A versão mais recente do McAfee Application Control será integrada à tecnologia McAfee Global Threat Intelligence (GTI). Esse recurso, aliado à criação de listas brancas (whitelists) e à proteção de memória, é ideal para bloquear as ameaças avançadas persistentes e os ataques do dia zero. A solução é gerenciada de maneira centralizada pelo sistema McAfee ePolicy Orchestrator e utiliza um modelo dinâmico que reduz os custos por email da eliminação de requisitos de suporte manual de alto custo.
Com a introdução de um conjunto de recursos específicos para desktop, inclusive notificações intuitivas para usuários finais e solicitações de aprovação, o McAfee Application Control amplia sua capacidade de proteção para desktops corporativos. Proteger os desktops e terminais é essencial, pois estes equipamentos são sempre pontos vulneráveis sujeitos a falhas humanas.
Os funcionários e usuários on-line podem introduzir acidentalmente algum software que instale um malware, crie problemas de suporte e viole licenças de software – comprometendo os sistemas e a empresa em geral. O McAfee Application Control permite a execução apenas de aplicativos confiáveis nos terminais e servidores da empresa.
Principais recursos de controle do McAfee Application Control:
McAfee Global Threat Intelligence (GTI) – conhecimento na nuvem sobre a reputação de arquivos, usado pelo McAfee Application Control para classificar os aplicativos como bons ou inadequados. Esse recurso indica se algum malware está sendo incluído inadvertidamente na lista branca (whitelist), além de destacar arquivos que não têm reputação e precisam ser investigados no âmbito interno.
Criação dinâmica de listas brancas – pode ser configurado de maneira que a lista branca cresça dinamicamente quando os sistemas são corrigidos e atualizados, aliviando a complicação das atualizações manuais da lista branca.
Proteção de memória – ajuda a garantir que os programas incluídos na lista branca que possam conter algumas vulnerabilidades inerentes não possam ser explorados através de um estouro de buffer ou outros meios. Esse recurso ajuda a evitar que ameaças complexas contornem a lista branca.
Ecossistema da McAfee – integrado dentro do ecossistema de produtos da McAfee para criar uma solução multifacetada de criação de listas brancas. A integração com a plataforma de gerenciamento McAfee ePolicy Orchestrator oferece às organizações um console único de segurança para gerenciar todas as suas soluções de segurança, melhorando, assim, a eficiência operacional. Além disso, a integração com o McAfee Risk Advisor ajuda a priorizar os sistemas que devem receber correções (patches) em primeiro lugar e permite ver se o McAfee Application Control lhes oferece proteção contra as ameaças mais recentes. O McAfee Host Intrusion Prevention aproveita os recursos de criação de listas brancas, que pode ser usado para a proteção contra arquivos de reputação desconhecida.
“Como as empresas enfrentam uma avalanche de softwares desconhecidos provenientes da Web, o McAfee Application Control é a camada essencial de defesa para protegê-las contra ameaças avançadas desconhecidas”, afirma Martin Ward, diretor sênior de soluções para terminais da McAfee. "Agora a McAfee está levando para os desktops corporativos essa proteção que já está disponível em servidores e dispositivos de função fixa, em uma solução que pode se adaptar até mesmo às maiores empresas.”
