Whitelist ) או להתעלם

ממנו כאשר יישום נועד להיות חסום.

 

יתרונות מרכזיים

 - הגנה מפני איומים Zero-Day , ללא התלות בחתימות.

 - שימוש בענן של מקאפי , GTI , על מנת לקבל מוניטין של קבצים ויישומים

בתוך הארגון.

  -מחזק את האבטחה בארגון שלך ומפחית עלויות בעזרת מודל Whitelist

דינאמי.

 - שליטה יעילה על הגישה ליישומים ע"י פלפורמת הניהול ePo.

 -  צמצום מחזורי עדכוני יישומים דרך מנגנון ה- whitelisting המאובטח,

תוך שמירה על הזכרון.

 -  אכיפת השליטה על שרתים מחוברים או מנותקים, מכונות וירטואליות (VM),

נקודות קצה ומסופים.

 - אפשור אוטומטי של הוספת תוכנה דרך תהליך מורשה.

      -הגדרה של Trusted Updater .

      -גמישות למשתמשי קצה ע"י אפשור (אופציונלי) למשתמשי הקצה לאשר

יישומים חדשים.

      -שומר על הפרודוקטיביות של המשתמש ועל ביצועי השרת .

      -מגן בקלות על מערכות ישנות : Microsoft Windows NT, 2000, ו- XP.

     - שילוב עם קונסולת McAfee EPO – ניהול מרוכז לצוותי ה IT.

 

 

 
  
 
https://www.youtube.com/watch?v=bCoaVy3QrJk  McAfee Application Control
 
How to install and deploy Mcafee Application Control
https://www.youtube.com/watch?v=mBs87ylGO20 
 
 
 
Change Control
מונע שינויים לא מורשים , עמידה בתקני אבטחת מידע , רגולציה אוטומטית.
שינויים בסביבת השרתים בארגון שלך מתקיימים כל הזמן , ללא מעקב דבר
 המוביל לסיכון האבטחה בארגון שלך והעמידה בתקני אבטחת המידע.
McAfee Change Control מציע זיהוי של שינויים מורשים כאשר הם 
מתחרשים, ומונע שינויים לא מורשים בקבצי מערכת חיונים, ספריות והגדרות
 תוך התייעלות ביישום מדיניות חדשה על מנת לעמוד בתקני האבטחה.
שינויים קריטיים עלולים להגרם מפרצת אבטחה ולגרום לאיבוד מידע לכן 
חשוב לנטר את המערכות הקריטיות בארגון ולמנוע שינויים לא רצויים.
McAfee Change Control בעל ממשק חיפוש אינטואיטיבי, לדוגמא,
 חיפוש שינויים שנעשו בתקיית c:\windows\system32 על גבי שרת מסויים.
מעניק את הידע – מי המשתמש שניגש לקובץ , מתי התבצעה הגישה, 
מה השינוי שהתבצע ומאיזה אפליקציה.
עוקב אחר שינויי תוכן - מאפשר לך לעקוב אחר תוכן הקובץ ותכונת השינוי. 
מאפשר השוואה של קבצים שהשתנו על מנת לזהות איזה תוכן נמחק , 
התווסף או השתנה.
שימושי בזמן ביצוע חקירה של ההגדרות והשנויים שנעשו לאחרונה.
ניתן להגדיר פילטור כך שנקבל רק מידע רלוונטי ילכד ע"י המערכת.
מנוהל ע"י מערכת ePo , מערכת הניהול המרכזית של מקאפי , מאפשר לך
 את הניהול הגמיש והאינטואיטיבי.
 
