首页>>行业案例

McAfee行业整体解决方案案例

简介: 通过Security Connected安全互联架构创建一个协作式企业级威胁情报生态系统,Security Connected安全互联架构包含了一个实时数据交换框架,这一数据交换层提供实时环境信息共享和管理,可利用本地化的综合性威胁智能信息进行自适应威胁防护。
  • 内容详情
金融机构无人值守终端设备保护
用户挑战
金融机构无人值守终端设备包括自动取款机、自动存取款一体机、多媒体自助查询终端、网银机、自动存折补登机、自助缴费机等,为客户提供24小时自助式金融服务;
无人值守设备比如ATM机等被植入木马等非法程序的安全事件时有发生;
外包代维人员可能会执行一些非授权的非法操作,植入非法程序;
商业银行对ATM机等终端设备必须采用安全保护措施;(银监会《商业银行信息科技风险管理指引》)
传统的防病毒软件存在资源占用高、设备离线场景下特征库更新困难等问题;
McAfee解决方案
McAfee integrity control通过动态白名单(Application Control) 技术,无需日常特征库更新,能够有效保障ATM机和智能POS机的安全;内存保护功能能够有效防护针对可信应用程序的攻击;
McAfee integrity control具有变更控制(Change Control)功能,防止系统非授权变更发生。
方案特点
方案成熟,在全球多家大型金融机构均有部署
和领先ATM厂商和智能POS机有持续的OEM合作关系;
资源占用低,不影响原有设备运行;采用动态白名单技术,使用简单,维护成本低;
部署场景灵活,支持在线和离线部署;

企业Macintosh系统安全
用户挑战
越来越多的企业开始使用苹果Macintosh设备作为办公或者业务计算设备,比如互联网公司等;
针对Mac OS系统的恶意代码种类在2017年上半年比去年同期增长了600%;
用户将越来越多的敏感文件和数据存放在Macintosh计算机中,需要对这些数据和文件进行泄露和丢失防范;
尽管Macintosh提供了file vault等数据加密技术,但是企业IT管理部门没有统一管理手段确保在重要计算机中均已启用此保护技术;
McAfee解决方案
McAfee Endpoint Security for Mac为企业苹果电脑用户提供了完善的防病毒、防间谍软件、防火墙、上网安全以及应用程序保护等功能;
McAfee Data Loss Protection提供了对Mac系统的全面支持,能够使得管理员有效防止通过Mac系统的敏感数据泄露;
McAfee Management of Native Encryption (原生加密管理)功能能够无缝接管苹果的File Vault技术,管理员能够通过统一管理台对苹果电脑设备加密进行管理和控制;
方案特点
全面高效:McAfee提供了业内最全面的针对苹果Mac系统的防护能力,涵盖了防病毒、防火墙、上网管理、应用控制、全盘加密、数据防泄漏等,技术稳定成熟;
统一管理:以上所有解决方案均由McAfee中央管理台ePO统一管理,并且能够与企业其它终端系统包括Windows系统、虚拟机、云主机等通过同一管理台 进行统一管理、策略下发以及日志报告分析;

大型企业勒索蠕虫全方位防护
安全挑战
类似WannaCry、Petya等利用系统漏洞进行传播的勒索蠕虫愈演愈烈;仅WannaCry就感染了150余国家30多万台计算机,包括很多关键业务系统的计算机;
这些勒索蠕虫利用系统(包括很多厂家已经停止支持的老旧系统比如Windows XP、 Server 2003 等)的安全漏洞进行传播,传统防病毒手段难以防范;
McAfee解决方案
帮助建立良好的日常安全体系,包括安全架构评估和优化、用户安全意识教育、文件备份、登录权限管理、文件和目录权限设定、系统补丁更新等;
通过McAfee NSP (网络安全平台)对勒索蠕虫的漏洞利用行为进行识别和拦截,防止蠕虫传播扩散;如果勒索软件需要通过网络进行payload传输,NSP也可以有效拦截;
McAfee Web Gateway能够对内部计算机通过互联网下载勒索软件的行为进行识别和拦截;
McAfee端点安全软件ENS利用机器学习和动态应用隔离技术,能够快速识别勒索软件的新变种,并且在首台遭遇新型勒索软件的计算机上实现勒索软件运行时动态隔离,最大限度防止遭受损失;
McAfee ATD是业内技术领先的未知恶意代码分析设备,能够接收来自端点、网络、Web、邮件等来源的未知文件并进行分析判定,识别未知勒索软件,并通知源设备拦截;
McAfee TIE能够帮助用户建立威胁情报交换中心,快速将新识别出的勒索软件情报通知其它安全设备和软件,实现全面的新发现勒索软件全渠道识别和防御;
方案特点
立体防护:全面防范所有勒索软件传播渠道,第一时间在全安全体系同步威胁情报,最大限度实现勒索软件防护;
主动防御: 比如NSP早在WannaCry爆发之前就能够识别利用的MS17-010以及DoublePulsar利用行为。ATD利用DNN深度学习和高级沙箱技术,能够有效识别未知恶意代码

大型企业防止内部人员无意泄密
安全挑战
内部人员无意泄密是企业面临的主要安全风险之一。某些业务人员拥有访问重要数据的特权,但却缺乏安全意识,往往会无意中将企业的关键数据泄露出去,导致企业重大经济损失。将敏感数据拷贝到USB存储设备、通过邮件外发或上传到云盘等行为是最常见的数据安全违规操作,这些操作往往是为了便于出差、在家等情况时工作为目的,因此需要一种合适的方法对这些行为进行识别并进行控制。
此外, IT安全管理人员无法全面了解业务数据的敏感级别,而且这些数据散布在大量终端上,并且随时会产生,这对用户识别机密数据并采取合适的处理方式带来了难题;
McAfee解决方案
McAfee DLP可以作为一种行之有效的数据安全意识教育工具来使用,在发现有人通过各种途径进行敏感数据外发或拷贝的时候,DLP能够进行敏感信息发送提示,让用户确认后发送,或者经过管理人员审批后方能发送;
McAfee DLP还能够让用户在创建文档或邮件的时候根据该文档的密级对文档(Office格式)和邮件进行显式的密级设置;DLP软件自动会根据该密级设定进行泄露防范策略控制;
针对用户无意中放置在本地的敏感文件,DLP能够提供自动化的敏感文件扫描任务,自动发现违规存放的文件;
方案特点
McAfee DLP在初始部署的时候可以设定为学习模式,仅对发现的敏感数据泄密事件进行报警和证据留存,而不进行实时的拦截,避免在初始部署阶段导致大量的误报,方便项目实施;
在发现员工外发敏感文件时,DLP在提示用户违规的同时,还可以给用户提供一个自定义的URL链接到公司的相关保密政策以便于用户实时的参考;
调查显示,经过这类工具对用户进行数据安全意识教育之后,由内部员工造成的无意泄密行为会下降75%以上。