今年4月McAfee宣布從英特爾公司獨立出來,在這之前,他們針對旗下的企業級端點防護系統Endpoint Security(ENS),發布了10.5新版,當中增加許多安全強化特色。

首先是對於進階威脅的防護,ENS提供了名為Real Protect的機器學習技術,能夠根據相似度或可能性的預先執行分析,以及實際判定的動態行為分析,識別出惡意程式碼,而無需仰賴特徵碼的比對。

McAfee在此提供了Real Protect掃描程式,能夠檢查端點電腦裡面存在的可疑檔案與活動,以便運用機器學習技術來偵測出惡意行為的模式,及早發現發動零時差漏洞攻擊的惡意軟體。

其次,是添加了動態的應用程式封裝隔離技術(Dynamic Application Containment,DAC),可將處理程序裡面的單一實例,以封閉的方式執行。

對於員工攜出公司辦公室網路之外使用的個人端電腦,ENS現在也在部署到這些設備的代理程式當中,整合了McAfee Client Proxy,因此,無論列管的電腦是位在企業內部或外部,都可以透過這種方式,使這些連網的端點設備,能夠享有 McAfee網頁安全閘道的保護——目前可支援SaaS雲端服務形式提供的McAfee Web Gateway Cloud Service,以及建置在企業網路的軟硬體閘道設備McAfee Web Gateway。

而ENS所整合的多種安全防護模組當中,也強化了部分功能。以個人防火牆模組為例,ENS對於透過HTTPS協定來查看連接網域是否能抵達的存取行為,也能予以判斷。

至於ENS搭配的威脅預防模組裡面,有更多新增特色。一般使用者現在若要在自己的電腦上,執行指定掃描,可以額外選擇系統登錄機碼的掃描;而系統管理者也能針對不同的常駐服務項目(例如Windows的系統服務),自行建立對應的存取防護規則。另外,ENS新版的應用程式漏洞濫用預防規則,能搭配McAfee的網路入侵防禦系統特徵碼,並且也能針對Windows環境的應用程式,提供相關的防護。

針對舊版McAfee端點防護軟體升級的部分,McAfee也提供自動升級輔助的功能。例如,在ENS管理平臺ePolicy Orchestrator(ePO)裡面的系統樹狀目錄,已經設立了專屬的群組,以及McAfee VirusScan Enterprise套用在工作站與伺服器的政策,同時,系統也會在升級過程當中,自動在ENS網頁控管模組Web Control當中,產生對應的上網管理政策。

 

圖中是McAfee Endpoint Security部署到Windows個人端電腦的代理程式操作介面,裡面啟用的「自我適應式威脅防護模組(Adaptive Threat Protection)」,表示系統已經具備更強大的進階威脅防護能力。

 

產品資訊

McAfee Endpoint Security 10.5.1
●原廠:McAfee(02)8729-9222
●建議售價:廠商未提供
●處理器需求:Intel雙核心1GHz處理器
●記憶體需求:2~3 GB
●硬碟空間:40 GB
●作業系統支援:Windows XP SP3 - 10 Creators Update,Windows Server 2003 - 2016、Mac OS X 10.9 - 10.12
●後臺管理系統:ePO 5.1.1、ePO Cloud
●系統功能模組:Threat Prevention、Firewall、Web Control、Adaptive Threat Protection

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容