02.07.2016

Концепция Security Connected от Intel Security. Часть II. Network Security – защита периметра сети.

Только Intel Security (McAfee) предлагает всестороннюю защиту от угроз, которая строится на комплексном подходе к блокированию вредоносных программ. В этой публикации будет детальнее рассмотрено следующее направление платформы McAfee Security Connected защита сети (Network Security). Про управление безопасностью и рисками (Security Risk Management) смотрите по ссылке.

Основные продукты группы:

  • Advanced Malware Defense
  • Network Security Platform (IPS)


Advanced Malware Defense

Продукт McAfee Advanced Threat Defense, входящий в линейку продуктов Intel Security®, дает организациям возможность выявлять целенаправленные атаки повышенной сложности и немедленно преобразовывать информацию об угрозах в меры реагирования и обеспечения безопасности.

В отличие от традиционных изолированных сред («песочниц») в него включены дополнительные средства проверки, расширяющие возможности обнаружения угроз и выявления методов обхода защиты. Тесная взаимосвязь решений Intel Security для защиты сетей, конечных точек и т. д. обеспечивает мгновенный обмен информацией об угрозах в масштабах всей среды. Это позволяет укрепить защиту и оптимизировать процессы расследования инцидентов

Основные отличительные качества McAfee Advanced Threat Defense:

 Тесная взаимосвязь решений Intel Security
  • Сокращение разрыва между обнаружением атаки и ее сдерживанием и обеспечением защиты в масштабе всей организации
  • Оптимизация рабочих процессов, позволяющая быстрее реагировать на угрозы и быстрее их устранять
 Эффективные функции обнаружения угроз
  • Мощные средства распаковки программ, обеспечивающие более эффективный и полный анализ содержимого
  • Сочетание передовых методов статического анализа кода и динамического анализа файлов, позволяющее более точно обнаруживать угрозы, используя уникальные аналитические данные
 Централизованный анализ вредоносных программ
  • Использование модуля анализа вредоносного ПО в режиме совместного доступа, позволяющее сократить количество необходимых устройств в сети и снизить расходы
  • Упрощенное развертывание

 

Network Security Platform (IPS)


McAfee® Network Security Platform — это беспрецедентно «умное» решение, способное обнаруживать и блокировать изощренные угрозы в сети.

Используя передовые методы обнаружения угроз и эмуляции поведения, оно выходит за рамки простого сопоставления кода с образцом и с высочайшей точностью нейтрализует скрытые атаки. Являясь аппаратной платформой следующего поколения, она способна с одним устройством обеспечивать скорость передачи данных свыше 40 Гбит/с, что позволяет удовлетворять потребности высокопроизводительных сетей.

Концепция управления системой безопасности Security Connected позволяет оптимизировать операции по обеспечению безопасности благодаря использованию информации об угрозах, собираемой в режиме реального времени при помощи технологии McAfee Global Threat Intelligence (McAfee GTI), в сочетании с подробными контекстными данными о пользователях, устройствах и приложениях. Это дает возможность быстро и точно реагировать на сетевые атаки.

Ключевые преимущества

 Беспрецедентное предотвращение сложных угроз
  • Усовершенствованные функции анализа вредоносных программ без использования сигнатур
  • Линейная эмуляция браузера и JavaScript
  • Усовершенствованный механизм обнаружения бот-сетей и обратных вызовов с передачей вредоносного кода
  • Поведенческий анализ и защита от DDoS-атак
  • Интеграция с McAfee Advanced Threat Defense
 Security Connected
  • Обмен информацией об угрозах посредством McAfee Threat Intelligence Exchange (TIE) в режиме реального времени
  • Получение контекстной информации с конечных точек посредством ePolicy Orchestrator® (McAfee ePO™)

  • Сопоставление процессов на конечных точках посредством Endpoint Intelligence Agent
  • Обмен данными и помещение объектов в карантин с помощью McAfee Enterprise Security Manager (SIEM)
  • Анализ уязвимости узлов посредством McAfee Vulnerability Manager
  • Предсказательная модель обнаружения вредоносных программ с помощью McAfee GTI
 Производительность и доступность
  • Архитектура следующего поколения
  • Пропускная способность до 40 Гбит/с
  • Непревзойденный уровень быстродействия при проведении проверок SSL
  • Лидер отрасли по показателю надежности
  • Доступность в режимах «активный–активный» и «активный–пассивный»
 Интеллектуальное управление безопасностью
  • Интеллектуальная корреляция и приоритизация оповещений
  • Выверенные панели для расследования вредоносных программ
  • Рабочие процессы для расследования инцидентов, не требующие дополнительной настройки
  • Масштабируемые функции управления через веб-консоль
 

 Информированность и контроль
  • Идентификация приложений
  • Идентификация пользователей
  • Идентификация устройств


McAfee Network Security Platform помогает в следующих областях:
 
 1. Устранение брешей в системе защиты
  • Блокирование вредоносных действий в сети
  • Предотвращение скрытых атак
  • Обнаружение сложных вредоносных программ
 2. Упрощение процесса управления
  • Автоматическая приоритизация событий
  • Оптимизация процессов по расследованию инцидентов
  • Устранение работы по настройке оборудования
 3. Адаптация к сети
  • Поддержка 1-гигабитного, 10-гигабитного и 40-гигабитного Ethernet
  • Макс. скорость 40 Гбит/с
  • Доступность в режимах «активный–активный» и «активный–пассивный»

 
Варианты лицензирования

Доступно две отдельные лицензии, которые учитывают и спрос на гибкость, и необходимость соблюдения бюджетных ограничений.

  • Лицензия McAfee NGFW — NGF.

Для организаций, которым нужны разные эксплуатационные режимы с полной пропускной способностью, виртуальными контекстами, антивирусной защитой и полной углубленной проверкой пакетов. Данная лицензия позволяет использовать следующие три функциональных роли: – брандмауэр/VPN (3-й уровень); – режим IPS (2-й уровень); – брандмауэр 2-го уровня.

  • Лицензия McAfee NGFW — FWL.

Для организаций, которым необходим только один эксплуатационный режим с некоторыми ограничениями, касающимися пропускной способности и возможностей проверки трафика. Данная лицензия позволяет использовать только функциональную роль «Брандмауэр/ VPN (3-й уровень)».

 

 С вопросами касательно программного обеспечения Intel Security, участия в партнерской программе и программ поощрения партнеров обращайтесь security@erc.ua, software@erc.ua