MCAFEE APPLICATION AND CHANGE CONTROL
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
DATENBLATT
McAfee Application and Change Control
Umfassender Schutz vor unerwünschten Änderungen oder nicht autorisierter
Kontrolle von Anwendungen, Endgeräten, Servern und Geräten mit fester Funktion
Hochentwickelte hartnäckige Bedrohungen (Advanced Persistent Threats, APT), die Hauptvorteile
per Remote-Angriff oder Social Engineering gestartet werden, können den Schutz von
Nutzung weltweiter und lokaler
Unternehmen erheblich erschweren und zu Sicherheitsverletzungen, Datenverlusten und
■
Reputationsinformationen zu
Ausfällen führen. Insbesondere in den sich kontinuierlich ändernden Server- und Cloud- Dateien und Anwendungen
aus McAfee Global Threat
Umgebungen können böswillige Änderungen leicht übersehen werden. Mit McAfee® Intelligence und McAfee Threat
Application and Change Control geben Unternehmen hochentwickelten hartnäckigen Intelligence Exchange
Bedrohungen keine Chance. ■
Verbesserte Sicherheit und
geringere Betriebskosten dank
dynamischer Whitelists, die neue
Mit McAfee® Application Control bleibt Ihr IT-Team Cyber- durch und ermöglicht die kontinuierliche Überwachung Software automatisch akzeptieren,
Kriminellen einen Schritt voraus und kann die Sicherheit wichtiger Systeme. Die Lösung erkennt und blockiert wenn diese über vertrauenswürdige
Kanäle hinzugefügt wird
und Produktivität Ihres Unternehmens gewährleisten. zudem unerwünschte Änderungen an verteilten und
Durchsetzung von Kontrollen
Dank eines dynamischen Vertrauensmodells, lokaler und Remote-Standorten. Mit einer intuitiven Suchoberfläche
■
auf verbundenen oder getrennten
globaler Bewertungsdaten, Echtzeit-Verhaltensanalysen können Benutzer schnell Informationen zu Servern, virtuellen Maschinen,
sowie Selbstschutz von Endgeräten kann diese McAfee- Änderungsereignissen herausgreifen. Endgeräten, Geräten mit fester
Lösung hochentwickelte hartnäckige Bedrohungen Funktion (z. B. Terminals) sowie
McAfee Application and Change Control gewährleistet die
blockieren. Dabei sind weder zeitintensive Listenverwaltung älteren Systemen
Systemintegrität, da die Lösung nur autorisierten Zugriff
noch Signaturaktualisierungen erforderlich. ■
Bestätigung neuer Anwendungen
auf Geräte zulässt, nicht autorisierte ausführbare Dateien anhand der Anwendungsbewertung
McAfee® Change Control blockiert nicht autorisierte blockiert und durch die systematische Überwachung oder Selbstfreigabe für
Änderungen an wichtigen Systemdateien, Verzeichnissen sowie Präventionsmaßnahmen Änderungen an unterbrechungsfreien
sowie Konfigurationseinstellungen und vereinfacht Dateisystem, Registrierung und Benutzerkonten Geschäftsbetrieb
gleichzeitig die Implementierung neuer Richtlinien verhindert. Auf diese Weise werden unternehmensweite,
sowie Compliance-Maßnahmen. Mithilfe von kontinuierliche sowie effiziente Erkennungen und
Folgen Sie uns
Dateiintegritätsüberwachung sowie Änderungsschutz Schutzmaßnahmen gewährleistet.
