Download McAfee Deep Defender

page
1
page
2
Document related concepts

McAfee VirusScan wikipedia , lookup

John McAfee wikipedia , lookup

Microsoft Security Essentials wikipedia , lookup

Protección contra revisiones del núcleo wikipedia , lookup

BlueStacks wikipedia , lookup

Transcript 
Ficha técnica
McAfee Deep Defender
Seguridad más allá del sistema operativo para identificar y eliminar las
amenazas encubiertas
Ventajas principales
• La
supervisión del comportamiento
a nivel de kernel identifica y elimina
las amenazas conocidas, incluidos los
rootkits, con el fin de adelantarse al
malware de tipo zero-day.
• La
innovadora integración con
Intel reside entre la memoria y el
sistema operativo, para realizar la
supervisión de la memoria y la CPU
en tiempo real.
• Administración
mediante el software
McAfee ePO para un despliegue
eficaz, una administración
centralizada de directivas, una
mayor visibilidad de amenazas y una
generación de informes unificada.
• Eliminación
las amenazas de bajo nivel
que no puede detectar la protección
basada en el sistema operativo
tradicional, disminuyendo los costos de
restauración y corrección, y mejorando
el nivel general de seguridad.
• El
malware oculto va en aumento:
McAfee Labs™ identifica cerca de
110.000 nuevos rootkits cada trimestre.
"Una de las cosas más importantes
que es necesario saber sobre el
malware oculto, como Stuxnet y Zeus,
es que verdaderamente se convierte
en el propietario de los equipos de
los que se apodera. Con los rootkits
que operan a nivel de usuario,
kernel y firmware, el malware puede
esconderse, replicarse, protegerse a sí
mismo de ser eliminado y desactivar la
protección antivirus y otras defensas."
—David Marcus, McAfee Labs,
y Thom Sawicki, Intel,
La nueva realidad de los programas
delictivos sigilosos,
http://www.mcafee.com/mx/
resources/white-papers/wp-realityof-stealth-crimeware.pdf
El malware oculto se ha convertido en la herramienta preferida de la ciberdelincuencia,
y cada día hay un número mayor de malware nuevo y desconocido que utiliza técnicas
de encubrimiento, como los rootkits. Los ciberdelincuentes se escudan en este código
de bajo nivel para eludir las protecciones basadas en sistemas operativos. McAfee®
Deep Defender™ ayuda a defenderse con una nueva generación de seguridad basada
en hardware, activada por la tecnología McAfee® DeepSAFE™. Esta supervisión del
comportamiento de las operaciones del kernel en tiempo real identifica y elimina los
ataques invisibles y avanzados. Integrado en el software McAfee ePolicy Orchestrator®
(McAfee ePO™) y McAfee Global Threat Intelligence™ (McAfee GTI™), McAfee Deep
Defender facilita la ampliación de la seguridad más allá del sistema operativo, para
adelantarse a las amenazas de tipo zero-day encubiertas.
Los endpoints de las empresas son presa fácil
del malware oculto, capaz de eludir los antivirus
y otras defensas basadas en el sistema operativo.
Los ciberdelincuentes diseñan malware de bajo
nivel para aprovechar debilidades de seguridad
inherentes de los sistemas operativos, ocultando
su presencia de manera que todo parece normal
cuando se arranca el sistema.
El malware invisible tiene libertad para propagar
la infección, desactivar las contramedidas y robar
credenciales de red o información confidencial.
La restauración de los endpoints comprometidos
requiere la creación de una nueva imagen completa,
y cada evento obliga a los equipos de TI y a los
usuarios finales a interrumpir sus tareas productivas.
Más allá del sistema operativo
McAfee e Intel han unido esfuerzos con el fin
de derrotar estos ataques mediante protección
basada en hardware que funciona entre el
procesador y el sistema operativo, y que protege
los componentes que residen en la memoria física.
McAfee Deep Defender obtiene una visión fiable
de los controladores y otro software durante su
funcionamiento, y es capaz de detectar y limpiar
las amenazas que se cargan antes, durante
y después de que lo haga el sistema operativo.
