Deep Defender und ePolicy Orchestrator

McAfee bekämpft Viren auf Chip-Ebene

21.10.2011 von Tobias Wendehost
Mit Deep Defender und ePolicy Orchestrator Deep Command möchte McAfee Malware noch vor dem Eindringen ins Betriebssystem abfangen.

Mit Deep Defender und ePolicy Orchestrator Deep Command möchte McAfee Malware noch vor dem Eindringen ins Betriebssystem abfangen.

von Tobias Wendehost, Computerwoche

McAfees Übernahme durch Intel scheint nun erste Früchte zu tragen. Mit dem McAfee Deep Defender ist es dem Unternehmen erstmals gelungen, nahezu alle Schadprogramme auf Kernel-Ebene zu erkennen. Das System basiert auf der technischen Plattform Deep Safe, die zusammen mit Intel entwickelt wurde.

Eine zweite Neuerung wird mit dem McAfee ePolicy Orchestrator (ePO) Deep Command auf den Markt gebracht. Die Software erlaubt es Administratoren, hardwarebasierte Sicherheitsfunktionen fernzusteuern und schafft damit eine kostengünstige Möglichkeit, Systeme zu schützen.

Mit dem McAfee ePolicy Orchestrator (ePO) kann der Systemadministrator nun auch Hardware basierte Sicherheitsfunktionen aus der Ferne steuern.
Foto: McAfee

Gerade der Deep Defender stellt nach Angabe von McAfee einen wichtigen Schritt in Richtung sicherer Hardware dar. So bietet er eine Echtzeit RAM- und CPU-Überwachung, die getarnte Malware bereits auf niederen Ebenen erkennt. Der Administrator erhält über diese "Verteidigungsstrategie" Einblicke in Speicherprozesse und kann Schadprogramme blockieren. Tritt eine unbekannte Bedrohung auf, sendet der Deep Defender einen Codeabdruck an das Global-Threat-Intelligence-Netzwerk von McAfee, das voreingestellte Abwehr-Aktionen durchführt.

Als Kommandozentrale dient das ePO Deep Command. Das Tool stellt eine Schnittstelle zur Active Management Technology (AMT) von Intel dar und ermöglicht den Remote-Zugriff auch auf ausgeschaltete Rechner. Auf dieses Weise können Administratoren Systeme reparieren, Patches einspielen und Sicherheitseinstellungen vornehmen, ohne vor Ort zu sein.

Die Top-Hersteller im Segment Security 2011
Andreas Zeitler, Symantec, Geschäftsführung
Symantec-Zentrale
Bernd Heinrichs, Cisco Deutschland
Cisco Zentrale, San Jose
Sepp Lausch, Juniper
Andreas Lamm, Eugene Kaspersky und Axel Diekmann bei der offiziellen Eroeffnung
Kaspersky eröffnet das neue Gebäude in Ingolstadt
Oliver Gürtler, Microsoft
Martin Berchtenbreiter, Microsoft
Tom Heiser, RSA
Heiko Krause, Channel Marketing Manager DACH bei Sophos
Frank Schwittay, Trend Micro
Michael Haas, Watchguard, Regional Sales Manager

Mit ePolicy Orchestrator lassen sich auch kurzfristig DAT-Dateien aktualisieren, Richtlinien verändern und Systemscans durchführen. Nach Angaben des Herstellers lässt sich durch den externen Zugriff bei einem Unternehmen mit 20000 Netzwerkknoten eine geschätzte Ersparnis von 600.000 US Dollar pro Jahr erzielen. (tw/cw)

Dieser Beitrag stammt von der ChannelPartner-Schwsterpublikation Computerwoche