setzt McAfee Change Control Änderungsrichtlinien
1 McAfee Application and Change ControlDATENBLATT
Intelligente Whitelists Vollständige und schnelle Reaktion Hauptvorteile (Fortsetzung)
Verhindern Sie Zero-Day- und APT-Angriffe, indem Sie die Die Whitelist wird ergänzt mithilfe von McAfee® Global
Ausführung nicht autorisierter Anwendungen verhindern Threat Intelligence, einer exklusiven McAfee-Technologie
■
Kontinuierlicher Überblick
und Echtzeitverwaltung der
und festlegen, dass nur als sicher bekannte, in der zur Echtzeitüberwachung der Reputation von Dateien,
Änderungen an wichtigen System-,
Whitelist geführte Anwendungen ausgeführt werden Nachrichten und Absendern, die auf Millionen weltweit Konfigurations- und Inhaltsdateien
dürfen. McAfee Application and Change Control gruppiert verteilten Sensoren basiert. McAfee Application Control ■
Verhinderung der Manipulation
Binärdateien (EXE- und DLL-Dateien, Treiber und Skripte) nutzt diese Daten zur Feststellung der Reputation der wichtiger Dateien und
im gesamten Unternehmen nach Anwendung und Dateien in der Rechenumgebung, die daraufhin als gut, Registrierungsschlüssel
Anbieter, stellt sie in einem intuitiven, hierarchischen schlecht oder unbekannt eingestuft werden. durch Unbefugte
Format dar und kategorisiert sie als bekannt gut, ■
Strenge Richtlinienerzwingung
In Kombination mit McAfee® Threat Intelligence Exchange durch präventive Blockierung
unbekannt bzw. bekannt schlecht.
(einem optional erhältlichen Modul) aktualisiert McAfee prozessexterner oder
Implementierung eines geeigneten Application and Change Control die Whitelist mit unerwünschter Änderungen,
Sicherheitsansatzes lokalen Reputationsdaten, damit Bedrohungen sofort bevor sie vorgenommen werden
Um die Flexibilität bei der Nutzung von Anwendungen abgewehrt werden können. Die Lösung koordiniert
in sozialen Netzwerken und Cloud-Umgebungen sich per McAfee Threat Intelligence Exchange mit
zu erhöhen, bietet McAfee Application and Change McAfee® Advanced Threat Defense, um das Verhalten
Control drei Möglichkeiten, die Whitelist-Strategie unbekannter Anwendungen in einer Sandbox dynamisch
zur Bedrohungsabwehr optimal einzusetzen: zu analysieren und Endgeräte automatisch gegen die neu
entdeckte Malware zu immunisieren.
McAfee®
GTI: Datei- ePO™
Reputation TIE: Lokale
Standardmäßig Erkennen Verifizieren aus der Bekannt Bekannt Datei-
gut schlecht
blockieren und blockieren und blockieren Cloud Reputation
GTI
Ermöglicht die Ausführung Ermöglicht die Ausführung Ermöglicht die Ausführung
von Software basierend auf von Software basierend von Anwendungen
ATD: Verhaltens-
einer genehmigten Whitelist auf der Reputation basierend auf
oder vertrauenswürdigen Sandbox-Tests
analyse
Update-Funktionen
VSE: Erst nach HIPS: Sandbox-
Ausführungskontrolle und Verwaltung Bestätigung Analyse
durch unbekannter Apps
Signaturloser Speicherschutz Virenschutz Virenschutz MAC (Graylist) vor
gelangt Datei der Kommunikation
in Whitelist
Abbildung 1. Drei Möglichkeiten zur Optimierung einer Whitelist-Strategie.
Abbildung 2. McAfee Application Control nutzt weltweite und lokale
Reputationsinformationen, die von McAfee Global Threat Intelligence
und McAfee Threat Intelligence Exchange bereitgestellt werden.
2 McAfee Application and Change ControlDATENBLATT
Effektive, integrierte Vorschläge Nachdem Sie die Ausnahmen und Details der blockierten Unterstützte Plattformen
Mithilfe von Suchfunktionen und vordefinierten Berichten Anwendung untersucht haben, bestätigen Sie die Datei
können Benutzer Schwachstellen sowie Compliance- und und nehmen sie in die Whitelist auf oder ignorieren sie,
McAfee Application and
Sicherheitsprobleme in anwendungsbezogenen Dateien um sie zu blockieren. Change Control:
und Umgebungen verwalten. Sie erhalten wertvolle 8.3.x, 8.2.x, 8.1.x, 8.0.x, 7.0.x
Benutzer werden zu Helfern
■
(Windows-basierte
Einblicke, zum Beispiel zu kürzlich hinzugefügten
Bei unbekannten Anwendungen erläutert McAfee Betriebssysteme)
Anwendungen, nicht zertifizierten Binärdateien,
Application and Change Control, warum der Zugriff ■
6.4.x, 6.3.x (Linux-basierte
Dateien mit unbekannter Reputation sowie zu Systemen, Betriebssysteme) 6.2.x, 6.1.x
auf nicht autorisierte Anwendungen nicht zugelassen
die veraltete Software-Versionen ausführen. (Windows- und UNIX-basierte
wird. Gleichzeitig können Benutzer Schritte ergreifen,
Betriebssysteme)
Der in McAfee Application and Change Control 8.3 um die Anwendung per Selbstgenehmigung oder
■
Linux
neu hinzugefügte Inventarmodus hält das Inventar Genehmigungsanfrage zur Whitelist hinzufügen zu lassen.