McAfee Data Loss Prevention Endpoint
האם הארגון שלך מאבד מידע רגיש מבלי לדעת את זה ? מידע על הלקוחות שלך
, נתונים פיננסיים , קבצים אישיים עלולים להזלג מהאארגון שלך ממש ברגע זה.
העבריינים לא חייבים להיות האקרים אלא עובדים מתוך הארגון.
אובדן נתונים בשוגג ובזדון מתרחשים בערוצים נפוצים כגון דואר אלקטרוני,
 ערוץ הגלישה באינטרנט, כונני USB , אובדן מידע זה עולה לך מיליונים.
מידי יום חברות נופלות קורבן לאובדן נתונים מסיבי באמצעות גורם זדוני
אשר מבצע דליפה של מידע. העלויות של טיפול בהפרות אלו הן גבוהות מאוד.
לפי מחקר שנערך על ידי מכון Ponemon עלות עבור כל רשומה שאבדה 
או נגנבה המכיל
מידע רגיש וסודי הוא $ 201 , העלות הכוללת הממוצעת שארגון משלם 
הוא 5.9 מיליון דולר. מקאפי DLP endpoint  מאפשר לך הגנה על אובדן 
נתונים בזמן אמת.
מניעת Real-Time Exfiltration אתה יכול לפקח בזמן אמת על פעילויות 
משתמשי הקצה בקלות ובמהירות. ניתן להחיל מדיניות אבטחה אשר מנוהלת 
באופן מרכזי, להסדיר ולהגביל איך נתונים רגישים מועבר מבלי להשפיע על 
ההמשכיות העסקית.
אינטגרציה עם Threat Intelligence exchange ו Data Exchange Layer .
McAfee DLP Endpoint מספק הגבה מיידית כדי למנות התקפות ממוקדות.
יכולות הגנה מתקדמות McAfee DLP Endpoint מספק הגנה מקיפה לכל 
הערוצים בהם מידע יכול להדלף מנקודת הקצה כולל ערוצי המדייה הנתיקה, 
הענן, הדואר, האינטרנט , הצ'אט , האינטרנט , שיתוף קבצים , אפליקציות ועוד.
כמה תכונות עיקריות:
Content aware cloud-protection – חוק אשר חוסם מקבצים
רגישים להסתנכרן למערכות אחסון ענן כמו Drobox, Google Drive,
 OneDrive, Syncplicity .
Application File Access Protection – חוק אשר חוסם גישה מקבצים
רגישים ל Skype file transfer, Nero burning, iTunes syncs.
צWeb Protection Rule  מציע תמיכה בדפדפני Google Chrome  ,
 Firefox, Internet Explorer
Flexible classification – מילונים, regular-expression, 
validation algorithms, registered documents ותמיכה במערכות
 user-classification
 צד שלישי.
      טכנולוגיית טיוג מידע לזיהוי מסמכים רגישים, מונע ממידע רגיש 
מיישומי אינטרנט, יישומי רשת ושיתופי רשת לשכפל , לשנות , או לעזוב
 את הארגון.
 תמיכה בוירטואליזציה – הגנה על תחנות וירטואליות ופתרונות VDI.
           ניהול מרכזי   - ניהול אינטואיטיבי ומרכזי ע"י מערכת הניהול ePo , 
           מציע גמישות   ומערך חוקים מובנה אשר ניתן לקסטם ולשנות.
           להלן כמה תכונות עיקריות:
אינטגרציה מלאה עם ePO, McAfee DLP Endpoint כבר אינו מצריך
ניהול ע"י Internet explorer ActiveX .
מדיניות מרובה וניתנת לשימוש חוזר , ניתן להגדיר מערך חוקים שונה 
לסניפים השונים, מחלקות השונות , לפי רגולציה ועוד.
רמות פירוט משופרים – ניתן לתשאל ולפלטר אירועים לפי מספר
סריאלי , שמות של קבצים וכו.
ניטור מרכזי של אירועים ויכולות תיעוד.
בקרת גישה לפי התפקידים בארגון שלך – לניהול מדיניות, סקירת אירוע.
ממשק ניהול עבור צוות ה Help Desk בארגון שלך.
           חינוך משתמשים והעמידה ב Compliance האתגר לעמידה
          בCompliance גדל , McAfee DLP Endpoint מאפשר לך לנטר יום 
          אחר יום את ההתנהגויות של המתמשים ובנוסף מאפשר לך לעמוד 
         ב Compliance ע"י חינוך משתמשים .
         בלחיצת כפתור ניתן ליצא דוחות מפורטים , להוכיח למבקרים, 
         בכיר ניהולי ובעלי עניין אחרים שיש אמצעי רכיפה פנימיים ורגולטוריים .
        McAfee DLPE
        מציע מדיניות משומרת לעמידה ברגולציות, דבר שמקל עליך להשאר 
        בדרישות. המשתמשים שלך מקבלים בזמן אמת משוב באמצעות חלונות
        קופצים אכיפה מבוססת על מדיניות החברה שלך.
        הזדמנויות חינוכיות לעזור לך לבנות תרבות האבטחה הארגונית חזקה.
 
