ГлавнаяПродуктыMcAfeeMcAfee Host Intrusion Prevention

McAfee Host Intrusion Prevention

McAfee Host Intrusion Prevention

Используя превентивный подход к защите своих серверов и приложений, вы можете быть уверены в том, что конфиденциальные данные защищены, а бесперебойной работе организации ничто не угрожает. Именно такой превентивный подход реализован в решениях McAfee® Host Intrusion Prevention.

McAfee Host Intrusion Prevention for servers

Технология McAfee® Host IPS (Host Intrusion Prevention System) обеспечивает мониторинг и блокирование нежелательной активности и угроз. Серверная версия системы поддерживает работоспособность серверов и защищает корпоративные ресурсы, такие как приложения и базы данных. Технология Host IPS защищает серверы от известных и неизвестных угроз типа «zero-day attack», сочетая систему предотвращения вторжений по сигнатурам и по поведению с мощным брандмауэром, контролирующим состояние соединений, и системой мониторинга приложений.

McAfee Host Intrusion Preventionfor desktops

В качестве составной части платформы McAfee® To PS for Endpoint (Total Protection) пакет McAfee Host IPS (Host Intrusion Prevention) для терминалов защищает настольные и переносные ПК от известных и неизвестных угроз, используя систему предотвращения вторжений по сигнатурам и поведению в сочетании с индивидуальным брандмауэром, учитывающим состояние пакетов, и системой контроля приложений.

 
McAfee Host Intrusion Prevention for desktops McAfee Host Intrusion Prevention for servers

Многоуровневая защита

  • Защита по сигнатурам точно определяет и блокирует уже известные атаки.
  • Защита по поведению защищает терминалы от новых атак типа «zeroday», таких как атака на переполнение буфера.
  • Брандмауэр с контролем состояния соединений блокирует непредусмотренный входящий трафик, контролирует исходящий трафик и исполняет правила политик по трафику, портам, приложениям и данным о местоположении узлов сети.
  • Контроль приложений помогает создать «белые списки» и «черные списки», чтобы определить, какие приложения можно запускать, а какие нельзя

Управление в масштабах предприятия

Система McAfee ePO™ (ePolicy Orchestrator®) — лучшая в отрасли платформа для управления системами безопасности, которая обеспечивает скоординированную, превентивную защиту от опасных угроз и атак в масштабах всего предприятия. Развернув систему ePO, вы можете управлять своими новыми системами безопасности либо повышать отдачу от уже имеющихся инструментов управления безопасностью корпоративной сети, добавляя пакет Host IPS к уже существующей инфраструктуре на базе системы ePO. В сочетании с системой ePO технология Host IPS предлагает максимально удобные инструменты для развертывания, конфигурирования и управления.

Специализированная защита серверов

Ограждает критически важные серверы от угроз с помощью специализированных технологий, чтобы поддерживать работоспособность и продуктивность систем.

  • Web-сервер. Фильтрует HTTP-запросы, предотвращая атаки, использующие просмотр каталогов и уязвимости в поддержке стандарта Unicode, а также атаки на отказ в обслуживании. Использует политики и правила блокировки, чтобы предотвратить атаки и утечки данных.
  • Сервер базы данных. Проверяет запросы к базам данных для блокирования атак типа «SQL-инъекции». Использует заранее подготовленные политики и правила блокировки, чтобы проверить корректность поведения систем и предотвратить злонамеренное искажение информации.
  

Защита ноутбуков и блокирование заражений с неподконтрольных систем

Все больше сотрудников вместе со своими ПК постоянно находятся в дороге, что делает организации более восприимчивыми к новым видам угроз. Технология Host IPS защищает ноутбуки, когда они не подключены к корпоративной сети, и не дает заразить сеть из систем, не подчиненных единой системе контроля доступа к информации.

  • Защита ноутбуков даже при отсутствии соединения с сетью.
  • Защита с учетом состояния соединений применяет разные ровни правил защиты в зависимости от способа подключения ерминала к сети — напрямую через корпоративную сеть, ерез сеть VPN или из публичной сети.
  • Режим карантина блокирует удаленных пользователей, если они не прошли проверку защищенности.