■
Microsoft Windows
aller Systeme und Geräte auf dem neuesten Stand.
Aktualisierung Ihrer Systeme
Dadurch wird die CPU- und System-/Geräteauslastung
reduziert, während gleichzeitig die Einhaltung von Es ist von größter Wichtigkeit, dass Ihre Systeme mit
SWAM/CPE und PCI DSS gewährleistet bleibt. Mit dem aktuellen Patches auf dem neuesten Stand gehalten
Inventarmodus können Benutzer Änderungen an Dateien werden. Das McAfee Application and Change Control-
und Binärdateien auf Endgeräten über einen längeren Modell des dynamischen Vertrauens kann Systeme
Zeitraum nachverfolgen. Common Platform Enumeration automatisch aktualisieren, ohne den Geschäftsbetrieb
(CPE) gleich optional die NIST CPE-Daten mit den zu beeinträchtigen. Dies kann über vertrauenswürdige
erfassten Inventaren ab, um basierend darauf Whitelists Benutzer, vertrauenswürdige lokale Gruppen, Zertifikate,
und Compliance-Berichte zu erstellen. Prozesse und Verzeichnisse erfolgen. McAfee Application
Control verhindert auch, dass Anwendungen in der
Störungsfreier Geschäftsbetrieb Whitelist auf Windows-Systemen per Buffer Overflow
Zur Vermeidung von Störungen des Geschäftsbetriebs ausgenutzt werden.
werden neue Anwendungen automatisch in
Änderungsschutz und Integritätsüberwachung
Abhängigkeit von der Anwendungsreputation
zugelassen. Bei unbekannten Anwendungen wird Konfigurationen können sich häufig ändern, ohne dass
eine Übersicht mit Vorschlägen angezeigt, die neue der Benutzer bekannt ist, der die Änderung vorgenommen
Aktualisierungsrichtlinien anhand von Ausführungs hat. Das kann zu Sicherheitsverletzungen, Datenverlusten
mustern auf den Endgeräten vorschlagen. Auf diese und Ausfällen führen. Mit McAfee Application and
Weise können Sie ganz leicht Ausnahmen verwalten, Change Control lassen sich alle Versuche, das System
die von blockierten Anwendungen generiert werden. bzw. das Gerät zu ändern, blockieren oder einschränken.
3 McAfee Application and Change ControlDATENBLATT
Diese Versuche werden protokolliert, sodass Sie einen bzw. Webdienste eingeschränkt werden. Es ist sogar
Echtzeit-Überblick über alle Änderungsereignisse möglich, diese Änderungen auf bestimmte Zeiten zu
erhalten. Das System-Controller-Modul verwaltet die beschränken (z. B. Windows-Updates nur von 2 Uhr bis
Kommunikation zwischen System-Controller und Agenten. 4 Uhr an Dienstagen). Darüber hinaus wird Ihr IT-Team
über einen speziellen Warnmeldungsmechanismus sofort
Dateiintegritätsüberwachung der nächsten Stufe
über schwerwiegende Änderungen informiert, damit Sie
McAfee Application and Change Control unterstützt Ausfälle durch Konfigurationsänderungen vermeiden
die effiziente und kostengünstige Implementierung können. Diese Vorgehensweise wird von der Information
von Software zur Dateiintegritätsüberwachung Technology Infrastructure Library (ITIL) empfohlen.
sowie die Validierung der PCI DSS-Compliance. Zur Vereinfachung von PCI-Berichten stehen QSA-
Die Dateiintegritätsüberwachung von McAfee Application Formulare (Qualified Security Assessor) zur Verfügung.
