McAfee verbetert anti-malwareproducten
McAfee heeft ruim 30 belangrijke verbeteringen doorgevoerd in zijn anti-malwareproducten.
Het McAfee Network Security Platform is uitgebreid met nieuwe detectie- en preventiefunctionaliteit die niet afhankelijk is van malwaresignatures. Daarnaast is de beveiliging tegen botnets versterkt en kunnen bestanden tot op een zeer diep niveau worden geanalyseerd. Een nieuwe anti-malware engine is in staat om geavanceerde vormen van malware te detecteren die gebruikmaken van diverse protocollen en bestandstypen. Daarnaast kunnen nu op intelligente wijze prioriteiten worden toegekend aan incidenten op het netwerk en is de integratie met McAfee ePO en McAfee Enterprise Security Manager versterkt. Daarbij wordt nu gebruikgemaakt van real-time informatie, waardoor beheerders meer informatie krijgen over een aanval, op het moment dat deze plaatsvindt.
McAfee Web Protection is nu in staat om geavanceerde malware te identificeren die zichzelf dynamisch aanpast in de browser om zo detectie te voorkomen. Daarnaast is er een nieuwe detectietechnologie voor uitgaand verkeer, dat meldt wanneer botnetinfecties proberen om nieuwe kwaadaardige code te downloaden. De rapportage is verbeterd met rapporten die concrete informatie bieden om aanvallen te weerstaan, waarbij het gemakkelijker is om malware op een blacklist te plaatsen van producten die gebruikmaken van McAfee ePO.
McAfee Email Protection kan in-huis, in de cloud en nu ook als combinatie van beide worden ingezet, via één architectuur. Zo kunnen organisaties kosten besparen en de efficiency verbeteren, door malware nog buiten het eigen netwerk tegen te houden. Nieuw is ook ‘graymail’ filtering, waarmee voorkomen kan worden dat gerichte vormen van spam terecht komen in de mailbox van werknemers.
McAfee Enterprise Security Manager biedt nu een actieve integratie met ePolicy Orchestrator. Het Network Security Platform en McAfee Vulnerability Manager maken het mogelijk om scans, quarantaine-acties en beleidsopdrachten automatisch te laten uitvoeren.
McAfee Real Time for ePO maakt het mogelijk om beslissingen te nemen over de beveiliging op basis van ‘wat gebeurt er nu’ versus ‘wat is er gebeurd’. Daartoe wordt ieder gecompromitteerd endpoint binnen een organisatie binnen enkele seconden ‘ondervraagd’, om deze endpoints vervolgens zo snel mogelijk schoon te kunnen maken. Hiermee wordt het inzicht in de actuele beveiligingstatus aanzienlijk verbeterd en worden de risico’s en de beveiligingskosten teruggebracht.
McAfee Deep Defender voorziet in bescherming tegen Master Boot Record (MBR) rootkits. Deep Defender monitort ieder stuurprogramma dat probeert om rechtstreeks een MBR te beschrijven of te lezen. Deep Defender werkt ‘onder’ het besturingssysteem en wordt mogelijk gemaakt dankzij hardwarematige beveiligingstechnologie van Intel. Het voorkomt dat MBR-rootkits in real-time de MBR wijzigen.
