Mit Deep Defender und ePolicy Orchestrator Deep Command möchte McAfee Malware noch vor dem Eindringen ins Betriebssystem abfangen.
von Tobias Wendehost, Computerwoche
McAfees Übernahme durch Intel scheint nun erste Früchte zu tragen. Mit dem McAfee Deep Defender ist es dem Unternehmen erstmals gelungen, nahezu alle Schadprogramme auf Kernel-Ebene zu erkennen. Das System basiert auf der technischen Plattform Deep Safe, die zusammen mit Intel entwickelt wurde.
Eine zweite Neuerung wird mit dem McAfee ePolicy Orchestrator (ePO) Deep Command auf den Markt gebracht. Die Software erlaubt es Administratoren, hardwarebasierte Sicherheitsfunktionen fernzusteuern und schafft damit eine kostengünstige Möglichkeit, Systeme zu schützen.
Gerade der Deep Defender stellt nach Angabe von McAfee einen wichtigen Schritt in Richtung sicherer Hardware dar. So bietet er eine Echtzeit RAM- und CPU-Überwachung, die getarnte Malware bereits auf niederen Ebenen erkennt. Der Administrator erhält über diese "Verteidigungsstrategie" Einblicke in Speicherprozesse und kann Schadprogramme blockieren. Tritt eine unbekannte Bedrohung auf, sendet der Deep Defender einen Codeabdruck an das Global-Threat-Intelligence-Netzwerk von McAfee, das voreingestellte Abwehr-Aktionen durchführt.
Als Kommandozentrale dient das ePO Deep Command. Das Tool stellt eine Schnittstelle zur Active Management Technology (AMT) von Intel dar und ermöglicht den Remote-Zugriff auch auf ausgeschaltete Rechner. Auf dieses Weise können Administratoren Systeme reparieren, Patches einspielen und Sicherheitseinstellungen vornehmen, ohne vor Ort zu sein.
Mit ePolicy Orchestrator lassen sich auch kurzfristig DAT-Dateien aktualisieren, Richtlinien verändern und Systemscans durchführen. Nach Angaben des Herstellers lässt sich durch den externen Zugriff bei einem Unternehmen mit 20000 Netzwerkknoten eine geschätzte Ersparnis von 600.000 US Dollar pro Jahr erzielen. (tw/cw)
Dieser Beitrag stammt von der ChannelPartner-Schwsterpublikation Computerwoche