and Change Control liefert zentral und in Echtzeit
wichtige Informationen dazu, wer wann was und warum Verhinderung von Systemausfällen aufgrund
geändert hat, d. h. den Benutzernamen, den Zeitpunkt ungeplanter Änderungen
der Änderung, den Programmnamen sowie Daten zur McAfee Change Control ermöglicht IT-Mitarbeitern
betroffenen Datei bzw. zum Registrierungsschlüssel. die unkomplizierte Behebung von Zwischenfällen,
Außerdem erhalten Sie bei einem Systemausfall Automatisierung der Kontrolle von Vorschriften-
Unterstützung bei der Identifizierung des Kernproblems. Compliance und Vermeidung von änderungsbedingten
Systemausfällen. Zudem benötigen Sie dank dieser
Verfolgen von Inhaltsänderungen
Lösung keine manuellen, fehleranfälligen und Ressourcen-
Mithilfe von McAfee Change Control kann Ihr IT-Team intensiven Compliance-Richtlinien, die häufig aufgrund
die Inhalts- und Attributänderungen für eine überwachte der Anforderungen des US-Aktiengesetzes Sarbanes-
Datei verfolgen. Die Änderungen an Dateiinhalten Oxley (SOX) implementiert werden. McAfee Application
können angezeigt und per Parallelansicht verglichen and Change Control ermöglicht die Einrichtung eines
werden, sodass Sie Ergänzungen, Löschungen automatisierten IT-Steuerungs-Frameworks, in dem
und Änderungen sehen. Filter zum Einschließen/ alle für die Compliance-Validierung erforderlichen
Ausschließen können so konfiguriert werden, dass nur Informationen über ein zentrales Berichterstellungssystem
relevante sowie solche Änderungen erfasst werden, abgerufen werden können. Die Validierung autorisierter
die Aktionen erfordern können. Die Änderungen an Änderungen erfolgt automatisch. Notfall-Patches und
Systemen und Geräten können für bestimmte Benutzer, andere prozessexterne Änderungen werden automatisch
lokale Benutzergruppen, Anwendungen, Zertifikate dokumentiert und zur leichteren Überprüfung abgeglichen.
4 McAfee Application and Change ControlDATENBLATT
Zentralisiertes Sicherheits- und Nächste Schritte Weitere Informationen
Compliance‑Management Sie können zuverlässig die Ausführung nicht autorisierter
McAfee® ePolicy Orchestrator® (McAfee ePO™) konsolidiert Anwendungen blockieren und einschränken sowie Weitere Informationen finden
Sie im Leitfaden zu unterstützten
sowie zentralisiert die Verwaltung und bietet einen einen systematischen Ansatz zur Überwachung und
Umgebungen (KB87944).
globalen Überblick über die Unternehmenssicherheit. Verhinderung von Änderungen an Dateisystem,
Diese preisgekrönte Plattform vernetzt McAfee Application Registrierung und Benutzerkonten implementieren.
and Change Control mit McAfee® Host Intrusion McAfee Application and Change Control gewährleistet
Prevention und weiteren McAfee-Sicherheitsprodukten die Systemintegrität, da nur autorisierte Zugriffe auf
wie Blacklists zum Malware-Schutz. Die Ein-Schritt- Geräte zugelassen und nicht autorisierte ausführbare
Installation und Aktualisierung von McAfee Application Dateien blockiert werden.
and Change Control ist auch über das Microsoft System
Weitere Informationen finden Sie unter www.mcafee.com/
Center möglich. Neue Profile können jederzeit aktiviert
de/products/application-control.aspx, oder rufen Sie uns
werden, um den Schutz von einfacher Überwachung bis
unter +49 (0)89 37 07-0 an.
zur absolut sicheren Schutzmauer zu erhöhen.
Ohmstr. 1 McAfee, das McAfee-Logo, ePolicy Orchestrator und McAfee ePO sind Marken oder eingetragene Marken von McAfee, LLC oder seinen Tochterunternehmen
85716 Unterschleißheim in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. Copyright © 2020 McAfee, LLC. 4443_0320
Deutschland MÄRZ 2020
+49 (0)89 3707 0
www.mcafee.com/de
5 McAfee Application and Change ControlSie können auch lesen
