McAfee ThreatScan
McAfee ThreatScan to narzędzie które umożliwia administratorom identyfikację niechronionych i niezarządzanych urządzeń, oraz braków zabezpieczeń w systemach chroniących komputery i sieć. McAfee ThreatScan oparty został o nową technologię zapobiegającą atakom wirusowym oraz narzędzie powstrzymujące nawracanie epidemii wirusowych, zanim dokonają one spustoszeń w sieci firmy.
Oprogramowanie McAfee ThreatScan oszacowuje skalę luk w systemach zabezpieczających i współpracuje z ePolicy Orchestrator, narzędziem zarządzającym i wymuszającym stosowanie polityki bezpieczeństwa w przedsiębiorstwie. Wspólnie przeszukują całą sieć komputerową firmy, celem wykrycia urządzeń, które mogą być narażone na infekcje.
Zdaniem samego dyrektora ds. badań nad ochroną i prywatnością w Aberdeen Group, Erica Hemmendingera ataki wirusowe są na swój sposób egalitarne pośród innych zagrożeń. Praktycznie każde przedsiębiorstwo, bez względu na jego wielkość, zostało dotknięte jego skutkami. W związku z tym rachunek zysków i strat wynikający z posiadania oprogramowania antywirusowego jest tak oczywisty, że nie ma administratora sieci, który mógłby skutecznie wykonywać swoje obowiązki bez stosowania zabezpieczeń. Tradycyjne podejście do problemu sprowadza się do powstrzymania złośliwego ładunku, jakim jest infekcja wirusowa, a nie do eliminacji luk w systemie, które były przyczyną ataku. McAfee ThreatScan jest elementem wzbogacającym technologię służącą do oceny podatności danej sieci na potencjalne ataki. Umożliwia ona administratorom zatkanie dziur w systemie zanim będą oni mieli realny problemem. Celem ThreatScan jest wskazanie w systemie miejsc narażonych na infekcje. Nowe rozwiązanie McAfee dodatkowo wzmacnia bezpieczeństwo systemów informatycznych firm przed atakami wirusowymi i włamaniami hakerskimi.
McAfee ThreatScan umożliwia administratorom aktywnie wykrywać wszelkie luki w systemie firmy prowokujące infekcje, bez angażowania ekspertów. W połączeniu z ePolicy Orchestrator, ThreatScan daje możliwość audytu wszystkich urządzeń w sieci, identyfikuje systemy operacyjne wraz z wersjami service packów i patchy każdego systemu i aplikacji. Wykrywane są słabości spowodowane przez wirusy i/lub hakerów, takie jak: otwarte porty, udostępnione dyski, katalogi i pliki, oraz oprogramowanie, które może posłużyć do potencjalnego ataku (np.: Microsoft IIS, ftp, telnet). Po dokonaniu inspekcji sieci, ThreatScan podpowiada, w jaki sposób poradzić sobie z powstałymi lukami, pomaga w rejestrowaniu poziomu zaawansowania procesu ich eliminacji oraz zdaje raport ze zgodności tych czynności z ustaloną polityką bezpieczeństwa.
„McAfee ThreatScan jest milowym krokiem, jeśli chodzi o ochronę antywirusową. Technologia ta reprezentuje prawdziwie aktywne podejście do polityki ochrony działalności biznesowej instytucji przed atakami wirusowymi i jednocześnie zapobiega przed ponownymi infekcjami sieci przez wcześniej już rozpoznane wirusy” – powiedział Michael Callahan, Dyrektor ds. marketingu produktów McAfee Security. „To unikalna technologia McAfee, służąca do oceny podatności sieci na ataki wirusowe. Dzięki przeszukiwaniu wszystkich możliwych zakątków sieci, przez które mogłyby wślizgnąć się wirusy, zamyka przed nimi drzwi. Wzbogaca ona konsolę do zarządzania polityką ochrony antywirusowej poprzez pełniejsze zobrazowanie jej aktualnego stanu.”
McAfee ePolicy Orchestrator, konsola służąca do zarządzania polityką ochrony antywirusowej sieci komputerowych przedsiębiorstw, jest platformą wspomagającą nowy produkt ThreatScan. Pozwala na zarządzanie polityką ochrony całych sieci tylko z jednego serwera, bez ograniczeń związanych ze skalowalnością. ThreatScan oraz ePolicyOrchestrator, dzięki swoim cechom funkcjonalnym takim jak m.in. możliwość otrzymywania szczegółowych raportów graficznych, opcje „drill down” szybka instalacja oprogramowania i wymuszanie stosowania polityki bezpieczeństwa na wszystkich komputerach w firmie, stanowią wydajny system ochrony antywirusowej. Dystrybucja najnowszych definicji wirusów do setek tysięcy stacji roboczych przy użyciu ePolicy Orchestrator odbywa się automatycznie.