McAfee uvedlo řešení McAfee ATD pro boj s malwarem

20. 8. 2014

Doba čtení: 2 minuty

Autor: © freshidea - Fotolia.com

Řešení je dodáváno v podobě dvou modelů hardwarového zařízení. Nabízí ochranu proti pokročilému malwaru a propojení s dalšími platformami.

Výrobce: McAfee
Distributoři ČR: Comguard
Distributoři SR: Comguard
Více informací: http://www.mcafee.com/cz/

Na českém trhu je dostupné řešení McAfee Advanced Threat Defence (ATD) společnosti McAfee. ATD je určeno k detekci, zastavení a případně opravě následků pokročilého malwaru. Řešení funguje na základě analytického přístupu, tedy detekce složené z postupných analýz potenciálně škodlivého kódu.

ATD dosahuje detekce díky kombinaci více bezpečnostních enginů, které provádějí hodnocení na základě signatur, kontroly v reálném čase – emulaci, dynamické analýzy v sandboxu a plné statické analýzy kódu Zařízení dokáže tyto útoky detekovat a zároveň iniciuje okamžitá nápravná opatření, která blokují infekce a napravují poškozené hostitele ve spolupráci s dalšími bezpečnostními produkty.

Výrobce uvádí následující vlastnosti řešení McAfee ATD:

• Kompletní analýza dat

• Analýza hrozeb se děje v simulaci přesných podmínek hostitele (dynamická analýza v sandboxu založeném na prostředí a infrastruktuře klienta)

• Přesnější detekce malwaru (díky kombinaci plné statické analýzy kódu souboru spolu s dynamickou analýzou zachycuje více malwaru s menším počtem falešných poplachů)

• Rychlá identifikace široké škály malwaru, spolupráce s dalšími bezpečnostními produkty při odstranění infekce nebo blokování hrozeb

• Centralizovaná malwarová analýza zjednodušuje nasazení a snižuje počet potřebných zařízení v síti.

Řešení kombinuje low-touch antivirové signatury, reputaci a analýzu malwaru v sandboxu. Dynamická analýza podezřelého souboru tak probíhá v plnohodnotném virtuálním systému, kde je nasimulován fyzický hardware i softwarová výbava uživatele/hostitele. Na základě chování souboru v tomto prostředí je pak vyhodnoceno, zda se jedná o malware či nikoliv.

Pokud je identifikován malware, dojde k jeho blokaci a jsou o něm k dispozici také informace, jak se malware chová a jak ho lze odstranit, pokud již někam pronikl.

McAfee ATD se dá provázat s McAfee Network Security Platform, Web Gateway, Email Gateway, nebo může sloužit jako samostatné řešení pro analýzu malwaru. Pomocí API je možné zařízení integrovat i s dalšími řešeními.

Dostupnost

Řešení McAffe Advanced Threat Decection je již dostupné na českém i slovenském trhu. Dodává se jako hardwarové zařízení v modelech ATD-3000 nebo ATD-6000 lišících se pouze výkonem.

Zdroj: McAfee