Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Sistemi operativi

McAfee Deep Defender

Scheda tecnica
McAfee Deep Defender
Sicurezza oltre il sistema operativo per esporre ed eliminare le minacce occulte
Punti salienti
• Il
monitoraggio del comportamento
a livello del kernel rivela e rimuove
le minacce sconosciute, compresi
i rootkit, per prevenire il malware
zero-day.
• Prima
nel suo genere, l'integrazione
con Intel posizionata fra memoria
e sistema operativo monitora
memoria e CPU in tempo reale.
con McAfee ePO per una
distribuzione efficiente, la gestione
centralizzata delle policy, una
migliore visibilità delle minacce
e reportistica unificata.
Il malware occulto è diventato lo strumento preferito dai criminali informatici e le
minacce nuove e sconosciute, come i rootkit, utilizzano sempre più le tecniche di
cloaking. I criminali si affidano a questo codice di basso livello per eludere le protezioni
basate sui sistemi operativi. McAfee® Deep Defender™ ti aiuta a difenderti con una
nuova generazione di protezione hardware-assisted, resa possibile dalla tecnologia
McAfee® DeepSAFE™. Questo monitoraggio comportamentale in tempo reale delle
operazioni del kernel rivela e rimuove gli attacchi avanzati e invisibili. Integrandosi con
McAfee ePolicy Orchestrator® (McAfee ePO™) e McAfee Global Threat Intelligence™
(McAfee GTI™), McAfee Deep Defender facilita l'estensione della protezione del sistema
oltre il sistema operativo, per prevenire le minacce zero-day occulte.
• Gestibile
• Rimuove
le minacce di basso livello
che non vengono rilevate dalla
tradizionale protezione basata sul
sistema operativo, abbassando così
i costi di re-imaging e remediation
e migliorando la sicurezza complessiva.
• Il
malware occulto è in aumento: ogni
trimestre McAfee Labs™ individua
quasi 110.000 nuovi rootkit diversi.
"Una delle cose più importanti da
comprendere, per quanto riguarda
i malware occulti come Stuxnet
e Zeus, è che riescono a impossessarsi
realmente di un computer. Tramite
i rootkit che operano a livello di kernel
e firmware, il malware è in grado di
nascondersi, replicarsi e proteggersi
dalla sovrascrittura, disattivando gli
antivirus e le altre difese".
— David Marcus, McAfee Labs,
e Thom Sawicki, Intel,
La nuova realtà dei virus occulti,
http://www.mcafee.com/it/resources/
white-papers/wp-reality-of-stealthcrimeware.pdf
Gli endpoint presenti in azienda sono facili prede del
malware occulto, che può eludere gli antivirus e le
altre difese basate sui sistemi operativi. Per sfruttare
le debolezze intrinseche alla protezione del sistema
operativo i criminali progettano questo malware di
basso livello che nasconde la propria presenza in
modo che il sistema sembri normale all'avvio.
Grazie a questa invisibilità il malware è libero di
diffondere l'infezione, disattivare le contromisure
e sottrarre credenziali di rete o informazioni
riservate. Il ripristino degli endpoint compromessi
richiede il completo rifacimento delle immagini
che, dopo ogni infezione, distoglie per ore il
personale IT e gli utenti dalle attività produttive.
Oltre il sistema operativo
McAfee e Intel hanno unito le forze per sconfiggere
tali attacchi con una protezione basata su hardware,
operante tra la CPU e il sistema operativo, a tutela
dei componenti che risiedono nella memoria
fisica. McAfee Deep Defender ottiene una vista
attendibile dei driver e degli altri software durante
il loro funzionamento ed è in grado di rilevare
e rimuovere le minacce che si caricano prima,
contemporaneamente e dopo il sistema operativo.