Supervisión en tiempo real del procesador
y de la memoria
McAfee Deep Defender utiliza la tecnología
McAfee DeepSAFE®, una capa de software de
memoria que se ejecuta en modo raíz VMX,
para proporcionar protección en tiempo real de los
eventos de la memoria del kernel y del procesador
con un impacto mínimo en el rendimiento.
Esta visibilidad de bajo nivel permite a McAfee
Deep Defender reconocer las técnicas evasivas
empleadas por el malware oculto y ofrece
a los administradores una visión en tiempo
real de los procesos de memoria, permitiendo
la configuración de las acciones de bloqueo
o denegación. Si un rootkit o malware oculto está
activo, McAfee DeepSAFE interceptará el intento
de modificar el kernel.
Protección real contra amenazas de tipo
zero‑day
McAfee Deep Defender no requiere conocimiento
previo del rootkit para detectar su existencia.
En lugar de eso, McAfee Deep Defender identifica
su comportamiento malicioso, lo que ofrece
protección real contra amenazas de tipo zero-day.
McAfee Deep Defender protege antes de que el
rootkit tenga la oportunidad de ocultar malware.
Su protección del kernel y la memoria incluye:
Impedir y registrar los intentos de escritura en
la tabla de descriptores de interrupción (IDT) del
sistema y en la tabla de distribución de servicio
del sistema (SSDT)
• Detener cambios en la tabla de transición
del sistema del procesador
• Impedir las modificaciones en la lista
y subprocesos de manipulación directa
de objetos del kernel (DKOM)
•
Ficha técnica
Requisitos y especificaciones
del sistema
• Admite
los procesadores Inte® Core
i3, i5 e i7
• Compatibilidad
con Microsoft
Windows 7 (32 y 64 bits)
• 2
GB de RAM (32 bits) o 4 GB de
RAM (64 bits)
• Administración
mediante el software
McAfee ePO 4.5 o posterior
•Tecnología
de virtualización Intel
(Intel VT) activada en la BIOS
• Internacionalizado
y localizado para
su despliegue en todo el mundo
Compatibilidad probada con las
siguientes soluciones de McAfee:
• McAfee VirusScan Enterprise 8.7
o posterior
• McAfee
Application Control 5.x
• McAfee
Endpoint Encryption for
PC 5, 5.2.6, 5.2.9 y 6.1
• McAfee
Host DLP 9.x
• McAfee
Host Intrusion Prevention 8.x
• McAfee
Network Access Control 3.2
McAfee ePO Defender
Eliminar los adjuntos maliciosos en los
controladores del modo kernel
• Prohibir la interceptación en línea maliciosa de
las secciones de código del kernel, junto con
controladores de dispositivos clave
• Impedir modificaciones maliciosas de la
tabla de direcciones de importación (IAT)
de los controladores
• Impedir las modificaciones maliciosas de la tabla
de direcciones de exportación (EAT) del kernel
• Detener llamadas de E/S maliciosas desde los
controladores de dispositivos
• Detener los cambios maliciosos en las rutinas
de distribución de los controladores
•
Detección y eliminación de las amenazas
conocidas y desconocidas, gracias a McAfee GTI
McAfee Deep Defender identifica, bloquea, pone
en cuarentena y elimina el malware conocido
y desconocido en el kernel. El antimalware McAfee
VirusScan® Enterprise existente se beneficia
de funciones antiencubrimiento de McAfee
Deep Defender para limpiar completamente
los componentes en modo de usuario afectados.
En el caso del malware desconocido, McAfee
Deep Defender envía una huella digital del
código a la red de McAfee GTI para informar
de su identidad y confirmarla. La huella digital
del malware confirmado se incorpora a la base
de datos de McAfee GTI para ampliar de forma
inmediata la protección a otros endpoints que
se benefician de McAfee GTI, incluidos otros
endpoints de su empresa.
Administración centralizada mediante
McAfee ePO
McAfee Deep Defender le permite fortalecer
sus protecciones existentes sin sobrecargar las
tareas administrativas y de gestión. Los PCs y los
ordenadores portátiles que ejecutan software para
endpoints de McAfee pueden ahora desplegar en
toda la empresa McAfee Deep Defender en los
sistemas admitidos de toda la empresa mediante