Device control
מניעת שימוש לא מורשה של התקני אחסון נשלפים.
כונני USB, נגני MP3, תקליטורים, DVD, ומדיה נשלפת אחרת, אולם מאוד 
שימושים בימינו ,אך מציבים איום ממשי על הארגון שלך.
גודלם קטן אך קיבולת האחסון שלהם עצומה , קל מידי להעביר אליו נתוני לקוחות
סודיים ולהעביר לידיים הלא נכונות באמצעות אובדן או גניבה.
איך אתה יודע מי אחסון מה ? על איזה סוג של מכשיר? והאם המשתמש
מורשה לגשת למידע, איך אתה יכול להיות בטוח שהמשתמשים בארגון שלך 
מאחסנים את המידע במקום מאובטח?
McAfee Device Control מגן מפני נתונים קריטיים לעזוב את הארגון שלך
דרך ערוץ המדיה הנתיקה כגון: כונני USB, התקני Bluetooth, DVD/CD.
נותן לך את הכלים כדי לעקוב ולשלוט אחר העברות נתונים מכל שולחנות עבודה
והמחשבים הניידים ללא התלות במיקום המשתמשים גם כאשר הם לא מחוברים
לרשת הארגונית.
ניהול בקרת התקנים ניהול התקנים מקיף עוזר לשלוט ולחסום העתקה של
מידע סודי למדיה נתיקה . ניתן לסווג ולקטלג מדיה נתיקה לפי פרמטרים של 
המדיה כגון Product ID
 , Vendor ID, Serial Number, Device Class, Device name וכו.
יתר על כך, ניתן לאכוף מדיניות שונה כמו חסימה או הצפנה על בסיס המידע 
שהועבר למדיה הנתיקה.
מדיניות מנוהלת כוללת, אך אינה מוגבלת ל:
תמיכה עבור התקני Plug & Play והתקני אחסון נשלפים.הגדרות
 עבור מדיה נתיקה נתמך על Mac OS X, Microsoft .
 מדיה נתיקה יכולה להחסם או להיות מאופשרת במצב קריאה בלבד.
 מודעות לתוכן המידע המועבר למדיה הנתיקה.
 אינטגרציה מלאה עם McAfee Endpoint Encryption עבור הצפנה של 
קבצים ותקיות ופתרונות DRM .
 הגנה על הגישה לקובץ – עבור קבצים שיושבים על מדיה נתיקה.
 חוק מובנה עבור Citrix – חוסם גישה של הקליינט הרזה לפי מיפוי
 Local drives  , removable storage, printers, CD/DVD, clipboard
 ועוד.
           ניהול מרכזי ע"י מערכת ה ePo , האינטגרציה עם McAfee Device Control
          מציע ניטור מרכזי של מדיניות וניהול האירועים. מאפשר לך איסוף קל של
          נתוני השימוש במידע קריטי , כמו שם השולח , שם מקבל המידע וראיות
         על המידע.
         בלחיצת כפתור , McAfee ePo מיצא דוחות מפורטים , מפשט את 
         העמידה בתקני האבטחה.
כמה מהיתרונות:
      פריסה ועדכון של McAfee Device control דרך מערכת ה ePo .
      ניהול מדיניות והאירועים של  McAfee Device Control.
      אינטגרציה עם ePo שמאפשר יצוא דוחות מפורטים, ניטור אירועים 
      ומסכי בית מובנים להקלה בניהול.
       Role-Based Access Controlלאפשר גישה לניטור אירועים
      (קריאה בלבד) , ניהול וכו, לפי התפקידים בארגון שלך.
      מיידע על הפרה של מדיניות ופועל לפי הצורך באופן אוטומטי.
      ממשק עבור צוות ה Help- Desk  הארגוני שלך.
 

 

 
 

McAfee VirusScan Enterprise for Storage

הרחבת האבטחה מוכחת לסביבות האחסון שלך.

תוכנות האנטי מלוור זוכות להכרה כמרכיב חיוני של הארגון והכל זאת

מרכזי נתונים רבים ברחבי העולם נשארים ללא הגנה .

