McAfee предлагает решение для защиты от сложных вредоносных программ

Предприятиям приходится ежедневно решать сложные задачи по обеспечению безопасности. Вредоносные программы стали более изощренными и скрытыми. Многие организации продолжают использовать имеющиеся у них защитные продукты и ждут, пока в них появятся дополнительные функции для защиты от сложных вредоносных программ, подвергая себя тем самым риску заражения. Другие используют автономные защитные продукты, подключая к ним сторонние продукты, не интегрированные в остальное окружение. Такой подход может быть хорош как временная мера, но не как стратегия, потому что в долгосрочной перспективе он может оказаться дороже. Работа с несколькими разными договорами и развертываниями, сложности с поддержкой, необходимость разработки дополнительного ПО, необходимость дорого платить за соединительные модули, чтобы интегрировать продукты в окружение: вот лишь некоторые из проблем, с которыми сталкиваются организации в таких случаях.

McAfee — первая компания, которая дает возможность обнаруживать, блокировать и устранять сложные угрозы с помощью сквозного решения:

•  Обнаружение. Использование новаторских технологий анализа позволяет быстро и точно обнаруживать современные изощренные угрозы в большом количестве разных протоколов.
•  Блокирование. Интеграция с сетевыми решениями McAfee обеспечивает блокирование угроз и предотвращает заражение других устройств.
•  Устранение. McAfee Real Time Advanced for ePO обнаруживает устройства, требующие вмешательства, и оптимизирует процесс реагирования на инциденты путем автоматизации работы по расследованию инцидентов на всех конечных точках, что приводит к снижению расходов на устранение уязвимостей.

«Сложные вредоносные программы представляют собой серьезную проблему, с которой сталкиваются организации всех размеров. Обнаружение вредоносных программ — это лишь часть решения. Необходимо также иметь возможность блокировать вредоносные программы, чтобы они не продолжали заражать вашу сеть, и устранять все случаи заражения. Сложные проблемы не обязательно требуют сложных решений. McAfee сочетает превосходные способности обнаружения угроз с защитой сетей и конечных точек, что приводит к снижению совокупной стоимости владения решением»,- говорит Павел Эйгес, региональный директор McAfee в России и СНГ.

McAfee Advanced Threat Defense и McAfee Real Time Advanced for ePO являются частью системы McAfee Security Connected. Их интеграция со средствами сетевой защиты ведет к сокращению расходов на обучение персонала, внедрение решений и регулярное техническое обслуживание. Использование модели централизованного многопротокольного анализа вредоносных программ позволяет отказаться от чрезмерного количества аппаратных устройств и облегчает интеграцию с уже имеющимися техническими инвестициями. В отличие от автономных продуктов для анализа кода в «песочнице», McAfee Advanced Threat Defense проводит полный статический анализ кода после подробного динамического анализа, что позволяет обнаруживать угрозы более эффективно, более точно и с меньшими расходами.

По словам Джона Грейди (John Grady), менеджера группы исследователей службы Security Products компании IDC, «сохраняется большая нестыковка между обнаружением сложных атак и принятием достаточно надежных мер защиты от них. Учитывая, что сотрудники компаний никогда еще не были столь мобильны и столь ориентированы на использование большого количества разнообразных устройств, как сегодня, обеспечить защиту от всех атак с помощью одного-единственного продукта просто невозможно. Для борьбы с целенаправленными атаками и для быстрого устранения уязвимостей лучше всего подходят комплексные решения, сочетающие в себе средства сбора информации и механизмы управления на уровне сети и конечных точек».