el uso de los agentes de McAfee ePO y la
infraestructura de administración existente.
La conocida consola de McAfee ePO simplifica el
desarrollo de directivas para las acciones en tiempo
real sobre la memoria que lleva a cabo McAfee
Deep Defender. Una vez instalado McAfee Deep
Defender, los paneles e informes de McAfee ePO
proporcionan visibilidad de las amenazas ocultas.
McAfee Deep Defender
Sistema operativo
Plataforma McAfee DeepSAFE
Procesador
E/S
Memoria
Disco
Red
Pantalla
Figura 1. McAfee Deep Defender consigue una posición
ventajosa frente a las amenazas gracias al uso de la
tecnología McAfee DeepSAFE, que reside entre el
procesador y el sistema operativo.
Empiece a desenmascarar el malware oculto
hoy mismo
Las defensas que operan únicamente dentro
del sistema operativo son incapaces de detectar
e identificar las técnicas de las que disponen los
sofisticados ciberdelincuentes actuales. McAfee
Deep Defender complementa la seguridad
para endpoints tradicional con una protección
incremental y fundamental contras las amenazas.
Resulta muy fácil de adoptar ya que McAfee Deep
Defender aprovecha el entorno de administración
práctico y centralizado de McAfee ePO, y mejora
la protección que ofrece el motor antivirus de
McAfee VirusScan y la red de McAfee GTI.
Para obtener más información, visite www.mcafee.com/mx/products/deep-defender.aspx.
La información de este documento se proporciona únicamente con fines informativos y para la conveniencia de los clientes de McAfee.
La información aquí contenida está sujeta a cambios sin previo aviso y se proporciona "TAL CUAL" sin garantías respecto a su exactitud
o su relevancia para cualquier situación o circunstancia concreta.
McAfee, Inc.
6205 Blue Lagoon Drive
Suite 600
Miami, Florida 33126
U.S.A.
www.mcafee.com
McAfee, el logotipo de McAfee, McAfee Deep Defender, McAfee DeepSAFE, McAfee ePolicy Orchestrator, McAfee ePO, McAfee Global Threat
Intelligence, McAfee Labs, McAfee VirusScan Enterprise y McAfee GTI son marcas comerciales registradas o marcas comerciales de McAfee, Inc.
o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
© 2011 McAfee, Inc. Reservados todos los derechos.
35301ds_deep-defender_1011_fnl_ETMG
Related documents
Data Sheet
Data Sheet
Ficha técnica de McAfee VirusScan Enterprise for Linux
Ficha técnica de McAfee VirusScan Enterprise for Linux
Descargar la ficha técnica
Descargar la ficha técnica
Descargar la ficha técnica
Descargar la ficha técnica
La nueva realidad de los programas delictivos sigilosos
La nueva realidad de los programas delictivos sigilosos
McAfee VirusScan for Mac Ficha Técnica
McAfee VirusScan for Mac Ficha Técnica
McAfee VirusScan for Mac Ficha Técnica
McAfee VirusScan for Mac Ficha Técnica
McAfee VirusScan Mobile Security
McAfee VirusScan Mobile Security
McAfee Agent 5.0.5 Notas de la versión Para uso con McAfee
McAfee Agent 5.0.5 Notas de la versión Para uso con McAfee
McAfee Agent 5.0.0 Guía del producto
McAfee Agent 5.0.0 Guía del producto
LOS ANTIVIRUS Y SUS TENDENCIAS FUTURAS ANGELICA
LOS ANTIVIRUS Y SUS TENDENCIAS FUTURAS ANGELICA
Características y ventajas Especificaciones técnicas
Características y ventajas Especificaciones técnicas
IBM publica guía para migración de Windows a Linux
IBM publica guía para migración de Windows a Linux
McAfee Agent 5.0.3 Guía del producto Para uso con McAfee ePolicy
McAfee Agent 5.0.3 Guía del producto Para uso con McAfee ePolicy
McAfee VirusScan Professional Edition
McAfee VirusScan Professional Edition
McAfee Security for Microsoft SharePoint Ficha Técnica
McAfee Security for Microsoft SharePoint Ficha Técnica
McAfee Agent 5.0.5 Notas de la versión Para su uso con McAfee
McAfee Agent 5.0.5 Notas de la versión Para su uso con McAfee
McAfee MOVE AntiVirus Ficha Técnica
McAfee MOVE AntiVirus Ficha Técnica
Rootkits: jugando a las escondidas
Rootkits: jugando a las escondidas
McAfee Agent
McAfee Agent
McAfee® VirusScan® USB
McAfee® VirusScan® USB
Descargar la ficha técnica
Descargar la ficha técnica