除了為人所熟知的端點安全防護解決方案之外,McAfee在成為Intel公司一員之後,在去年底與Intel結合推出了可從作業系統底層進行資安防禦的解決方案,強調可解決過去無法克服的系統層資安攻擊,同時也能防止進階隱藏性威脅。
McAfee技術經理沈志明表示,能夠從系統底層進行資安防禦可說是絕無僅有的創舉,過去無法解決的系統層資安威脅與攻擊(如rootkit),即可透過McAfee與Intel結合的安全方案來解決。
 |
| ▲McAfee技術經理沈志明表示,過去無法解決的系統層資安威脅與攻擊(如rootkit),即可透過McAfee與Intel結合的安全方案來解決。 |
沈志明進一步解釋,McAfee的DeepSAFE技術可以驅動Deep Defender進行作業系統底層的安全防護,提供即時核心監控,「在進入開機之前系統便已經獲得安全保護,為業界首創從硬體架構底層進行的資安防禦。」另外,搭配Intel的vPro Active Management Technology(AMT)技術可提供McAfee ePo Deep Command管理機制,這套控管平台可協助IT管理人員從遠端控管終端機器設備,「例如可遠端喚醒機器進行病毒碼更新,或是中毒後無法進入作業系統時,可遠端進行修補等等。」沈志明強調,Deep
Defender可解決過去端點安全防護機制所無法克服的資安瓶頸,超越作業系統層級的操作方式,讓端點安全機制從系統底層開始切入防護,進而偵測、封鎖與修補針對系統而來的隱藏式攻擊,達到更迅速更徹底的防護能力。
此外,沈志明表示,除了獨樹一格的系統底層安全防禦機制,McAfee最大的優勢在於所有安全解決方案都可透過單一控管平台ePo整合管理,其不僅能夠提供跨解決方案的整合控管能力,同時也可跨作業系統平台進行控管,強大的管理能力可協助企業無論在任何混合環境或是複雜的資安需求之下都能夠提供高管理性。「另外,McAfee透過雲端掃毒的技術,客戶端只要上傳檔案指紋即可與GTI資料庫進行比對。」沈志明說,McAfee GTI(Global Threat Intelligence)透過全球各地據點收集網站、惡意軟體、連結等資安事件資訊,隨時調整每個項目的信譽評等,可提供給McAfee用戶即時更新資訊,也能與未知檔案分析比對,讓資安防禦能力再往上提升。