Monitoraggio in tempo reale di memoria e CPU
McAfee Deep Defender utilizza la tecnologia
McAfee DeepSAFE®, un livello di software di
memoria eseguito in modalità root VMX, per
fornire in tempo reale protezione alla memoria
del kernel e contro gli eventi della CPU, con un
impatto minimo sulle prestazioni.
Questa visibilità a basso livello consente a McAfee
Deep Defender di riconoscere le tecniche elusive
impiegate dal malware furtivo e fornisce agli
amministratori una visione in tempo reale dei
processi di memoria, permettendo di configurare
le azioni di blocco o di rifiuto. Se è attivo un
rootkit o un malware occulto, McAfee DeepSAFE
rileverà i tentativi di modifica del kernel.
Protezione reale immediata
McAfee Deep Defender non richiede nessuna
conoscenza a priori dei rootkit per individuarne
l'esistenza. Piuttosto, McAfee Deep Defender ne
identifica il comportamento malevolo, fornendo
una reale protezione dal giorno zero.
McAfee Deep Defender protegge prima che un
rootkit abbia la possibilità di occultare il malware.
La sua protezione per kernel e memoria include:
•
Prevenzione e registrazione dei tentativi di
scrittura nella tabella descrittori delle interruzioni
del sistema (IDT) e nella tabella dei descrittori dei
servizi di sistema (SSDT)
•
Blocco delle modifiche alla tabella di transizione
di sistema del processore
•
Prevenzione delle modifiche a elenco e thread
delle manipolazioni dirette degli oggetti del
kernel (DKOM)
•
Eliminazione degli allegati dannosi ai driver
in modalità kernel
•
Divieto di hooking inline dannoso a sezioni del
codice kernel e ai driver dei dispositivi fondamentali
Scheda tecnica
Specifiche e requisiti di sistema
• Supporta
i5 e i7
Microsoft Windows 7
a 32 e 64 bit
• 2
GB di RAM (32 bit) o 4 GB di RAM
(64 bit)
• Gestito
da McAfee ePO 4.5
o versioni successive
•Tecnologia
di virtualizzazione
(Virtualization Technology) Intel
abilitata nel BIOS
• Internazionalizzato
e localizzato per
la distribuzione in tutto il mondo
Testato per la compatibilità con
i seguenti prodotti McAfee:
• McAfee VirusScan Enterprise 8.7
o versioni successive
• McAfee
•
Blocco delle modifiche dannose alle tabella degli
indirizzi di importazione (IAT) dei driver
•
Prevenzione delle modifiche dannose alla tabella
degli indirizzi di esportazione (EAT) del kernel
•
Blocco delle chiamate I/O dannose dai driver
dei dispositivi
•
Rilevamento delle modifiche dannose alle
routine di invio dei driver
i processori Intel® Core i3,
• Supporta
Application Control 5.x
• McAfee
Endpoint Encryption for
PC 5, 5.2.6, 5.2.9 e 6.1
• McAfee
Host DLP 9.x
• McAfee
Host Intrusion Prevention 8.x
• McAfee
Network Access Control 3.2
McAfee Deep Defender
Rilevamento e cancellazione delle minacce
note e sconosciute, sfruttando McAfee GTI
McAfee Deep Defender segnala, blocca, mette
in quarantena e rimuove dal kernel il malware
noto e sconosciuto. L'antimalware McAfee
VirusScan® Enterprise esistente sfrutta le funzioni
di smascheramento di McAfee Deep Defender per
ripulire completamente i componenti interessati
della modalità utente.
Nel caso di malware sospetto o sconosciuto,
McAfee Deep Defender segnala un fingerprint
o "impronta digitale" del codice alla rete McAfee
GTI per confermarne l'identità. Il fingerprint del
malware confermato si aggiunge al database di
McAfee GTI per estendere immediatamente la
protezione agli altri endpoint abilitati a McAfee
GTI, compresi quelli nella sede dell'azienda.