ארגונים רבים משתמשים

בפתרונות אחסון NAS על מנת לאחסן מידע רב ללא ההגנה על נכסים אלו.

על מנת להגביל את החשיפה לאיומים ולהבטיח הגנה על המידע המאוחסן

ארגונים צריכים פתרון בעל ביצועים גבוהים , ופתרון אשר תומך במערך

יצרנים רחב.

Mcafee VirusScan Enterprise For storage מציעה חסימה של איומים

מלהכנס למערכות האחסון בארגון שלך בזמן אמת. מעל ל 50 מליון

משתמשים ארגוניים ברחבי העולם משתמשים בטכנולוגית האנטי מלוור

של מקאפי, בכל פעם שמשתמש מעלה קובץ למערכת האחסון קיים

פוטנציאל לוירוס או הזרקת קוד שיכולה להתפשט ברחבי החוות שרתים שלך.

ה Mcafee VirusScan for Storage חוסם מגוון רחב של וירוסים, קוד זדוני,

תוכנות זדוניות ע"י סריקה של קבצים בזמן אמת , כאשר הם מתווספים או

משתנים בשרת ה NAS, אם זוהה קובץ נגוע הוא נכנס מייד ל Qurentine .

ניהול מרכזי ע"י מערכת ה ePo Mcafee תוכנת הניהול עטורת הפרסים ,

ממשק ניהול המאפשר הגנה מותאמת וייזומה נגד איומים זדוניים והתקפות

זדוניות . עם Mcafee ePo הרכזת של פתרונות ההגנה מפני סיכונים.

מנהלי רשת יכולים לשמור על הגנה מעודכנת , אכיפה של הגנות ומדיניות

וניטור של מצב האבטחה בזמן אמת ממיקום מרכזי ובעזרת ממשק ניהול

מבוסס WEB . בעזרת מערכת הניהול ePo ניתן לנהל את ההגנה על מערכות

אחסון בסביבה שלך.

הגנה על ציודי ה NAS בזמן אמת מונעת מחדירה של איומים והתפשטות

איומים בארגון.

מנוע יוריסטיקה לזיהוי איומים מתקדמים .

 חסימת מלוור לפני כניסתו ל NAS .

סריקת קבצים בזמן אמת כאשר הם מתווספים או משתנים על מכונת

ה NAS.

זיהוי קבצים מזוהמים והכנסתם ל Qurentine על מנת לאפשר הגנה

מיידית על כמויות המידע המאוחסנות בשרת ה NAS.

תמיכה בספקי NAS מרובים בעזרת פתרון יחיד.

גמישות בהגדרת תצורה.

תמיכה ביצרני NAS כגון NetApp

, EMC, IBM, HP, Dell, Sun, Hitachi

מיקום מרכזי לניטור, ניהול ,הפצה ,עדכונים ויצוא דוחות תחת ממשק

WEB יחיד.

 טכנולוגיית סריקה מנצחת עטורת פרסים ששולבה עבור סביבת האחסון.

      High-Availability מבטיח לארגונים הגנה מתמשכת.

 

 

 

McAfee VirusScan Enterprise

הגנה על התחנות והשרתים בארגון שלך מפני איומים זדוניים.

שמירה על הנקודות הקצה:שרתים, תחנות וניידים נקיים מאיומים

כגון Viruses,worms ,rootkits ,Torjans.

איתור וניקוי תוכנות זדוניות ללא תחרות Mcafee VirusScan Enterprise

משתמש במנוע הסריקה עטור הפרסים של מקאפי כדי לסרוק ,

לזהות ולנקות איומים .

ניתוח התנהגותי כדי להגן מפני איומים חדשים .

מאפשר חסימת פורטים, שמות של קבצים, נעילה בתקייה, נעילת שיתוף קבצים,

מעקב וחסימה , מקנה לך את היכולת לחסום התקפות חדשות ולא ידועות.

הגנה פרואקטיבית מפני התקפות תוכנת האנטי מלוור הראשונה בתעשייה אשר

מציע מניעת חדירויות והגנה מפני Buffer Overflow .

עכשיו אתה יכול להגן על המשתמשים שלך באופן יזום מפני ניצול חולשה

ביישומי מייקרוסופט, אתה יכול להנות בהגנה מתקדמת והחזקה ביותר עבור

נקודות הקצה ע"י אינטגרציה של מנוע האנטי מלוור עם מערכת

ה Intrusion Prevention .

