Компания McAfee объявила о выпуске сквозного решения, призванного помочь организациям в ужесточающейся борьбе с вредоносными программами повышенной сложности. Подход McAfee к обеспечению комплексной защиты от угроз дает организациям возможность быстрее реагировать на атаки и беспрепятственно переходить от анализа происходящего к принятию мер защиты. Не ограничиваясь статическим анализом кода в «песочнице», McAfee предлагает продукты всех трех ключевых категорий, необходимые для борьбы с современными скрытыми угрозами: аппаратное устройство McAfee Advanced Threat Defense для обнаружения сложных вредоносных программ, сетевые решения для блокирования угроз и McAfee Real Time Advanced for ePO для запуска процессов устранения обнаруженных уязвимостей.
Предприятиям приходится ежедневно решать сложные задачи по обеспечению безопасности. Вредоносные программы стали более изощренными и скрытыми. Многие организации продолжают использовать имеющиеся у них защитные продукты и ждут, пока в них появятся дополнительные функции для защиты от сложных вредоносных программ, подвергая себя тем самым риску заражения. Другие используют автономные защитные продукты, подключая к ним сторонние продукты, не интегрированные в остальное окружение. Такой подход может быть хорош как временная мера, но не как стратегия, потому что в долгосрочной перспективе он может оказаться дороже. Работа с несколькими разными договорами и развертываниями, сложности с поддержкой, необходимость разработки дополнительного ПО, необходимость дорого платить за соединительные модули, чтобы интегрировать продукты в окружение: вот лишь некоторые из проблем, с которыми сталкиваются организации в таких случаях.
McAfee — первая компания, которая дает возможность обнаруживать, блокировать и устранять сложные угрозы с помощью сквозного решения: обнаружение — использование новаторских технологий анализа позволяет быстро и точно обнаруживать современные изощренные угрозы в большом количестве разных протоколов; блокирование — интеграция с сетевыми решениями McAfee обеспечивает блокирование угроз и предотвращает заражение других устройств; устранение — McAfee Real Time Advanced for ePO обнаруживает устройства, требующие вмешательства, и оптимизирует процесс реагирования на инциденты путем автоматизации работы по расследованию инцидентов на всех конечных точках, что приводит к снижению расходов на устранение уязвимостей.
«Сложные вредоносные программы представляют собой серьезную проблему, с которой сталкиваются организации всех размеров. Обнаружение вредоносных программ — это лишь часть решения. Необходимо также иметь возможность блокировать вредоносные программы, чтобы они не продолжали заражать вашу сеть, и устранять все случаи заражения. Сложные проблемы не обязательно требуют сложных решений. McAfee сочетает превосходные способности обнаружения угроз с защитой сетей и конечных точек, что приводит к снижению совокупной стоимости владения решением», — отметил Павел Эйгес, региональный директор McAfee в России и СНГ.
McAfee Advanced Threat Defense и McAfee Real Time Advanced for ePO являются частью системы McAfee Security Connected. Их интеграция со средствами сетевой защиты ведет к сокращению расходов на обучение персонала, внедрение решений и регулярное техническое обслуживание. Использование модели централизованного многопротокольного анализа вредоносных программ позволяет отказаться от чрезмерного количества аппаратных устройств и облегчает интеграцию с уже имеющимися техническими инвестициями. В отличие от автономных продуктов для анализа кода в «песочнице», McAfee Advanced Threat Defense проводит полный статический анализ кода после подробного динамического анализа, что позволяет обнаруживать угрозы более эффективно, более точно и с меньшими расходами.
«Сохраняется большая нестыковка между обнаружением сложных атак и принятием достаточно надежных мер защиты от них. Учитывая, что сотрудники компаний никогда еще не были столь мобильны и столь ориентированы на использование большого количества разнообразных устройств, как сегодня, обеспечить защиту от всех атак с помощью одного-единственного продукта просто невозможно. Для борьбы с целенаправленными атаками и для быстрого устранения уязвимостей лучше всего подходят комплексные решения, сочетающие в себе средства сбора информации и механизмы управления на уровне сети и конечных точек», — прокомментировал Джон Грейди (John Grady), менеджер группы исследователей службы Security Products компании IDC.