Gestione centralizzata con McAfee ePO
McAfee Deep Defender consente di rafforzare
le protezioni esistenti senza aggiungere oneri
gestionali o amministrativi. I PC e i portatili che
eseguono il software McAfee per endpoint possono
oggi utilizzare McAfee Deep Defender nei sistemi
supportati di tutta l'azienda, tramite gli agenti
McAfee ePO e l'infrastruttura gestionale esistenti.
La familiare console McAfee ePO semplifica lo
sviluppo di policy per le azioni sulla memoria in
tempo reale di McAfee Deep Defender. Una volta
installato McAfee Deep Defender, le dashboard
e i rapporti di McAfee ePO danno visibilità sulle
minacce occulte.
McAfee Deep Defender
Sistema operativo
Piattaforma McAfee DeepSAFE
CPU
I/O
Memoria
Disco
Rete
Schermo
Figura 1. McAfee Deep Defender acquisisce un nuovo
punto di vista sulle minacce grazie alla tecnologia McAfee
DeepSAFE che risiede fra la CPU e il sistema operativo.
Inizia oggi stesso a smascherare
il malware occulto
Le difese che operano solo entro il sistema
operativo non sono in grado di rilevare o rilevare
le avanzate tecniche di elusione a disposizione
dei sofisticati criminali informatici di oggi.
McAfee Deep Defender fa da complemento alla
tradizionale sicurezza degli endpoint con una
vitale protezione incrementale contro tali minacce.
È semplice da adottare, dato che McAfee
Deep Defender sfrutta il comodo ambiente di
gestione centralizzato di McAfee ePO e migliora
la protezione offerta dal motore antimalware
di McAfee VirusScan e dalla rete McAfee GTI.
Ulteriori informazioni all'indirizzo www.mcafee.com/it/products/deep-defender.aspx.
McAfee Srl
via Fantoli, 7
20138 Milano
Italia
(+39) 02 554171
www.mcafee.com/it
Le informazioni contenute nel presente documento sono fornite solo a scopo istruttivo e a vantaggio dei clienti di McAfee. Le informazioni
qui contenute possono essere modificate senza preavviso, e vengono fornite “COME SONO” senza garanzia o assicurazione relativamente
all'accuratezza o applicabilità delle informazioni a situazioni o circostanze specifiche.
McAfee, il logo McAfee, McAfee Deep Defender, McAfee DeepSAFE, McAfee ePolicy Orchestrator, McAfee ePO, McAfee Global Threat Intelligence,
McAfee Labs, McAfee VirusScan Enterprise e McAfee GTI sono marchi registrati o marchi di McAfee, Inc. o sue affiliate negli Stati Uniti e in altri
Paesi. Altri nomi e marchi possono essere proprietà di terzi. © 2011 McAfee, Inc. Tutti i diritti riservati.
35301ds_deep-defender_1011_fnl_ETMG
Documenti correlati
McAfee Internet Security for Mac
McAfee Internet Security for Mac
McAfee AntiVirus Plus 2012
McAfee AntiVirus Plus 2012
McAfee PC Protection Plus
McAfee PC Protection Plus
McAfee® AntiVirus Plus
McAfee® AntiVirus Plus
McAfee® VirusScan® Plus con SiteAdvisor™ AntiVirus
McAfee® VirusScan® Plus con SiteAdvisor™ AntiVirus
Scheda tecnica
Scheda tecnica
McAfee® Total Protection con SiteAdvisor™ Plus
McAfee® Total Protection con SiteAdvisor™ Plus
Potenziate la sicurezza
Potenziate la sicurezza
McAfee VirusScan Plus
McAfee VirusScan Plus
McAfee SaaS Endpoint Protection Scheda Tecnica
McAfee SaaS Endpoint Protection Scheda Tecnica
Musica e film: i rischi legati all`intrattenimento online
Musica e film: i rischi legati all`intrattenimento online
McAfee Virtual Patching for Databases Scheda Tecnica
McAfee Virtual Patching for Databases Scheda Tecnica
Scarica