עם Mcafee VirusScan Enterprise השרתים והנתונים הקריטיים נשארים

תחת הגנה וזמינות. כתוספת הגנה אנחנו חוסמים עצירה או מחיקה של קבצי

ה VirusScan על מנת שתוכנה זדונית לא תעקוף את המערכת.

אופטימיזציה עבור ביצועים מהירים תוך השפעה מופחתת על המערכות,

Mcafee VirusScan Enterprise מעוצבת כדי להפחית את ההשפעה

על מערכות בזמן סריקה.

בעזרת טכנלוגיית ה Caching אשר שומר רשימה של קבצים שנסרקו

– דבר המאפשר הפחתת סריקה של קבצים כפולים , שיפור דרמטי

בסריקה לפי דרישה או לפי גישה.

הפחתה בצריכה הזכרון וזמן אתחול מהיר , משתמשים כח הספר

נמוך יותר מגרסאות קודמות.

Mcafee GTI טכנולוגייה שמספק בזמן אמת מידע על איומים על

פני כל הערוצים – אינטרנט, קבצים, דואר ורשת. המידע שנמצא

ב GTI נאסף ע"י מליוני סנסורים ברחסי העולם בכל עת ובכל מקום.

ניהול ההגנה שלך ניהול ואכיפה ממיקום מרכזי יחיד הוא המפתח להשגת

הגנה יעילה.

Mcafee VirusScan Enterprise  מנוהל ע"י מערכת ה ePo אשר

מספקת יכולות הטמעה , ניהול מדיניות ואכיפה, דוחות מפורטים ומסכי

בית גמישים.

ניהול פשוט של הקבצים הזדוניים הגדרה של מדיניות לניהול Qurentine

, עוד לפני שהסריקה מתבצעת , המערכת יוצר עותק לקובץ למטרת גיבוי

לתקיית ה Qurentine.

הגנה על סביבת הדואר  Mcafee VirusScan בעל היכולת להגן על

סביבת Microsoft Outlook ו Lotus Notes  על נקודות הקצה. מבצע

סריקה להודעות הדואר אשר מגיעות לתחנות , כולל סריקה של פרוטוקול

HTML וסריקה של צרופות דואר.

עדכונים אוטומטיים  מוצרי אנטי וירוס תקינים רק כאשר הם מעודכנים ,

עם Mcafee VirusScan Enterprise  ניתן לאפשר עדכונים אוטומטיים

על בסיס יום יומי אשר מבטיחים שהתחנות והשרתים יהיו מעודכנים עם

הקובץ DAT (חתימות) האחרון.

הגנה חדשנית על נקודות הקצה התממשקות מלאה עם רכיב

ה Threat Intellegance

Exchange כדי לספק הגנה חדשנית לנקודות הקצה, שילוב של אינטלגנציה

מהמודיעין על תחנת הקצה עם המידע הכי עדכני על איומים על מנת לבצע

החלטות חכמות יותר ולקבל את ההגנה הרצויה.

מעבדות מקאפי עם מערך מחקר מקיף וייחודי אנחנו מקבלים מידע מודיעיני

לגבי איומים. רשת שמורכבת מעל למיליון סנסורים ו400 פטנטים לזיהוי קוד

זדוני ללא תחרות.

שירותי Professional Services  ותמיכה טכנית  מגוון רחב של שירותים

מקצועיים שעוזרים לך למקסם את ההשקעה . הצוותים המקצועיים מקנים

לך את האפיון, התכנון, ההטמעה והניהול באופן הכי יעיל לארגון שלך. עם

צוות התמיכה טכנית ניתן לודא שהכל פועל בצורה חלקה במהלך ואחרי

ההתקנה.

תמיכה במערך רחב של פלפטפורמות Windows , Mac , Linux, Unix 

ע"י רכישה של  חבילת הגנה יחידה.

 

McAfee SiteAdvisor Enterprise Solutions

גלישה מאובטחת באינטרנט וסינון תוכן עבור משתמשי הארגון.

