OCHRONA NA POZIOMIE SIECI

Firma McAfee jest globalnym liderem w dziedzinie produktów Intrusion Prevention Systems (IPS) – systemów wykrywających i zapobiegających włamaniom.

McAfee Network Security Platform zapewnia najlepszą w swojej klasie efektywność, skalowalność, wydajność oraz poziom zarządzania. Rozwiązanie chroni przed najnowszym malware, atakami typu zero-day, botnetami, atakami typu denial-of-service (DoS) i zaawansowanymi atakami typu „targeted attacks”.

Technologia McAfee GLOBAL THREAT INTELLIGENCE (GTI)

McAfee Network Security Platform wykorzystuje technologię McAfee Global Threat Intelligence (GTI), zapewniającą ochronę przed szybko rozprzestrzeniającymi się, nowoczesnymi atakami. McAfee GTI ocenia reputację komunikacji sieciowej, bazując na informacjach dotyczących miliardów unikalnych plików, adresów IP i URL, protokołów oraz danych geolokacyjnych na całym świecie.

Świadomość i kontrola aplikacji

McAfee Network Security Platform jest pierwszym rozwiązaniem IPS, które łączy zaawansowane wykrywanie zagrożeń i świadomość aplikacyjną w jeden silnik decyzyjny. NSP koreluje aktywność zagrożeń, włączając w to świadomość aplikacyjną (w warstwie 7 modelu ISO/OSI). Udostępnia ponad tysiąc definicji aplikacji i protokołów, zapewniając podejmowanie świadomych decyzji dotyczące możliwości dostępu poszczególnych aplikacji do sieci.

Główne cechy

  • Szybka i dokładna ochrona.

• Zaawansowana, bezsygnaturowa analiza zagrożeń sieciowych.
• Emulacja działania przeglądarek internetowych oraz JavaScript.
• Wykrywanie sieci botnetowych i połączeń typu callback.
• Ochrona przed atakami DDoS.
• Zaawansowana korelacja i priorytetyzacja wykrywanych incydentów.

  • Wydajność i dostępność.

• Przepustowość ponad 70 Gbps.
• Wysoka niezawodność i skalowalność.
• Możliwość konfiguracji w trybach Fail-over oraz fail-open.

  • Inspekcja sesji SSL, zapewniająca identyfikowanie ataków w szyfrowanych sesjach.
  • Zaawansowana analiza ruchu sieciowego.

• Świadomość kontekstu aplikacji, urządzenia oraz użytkownika.
• Behawioralne wykrywanie botów oraz analiza ruchu w sieci.
• Możliwość integracji z McAfee Advanced Threat Defense (ATD).

  • Centralne zarządzanie bezpieczeństwem.

• Integracja z innymi rozwiązaniami McAfee, zapewniająca współdziałanie rozwiązań w celu wzajemnej wymiany wiedzy na temat aktualnego stanu bezpieczeństwa oraz minimalizację czasu potrzebnego na eliminację i blokowanie zagrożeń: konsolą ePolicy Orchestrator, rozwiązaniem Network Threat Bahavior Analysis (NTBA), skanerem podatności oraz systemem SIEM.
• Korelacja zdarzeń pochodzących z różnych modułów bezpieczeństwa.

  • Łatwość obsługi.

• Dynamiczny mechanizm smart blocking.
• Intuicyjny interfejs użytkownika.
• Natywna współpraca ze skanerem podatności.

  • Inspekcja środowisk zwirtualizowanych.

• Inspekcja ruchu między wirtualnymi maszynami, realizowana na poziomie wirtualizatora.
• Kwarantanna zarażonych maszyn wirtualnych.

  • Jedna konsola zarządzania dla środowisk wirtualnych i fizycznych.