Intel-Tochter stellt McAfee Deep Defender und McAfee ePO Deep Command vor

München, 20.10.2011, Der IT-Sicherheitsspezialist McAfee hat McAfee Deep Defender und McAfee ePolicy Orchestrator (ePO) Deep Command vorgestellt. Mit diesen Lösungen setzt McAfee, ein Tochterunternehmen von Intel, sein Konzept fort, Schadprogramme schon auf Chipsatzebene bereits vor der Ausführung im Betriebssystem abzufangen. McAfee präsentiert daher mit McAfee Deep Defender die erste auf der mit Intel gemeinsam entwickelten DeepSAFE-Technologie basierende Lösung. Zudem zeigt McAfee mit McAfee ePO Deep Command ein erweitertes Endpunktmanagement auf Hardwareebene. So hebt McAfee zum einem die Gefahrenabwehr auf eine neue Chipsatz-basierte Ebene über das Betriebssystem hinaus und gestaltet das Management von Endpunkten schneller, skalierbarer, effektiver und kostensparender.

McAfee Deep Defender

McAfee Deep Defender erkennt erstmals nahezu sämtliche Schadprogramme auf Kernel- Ebene. Dieser Grad an Sicherheit basiert auf der technischen Plattform McAfee DeepSAFE, deren Schutzschild über das Betriebssystem hinausgeht. Die neue Lösung ist das erste Ergebnis der Zusammenarbeit von McAfee und Intel mit dem Ziel, Computersysteme mit hardwaregestützten Sicherheitsfunktionen wirkungsvoller gegen Schädlinge wie Rootkits und Advanced Persistent Threats (APTs) - wie zum Beispiel Stuxnet - zu schützen.

McAfee Deep Defender ist zwischen Prozessor und Betriebssystem geschaltet. Er verfolgt den Zweck, Systemsoftware im Arbeitsspeicher (RAM) besser zu schützen und Treiber und andere Softwareelemente, während sie aktiv sind, zu überwachen. Daneben bietet McAfee Deep Defender folgende Funktionen:

- Echtzeit-RAM- und CPU-Überwachung: McAfee Deep Defender entlarvt Umgehungsmechanismen von getarnter Malware auf niederer Ebene, gewährt Administratoren Einblick in Speicherprozesse und ermöglicht ihnen, Schadprogramme zu blockieren.

- Zero-Day-Erkennung in Echtzeit: McAfee Deep Defender spürt auch bislang unbekannte Rootkits auf.

- Schutz gegen bekannte und unbekannte Bedrohungen: Malware, die sich unter Zuhilfenahme bekannter oder neuartiger Tarnverfahren in den Speicher einzunisten versucht, wird von McAfee Deep Defender gemeldet, blockiert, unter Quarantäne gestellt und entfernt. Besteht der Verdacht auf eine neuartige Bedrohung, schickt McAfee Deep Defender einen Fingerprint des Codes an das Global-Threat-Intelligence-Netzwerk von McAfee und führt danach die voreingestellte Aktion aus: Blockade, Reparatur oder Quarantäne.

- Zentrale Administration über McAfee ePolicy Orchestrator: McAfee Deep Defender wird über dieselbe Konsole wie die bisherigen Endpoint-Security-Produkte von McAfee verwaltet. Neue Dashboards und Berichtsformate bieten Anwendern noch mehr Informationen über versteckte Bedrohungen.

McAfee ePolicy Orchestrator (ePO) Deep Command

McAfee ePO Deep Command erlaubt Administratoren die Steuerung von hardwarebasierten Sicherheitsfunktionen und bietet ihnen dadurch die Möglichkeit, Systeme sowohl kostengünstiger als auch effektiver zu schützen. Hierfür nutzt McAfee Funktionen der in Laptop- und Desktop-Computern verbauten Intel-Prozessoren Core i5 vPro und Core i7 vPro.

Die Active Management Technology (AMT) von Intel mit ihrer Alarm-Clock-Funktion ermöglicht dabei den Remote-Zugriff auch auf ausgeschaltete Rechner. So können Administratoren aus der Ferne den Rechner starten, das System reparieren, Patches einspielen und Sicherheitseinstellungen vornehmen. Dadurch lässt sich unnötiger Energieverbrauch vermeiden, ohne dass dies zu Lasten der Sicherheit geht. Bei einem Unternehmen mit 20.000 Nodes lassen sich so im Jahr geschätzt 600.000 US Dollar an Stromkosten einsparen.

Über Intel AMT werden an McAfee ePolicy Orchestrator auch schnelle Meldungen übermittelt, wenn das Betriebssystem nicht mehr startet oder beschädigt ist. McAfee ist der erste Hersteller, der eine solche Funktion anbietet.

Zudem lassen sich mit McAfee ePO Deep Command diverse Security-Aufgaben bewältigen wie die Aktualisierung von DAT-Dateien, die Modifikation von Richtlinien und die Durchführung spontaner Scans. Auch kurzfristig können Administratoren die notwendigen Schritte einleiten, um ein kompromittiertes Gerät wieder in Stand zu setzen und dem Anwender ein Weiterarbeiten zu ermöglichen. Die Vorteile von McAfee ePO Deep Command auf einen Blick:

- Maximierung der Sicherheit: Auch auf abgeschalteten oder lahmgelegten Rechnern lassen sich von fern sicherheitsrelevante Updates einspielen und Sicherheitsprobleme beheben.

- Effizienteres Arbeiten: Durch Fernwartung werden weniger Besuche an den Arbeitsplätzen der Benutzer nötig.

- Zeitersparnis: Die IT-Abteilung kann unabhängig vom jeweiligen Netzwerkzugang einen unmittelbaren und besseren Service bereitstellen.

- Energieersparnis: Energiesparprogramme (wie zum Beispiel das Abschalten des Rechners nach Feierabend) lassen sich ohne Sicherheitseinbußen umsetzen.

Über McAfee GmbH

McAfee ist ein hundertprozentiges Tochterunternehmen der Intel Corporation (NASDAQ:INTC) und der weltweit größte auf IT-Sicherheit spezialisierte Anbieter. Seinen Kunden liefert McAfee präventive, praxiserprobte Lösungen und Dienstleistungen, die Computer, ITK-Netze und Mobilgeräte auf der ganzen Welt vor Angriffen schützen und es den Anwendern ermöglichen, gefahrlos Verbindung mit dem Internet aufzunehmen und sich im World Wide Web zu bewegen. Unterstützt von der einzigartigen Global Threat Intelligence-Technologie entwickelt McAfee innovative Produkte, die Privatnutzern, Firmen und Behörden helfen, ihre Daten zu schützen, einschlägige Gesetze einzuhalten, Störungen zu verhindern, Schwachstellen zu ermitteln und die Sicherheit ihrer Systeme laufend zu überwachen und zu verbessern. McAfee ist stets auf der Suche nach neuen Möglichkeiten, seine Kunden zu schützen.