Совместные решения McAfee и Intel для безопасности ИТ-систем

Компании Intel и McAfee (последняя была приобретена Intel в марте 2011 г.), представили первый результат совместной деятельности – два решения для обеспечения безопасности ИТ-систем, реализованные на программно-аппаратном уровне.

Решение McAfee Deep Defender для защиты рабочих станций со встроенной патентованной технологией DeepSAFE способно обнаружить почти любое вредоносное ПО на уровне ядра системы. DeepSAFE защищает данные между процессором и ОС, ведет мониторинг памяти и процессора в реальном времени, что позволяет оперативно выявлять вредоносный код (в том числе и неизвестные вирусы), а также снабжает администраторов информацией об использовании памяти и запущенных процессах. При обнаружении подозрительных объектов или неизвестных угроз Deep Defender отправит копию кода в сеть McAfee Global Threat Intelligence и выполнит заданные ему действия: блокирование, лечение или помещение карантин.

Deep Defender оснащен универсальной консолью ePolicy Orchestrator с функциями удобного централизованного управления и протоколирования событий и инцидентов. Приложение ePolicy Orchestrator обладает полезной функцией мгновенного дистанционного вывода из режима сна с помощью функции Intel AMT Alarm Clock, которая позволяет удаленно активировать «зеленые» программы, сократить сроки восстановления ПК в случае бездействия или повреждения ОС, т. е. экономить немалые средства, в том числе и затраты на электроснабжение при восстановительных работах на ИС.

Второй продукт – McAfee ePO Deep Command – представляет собой средства управления безопасностью ПК, способные работать даже без использования ОС компьютера. Он предназначен для работы с ноутбуками и настольными ПК на процессорах Intel Core i5 vPro и Intel Core i7 vPro, причем такие ПК могут при этом даже быть отключены от питания или повреждены. Секрет Deep Command – в использовании встроенных аппаратных функций соответствующих процессоров Intel. Так, встроенная в Deep Command функция AMT Alarm Clock предоставляет полный контроль над включением ПК и выполнением задач. Кроме того, Deep Command позволяет отправить на рабочую станцию любое количество команд путем обновления файла DAT, т. е. дает возможность изменять политики безопасности или запускать локальное сканирование путем обновления файла DAT. В целом продукт позволяет удаленно (и мгновенно) активировать ПК, даже находящиеся в выключенном состоянии, устанавливать обновления и выполнять восстановление ПК, активировать программы управления электропитанием без ущерба для безопасности компании.