מקנה למשתמשים מנגנון לחיפוש מאובטח ברשת האינטרנט , הגנה מפני

תוכנות ריגול, פישינג והונאות נוספות , מנחה משתמשי קצה בדרך

המאובטחת לגלישה באינטרנט, מתריע על אתרי אינטרנט זדוניים ומגן

בזמן אמת על איומים מקוונים.

הסר את הדאגה מהשימוש באינטרנט הגלישה באינטרנט יכולה להיות

כמו שדה מוקשים , בכל יום משתמשי האינטרנט מבצעים מעל למיליארדי

חיפושים באינטרנט.

איומים כמו תוכנות ריגול, תוכנות זדוניות, Keyloggers וגניבת סיסמאות

קיימים בכל מקום.מקנה למשתמשים את היכולת להבחין בין אתר זדוני לאתר

תאובטח, הגלישה לאתרים זדוניים יכולה להביא לשליטה מלאה של התוקף

על תחנת העבודה שלך , לגניבת סיסמאות משתמשים ולבסוף לזליגת מידע

או למקור התקפה נוסף .

האינטרנט הוא משאב עסקי שמשתמשים בו מידי יום יום , לכן זה קריטי להגן

מפני איומים קריטיים ללא הגבלת הגישה לאינטרנט עבור המשתמש.

עם Mcafee SiteAdvisor אתה לא צריך לכפות מדיניות מגבילה ,

מותאם לדפדפני Microsoft Internet Explorer

, Mozilla Firefox , Google Chrome .

הפתרון מונע ממשתמשים אינטרקציה עם אתרים זדוניים ומקנה את החופש

לחפש ולגלוש באינטרנט באופן מאובטח.

חסימה בעזרת מנוע Anti-phishing מתקדם , ניתן לקסטם את המדיניות כדי

להגביל גישה לאתרים מסוכנים.

הגנה יזומה משאירה אותך מעודכן הטכנולוגייה מנטרת , מפקחת ומתריעה

על פעילויות האינטרנט הנפוצות ביותר כמו השימוש במנועי חיפוש,

אתרי אינטרנט, הורדת קבצים, ומתן כתובות דוא"ל, רישום באינטרנט לשירותים

או מוצרים , עלוני חדשות ועוד.

להירשם רישומי מוצר, שירותים, גישת קהילה, ועלוני חדשות.

Mcafee SiteAdvisor קובע את רמת האבטחה של אתר אינטרנט לפי מגוון רחב

של נתונים:  איסוף מידע כגון כתובת הדואר של אתר האינטרנט, בדיקת קבצים

ע"י הורדה של הקבצים למעבות מקאפי וניתוח על מנת לזהות וירוסים, תוכנות

מעקב ותוכנות זדוניות נוספות.   סט בדיקות של "סימנים מעצבנים" כמו חלונות

קופצים , ניצול חולשה של דפדפני אינטרנט , דואר זבל וכו

זיהוי אתרים תקינים שמעבירים אותך לאתרי אינטרנט זדוניים .

שילוב של סקירה ומשוב למשתמשים ולבעלי אתרי האינטרנט ,מתריע על אתרים 

חשודים . הבדיקות האוטומטיות שלנו מתבצעות באופן קבוע ומעדכנות על מידע

חדש.

ניהול ו Compliance  McAfee SiteAdvisor Enterprise מ,תממשק במלואו

עם מערכת הניהול McAfee EPO, המובילה בתעשיית האבטחה שלנו.

באמצעותePo  McAfee, אתה לא רק פורס את ה-

SiteAdvisor Enterprise לקבוצות המשתמשים ע"י קליקים בודדים, אתה יכול

גם לנהל את המדיניות ולהנפיק דוחות שונים כדי לפקח על השימוש באינטרנט

בתוך הארגון שלך.

מדיניות ה - McAfee SiteAdvisor מאוחסנת על מחשב המארח, ובכך מבטיח כי

מדיניות שימוש באינטרנט נאכפת על המשתמש בכל מקום מחוץ לרשת הארגונית.

McAfee SiteAdvisor Enterprise מוקשח ולא מאפשר למשתמש את עצירתו.

סינון אתרי אינטרנט  אופציונלי על מנת לייעל את הניהול , להפחית אחריות

משפטית ולשפר את השימוש ברוחב הפס .

