迈克菲为全面恶意软件防护树立新标准

迈克菲近日宣布已获得可识别复杂、难检测的恶意软件的 ValidEdge 沙盒技术,借助该技术,其恶意软件防护产品系列得以扩展,并且进一步强化了迈克菲的安全互联 (Security Connected)。

迈克菲还宣布了 30 多项针对恶意软件的增强防护功能,这些功能将有助于扩大公司在全面恶意软件防护方面的领先优势。

迈克菲所获得的沙盒技术通过在沙盒中运行疑似恶意软件, 并了解疑似恶意软件样本对终端的影响,可提供先进的威胁检测。这一项新技术进一步加强了迈克菲现有的防御功能,且已被认为是用来鉴别零日攻击最好的产品。不同于其他沙盒解决方案,通过与迈克菲的其他网络和终端恶意软件防护产品整合,这一新技术可以自动拦截“认定有罪”的恶意软件样本在将来发起的攻击。此外,还可提供签名信息,从而使已受感染的终端能够由 McAfee ePolicy Orchestrator (McAfee ePO) 自动补救。迈克菲计划在 2013 下半年将推出首款采用新沙盒技术的产品。

在单点产品无法提供全面的恶意软件防护的情况下,有效应对每天约 10 万次恶意软件攻击的唯一方法是通过集成的、端到端的、全面管理的安全解决方案。为了支持这种方法,迈克菲提供了 30 多项重大的恶意软件防护产品增强功能,包括:

McAfee Network Security Platform — 新增了“无签名”威胁检测和防护技术,强有力的僵尸网络防护,包括深入的文件分析和强大的恶意软件防护引擎,能够针对各种协议和文件类型进行高级恶意软件检测。此外,还新增了智能警报优先级功能以自动设置网络事件的优先级并改进了与 McAfee ePO 和 McAfee Enterprise Security Manager 的集成。同时还充分利用实时信息使操作人员能够在攻击发生时即刻全面掌握攻击状况。

McAfee Web Protection –– 现已扩展模拟功能,以识别通过在浏览器中动态变化来企图规避检测的高级恶意软件。还增加了全新的出站检测功能,来揭示试图接收其他恶意代码的僵尸感染。扩展报告功能包括行之有效的报告,通过针对各种连接 McAfee ePO 的产品简化黑名单处理帮助减少攻击漏洞。

McAfee Enterprise Security Manager — 通过与 ePolicy Orchestrator、Network Security Platform 和 McAfee Vulnerability Manager 有效集成,实现隔离、扫描和策略命令执行自动化 — 将行之有效的智能信息转变为智能操作。

McAfee Real Time for ePO — 于本月初公布的这一新产品允许基于“现在的状况”和“以往的状况”在数秒内查询每一个被盗用的终端以完成修复,制定安全决策并采取相应措施。从而显著增强安全状况感知,减少安全隐患并降低风险和安全成本。

McAfee Deep Defender — 提供针对主引导记录 (MBR) rootkit 的防护。任何试图写入或读取 MBR 的驱动程序现在均可通过 Deep Defender 进行监控,监控的范围超出了操作系统,并且由英特尔的硬件增强安全技术支持。可实时防止 MBR rootkit 修改 MBR。

ESG(Enterprise Strategy Group)的资深分析师 Tony Prigmore 表示:“根据我们的研究,59% 的企业安全专业人员认为自己的企业已成为高级持续性威胁的目标,亟需一种包含网络、终端、威胁智能信息和其他安全特性的集成方法来防范高级威胁。”

迈克菲的全面恶意软件防护依托于迈克菲安全互联平台,可帮助客户改善安全状况、优化安全保护以确保经济高效的运营,并制定与业务举措相吻合的安全战略。迈克菲采用一种精心设计的方法来防范恶意软件,具体做法是在正确的时间和地点智能地应用最佳技术,来对可疑的文件、网站、电子邮件和网络进行全面分析并做出响应。最佳的方法和有竞争力的解决方案既不要产生安全漏洞,也不能导致不必要的业务延迟。

迈克菲高级副总裁兼网络安全总经理 Pat Calhoun 指出:“20 年来,迈克菲一直通过不断加大技术投入力度来帮助我们的客户防护恶意软件。通过不断投资新产品和产品增强功能,我们会持续扩大在恶意软件防护方面的领先优势。单点产品无法提供针对这些高级攻击的足够防护,而迈克菲提供的集成、多层、受管理的解决方案则可提供涵盖终端和网络的全面的恶意软件防护。”