mcafee 产品技术白皮书 - vse

mcafee 产品技术白皮书 - vse

ID:17665069

大小:488.00 KB

页数:11页

时间:2018-09-04

mcafee 产品技术白皮书 - vse_第1页
mcafee 产品技术白皮书 - vse_第2页
mcafee 产品技术白皮书 - vse_第3页
mcafee 产品技术白皮书 - vse_第4页
mcafee 产品技术白皮书 - vse_第5页
资源描述:

《mcafee 产品技术白皮书 - vse》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、McAfeeVSE&ASE产品技术白皮书关键词:恶意软件、访问保护、Artemis摘要:版本控制:序号修订类型修订内容简述修订日期版本号0创建2009-5-81.0123McAfee(中国)公司2021年10月21日第11页共11页目录1产品概述41.1面临的挑战41.2主流解决方案的不足之处41.2.1存在防护时间差41.2.2难以应对形形色色的恶意软件51.2.3安全管理成本居高不下51.3McAfee的解决之道52VSE产品特点62.1不间断的实时防护62.2全方位的病毒防护62.3潜在“恶意/间谍程序/

2、广告软件”程序安全62.4缓冲区溢出防护(IPS功能)62.5全面的病毒突发回应62.6集中的管理和完全可定制的报告功能73VSE产品功能83.1OAS访问扫描技术83.2基于行为的检测技术83.3BOP缓存溢出防护83.4端口阻挡83.5企业级管理83.6感染源追踪和阻挡8第11页共11页3.7Rootkit检测83.8企业级报表84VSE产品的部署方式95主要成功案例10第11页共11页1产品概述1.1面临的挑战自从25年前首次出现病毒以来,计算机安全领域发生了翻天覆地的变化。病毒一波接一波地袭来,各种恶意

3、漏洞攻击和狡猾的威胁轮番上场。随着您的网络向远程地点和移动用户扩展,您所面临的风险也将随之扩大。恶意软件的增长速度如此之快,以致安全厂商的解决方案难以跟上威胁的步伐。2008年,我们发现的恶意软件数量比之前两年的数量总和还要多。恶意软件不断增长的主要因素在于不法分子受到越来越多的利益驱使。他们追逐金钱并不惧以身试法。Gartner的调查显示,80%多的攻击是为了谋取不义之财。恶意软件编写者所收集的个人及机密信息交易已经导致了高达数十亿美元的网络犯罪。绝大多数的威胁是悄无声息的——它们被加密或打包,混淆在有效荷载

4、中;缩小了文件的容量;使安全厂商花费更多的时间和成本对其进行分析及防御。1.2主流解决方案的不足之处1.2.1存在防护时间差针对更大量、更复杂、更快速的威胁,多数解决方案依靠特征更新的方式进行威胁防护,这通常需要一到三天的时间。而在防护时间差内,系统无法对新的威胁进行防护。(如下图)第11页共11页1.1.1难以应对形形色色的恶意软件除了各种各样的病毒、蠕虫、木马以外,当前还存在广告软件、间谍软件、按键记录程序、玩笑程序、拨号程序等等恶意软件。并且这些恶意程序不断融合,单一的文件检查方式越来越难以应对层出不穷的

5、安全威胁。1.1.2安全管理成本居高不下为了应对各种威胁,企业在信息安全的建设中采用了不同的安全解决方案。随着采用安全产品的增多,就需要不同的管理界面进行管理,造成管理复杂性不断提升、管理报告也日趋复杂。不仅如此,企业投入到安全管理的人员成本、设备投资、时间成本也在不断蔓延。1.2McAfee的解决之道这些问题虽然棘手,但McAfee会帮您一一解决。我们的系统安全解决方案集成了Artemis实时防护技术,使您在瞬间即可获得对未知威胁的防护能力。通过提供全面的恶意软件保护和防病毒爆发控制,能够有效拦截威胁、减轻威

6、胁带来的影响。通过统一的管理平台ePO,可以极大地提升IT安全管理效率并降低IT安全管理成本。ePO整合了对终端、邮件和网络的所有信息,将威胁、漏洞信息全部集中在一个综合的管理平台上面,从而可以快速查找出关于感染事件和威胁事件的信息,缩短响应时间。ePO的管理框架设计原则为单一控制台,单一代理的模式。据统计,在大型企业中采用ePO管理平台可以使得安全运营的成本下降62%。第11页共11页1VSE产品特点1.1不间断的实时防护McAfeeArtemis技术为相关最新研究及响应提供不间断的新交付模式,以缩短防护时间

7、差。当用户收到一个被扫描代理认定为“可疑”的文件(如加密文件或打包文件),而本地DAT文件数据库也没有特征码,那么扫描代理就使用Artemis技术发送文件指纹,即时在McAfeeAvertLabs的综合数据库进行查询。如果确认这个指纹是已知恶意软件,就会在几毫秒内向终端用户计算机发回一个响应,从而阻止或隔离该文件。1.2全方位的病毒防护McAfee防病毒扫描引擎能够拦截各种病毒和恶意代码威胁,包括宏病毒、木马程序、Internet蠕虫、32位高级病毒,甚至是恶意的ActiveX和Java对象。先进的启发式检测和

8、通用检测技术使VirusScan具有了前瞻性的防护能力,能够“提前”防御各种新的、未知的病毒以及其它多种威胁。1.3潜在“恶意/间谍程序/广告软件”程序安全VirusScan能够自动检测“恶意/间谍/广告”程序,有效防止隐藏程序跟踪企业和用户的Internet使用记录、访问用户个人数据(例如密码和帐户信息)或者在用户系统中造成安全漏洞。1.4缓冲区溢出防护(IPS功能)VirusSca

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。