הפעלתו של Mcafee SiteAdvisor מאפשר להגדיר את התוכן באינטנט אליו

ניתן לגשת ,קטולוג ודוחות מפורטים על השימוש באינטרנט.

זה מבטיח אכיפת המדיניות בזמן השימוש באינטרנט גם כאשר המשתמש מחוץ

לרשת הארגונית . אינטגרציה מלאה עם Mcafee Web Gateway אשר יכול

להעניק יתרון משולב בעולם הגלישה באינטרנט.

 

 

Host Intrusion Prevention

הגנה מתקדמת לסביבת נקודות הקצה והיישומים.

ניהול האבטחה ושליטה בקישוריות לנקודות הקצה נעשה יותר ויותר מאתגר

עם גידול בהתקפות המתוחכמות ועם הנידות של משתמשים אשר מצריכה לודא

שהמשתמשים מתחברים בבטחה לרשת הארגונית , בנוסף ארגונים זקוקים להגנה

מפני איומי Zero-Day בכדי להרוויח זמן נוסף לתעדוף, בדיקות והטמעה של

פאצ'ים הכרחיים.

האתגר- מערכות האנטי וירוס לא מספיקות בעקבות נוף האיומים החדש

והמתוחכם אשר מתחדש ונהפך למורכב יותר ומשתחרר מידי יום .

הפתרון הוא ליישם אסטרטגיית אבטחה פרואקטיבית שמונעת מפגיעויות להתרחש

עם גישה יעילה עבור הגנת נקודות הקצה , מחלקות IT יכולות להבטיח את ההגנה

על הארגון והמשכיותו העסקית.

מספק רמה מתקדמת של הגנה מפני איומים ידועים ו Zero-Day , ע"י שילוב של

חתימות עם ניתוח התנהגותי וחומת אש, מפחית את דחיפות התקנת הפאצ'ים

למערכות הפעלה ויישומים . מניעת איומים מתוחכמים ע"י מנגנון דינאמי עם שילוב

של הגנת  Statefull Firewall .  התממשקות לענן של מקאפי ה GTI על מנת לקבל

מידע על המוניטין הנדרש בכדי להגן על מערך נקודות הקצה מאיומים כמו בוטים,

DDOS ותעבורה זדונית עוד לפני שההתקפה יכולה להתבצע.

עם גידול האיומים המתוחכמים , Mcafee GTI  מציעה את שירות ההגנה המתוחכם .

מספק את ההגנה גם עבור תחנות עבודה אשר נגשות מחוץ לארגון.

החלה של פאצ'ים בתדירות נמוכה בדחיפות נמוכה ובתזמון שלך.

אחוז גדול של האיומים החתימה משתחררת אחרי עד כשלושה ימים ,

עם זאת לארגונים לוקח יותר מ30 יום לבחון את הפאצ' ולהתקין אותו על כ

ל נקודות הקצה.

Mcafee Host intrusion Prevention מגשר על פעא האבטחה ע"י

הפיכת התהליך לפשוט יותר.

  הגנה מפני איומי Zero-Day ונקודות תורפה.

  מיגון פגיעויות אוטומטי .

  עדכוני חתימות אוטומטיים.

תחנות קצה ומחשבים ניידים נמצאים בסיכון בזמן אתחול בגלל שמדיניות

ההגנה טרם נאכף.

במהלך זמן פגיע זה התקפות רשת עלולות לנצל ותוצאתן חסימה של תהליכים.

Mcafee HIPS מונע מהתקפות להתרחש בחלון הזדמנויות זה, בעזרת חסימה

של חומת אש ומנגנון IPS מבזמן האתחול.

      Strartup Firewall מאפרשת לך חסימה של תקשורת יוצאת בזמן אתחול

עד לרגע בו המדיניות השלמה של חומת האש נאכפת.

Startup IPS מונע משירות ההגנה להחסם בזמן אתחול עד לרגע שהמדיניות

IPS המלאה נאכפת.

מפשט את הניהול ויעילותו , יצירה ותחזוקה של חומות אש מרובות ומדניות

IPS שונה לקבוצות משתמשים . ניהול פשוט ע"י מערכת הניהול ePO

קונסול יחיד ומרכזי לניהול כל ההגנות על נקודות הקצה.

האינטגרציה עם מערכת ה- ePO עוזרת לך לצמצם עלויות ולחסוך זמן עם

ייעילות תפעולית משמעותית.

 

 

McAfee Security for Microsoft SharePoint

הגנה עבור שרתי ה Sharepoint בארגון שלך.

העסק שלך תלוי בשיתוף. מערכות כגון Microsoft SharePoint מאפשר לך

לשתף מידע בצורה יעילה בין המשתמשים, השותפים והלקוחות שלך

עכשיו ניתן לחבר את מערכות אלה עם תוכנת ההגנה של מקאפי

עבור Microsoft  Sharepoint

מפני וירוסים, קוד זדוני, תוכן לא הולם או אובדן מידע.

הגנה על הנתונים החשובים בארגון– מסמכים, קבצים, תוכן אינטרנטי,

ומידע שמאוחסן בשרתי ה Sharepoint .

Mcafee Security for Microsoft Sharepoint מעניק לך את ההגנה ע"י זיהוי,

ניקוי והסרת תוכנות זדוניות או תוכן לא ראוי שמתאחסן בשרתי ה SharePoint.

הגנה ייעילה מפני תוכנות זדוניות בעזרת מנוע סריקה מנצח .

הזנה של מוניטין קבצים מענן ה Mcafee GTI , זיהוי גבוהה של איומים בעזרת

איסוף אינטלגציה ממיליוני סנסורים שמחפשים איומים חדשים מידי יום.

מניעת זליגת מידע Mcafee Security For Microsoft SharePoint מגן

מפני זליגת תוכן רגיש בעזרת חוקי DLP למניעת גישה לא מורשה לתוכן לא רצוי

ועבור מניעת גניבת מידע רגיש.

מערך חוקים מובנה , הניתן לטיוב לפי צרכי הארגון.

חוקים אלו יכולים למנוע הורדות והעלאות של מסמכים ודוחות המכילים מידע רגיש.

ניהול מרכזי ע"י מערכת הניהול Mcafee ePO , פתרון אשר מייעל את ההשקעה שלך .

Dashboards משופרים אשר מקנים לך את הנראות הפשוטה והמקיפה עבור מידע

אודות האיומים האחרונים שזוהו ברשת שלך, תרשימים וגרפים, סיכומי זיהוי, עדכוני

מערכת, רישוי וגרסא כמו כן מידע על תוכן שנסרק.

טכנולוגיית אנטי וירוס מתקדמת עם שילוב של ה GTI לקבלת מוניטין על קבצים

חוסמת וירוסים וקוד זדוני בזמן אמת , שילוב קומבינציה של חתימות וניתוח התנהגותי

עם מודיעין מוניטין מתקדם. חוקר לעומק ומזהה וירוסים בקבצים מכווצים ואפילו

וירוסים חדשים ללא חתימה.

סריקות בזמן אמת להגנה מקסימלית , הגנה רציפה היא הגנה בזמן אמת והיכולת

לבצע סריקות מעמיקות לזיהוי תוכן זדוני שלא הופעל על ידי המשתמש.

סינון תוכן – למעלה מ400 סוגי תכנים של מסמכים כולל Adobe Acrobat

ו- Microsoft Office , ניתן לחסום גישה לא רצוייה , הורדה או העלאה של תוכן מסויים.

בנוסף אתה יכול למנוע מזליגת נתונים ולהבטיח שרק נכסים ארגוניים מאוחסנים

בשרתי ה SharePoint .

ניהול ודוחות מקונסול יחיד – ניתן לנהל מדיניות, ליצא דוחות , להגדיר התראות

ולזהות איומים תחת ממשק ניהול יחידי.

חוקים מובנים למניעת זליגת מידע רגיש , חוקים אשר עוזרים לך לעצור יציאה של

תוכן רגיש מהארגון.

Microsoft Virus Scanning Application Programming Interface (VSAPI)

– משתמש ב VSAPI כדי להגן על שרתי ה SharePoint.

עדכונים אוטומטיים , עדכונים על איומים חדשים ועדכוני מנוע הסריקה על מנת להבטיח

את ההגנה המעודכנת ביותר בזמן אמת.

ניהול קבצים שנכנסו ל Qurentine , יכולת חיפוש לפי פרמטרים שונים כמו שם הקובץ

הנגוע.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

negishut icon עבור לתוכן העמוד