Назначение McAfee ThreatScan
Вирусные угрозы принимают все более изощренные и опасные формы, в связи с чем проблема повторного заражения и использования вирусами уязвимостей в сетевой безопасности становится все более актуальной. Новые и повторные заражения возникают в том случае, если в системе существуют уязвимости или они были созданы в результате предыдущего вирусного заражения. Тысячи компаний понесли ущерб от повторных эпидемий вируса Code Red, так как к их сети были подключены неавторизованные IIS-сервера, или на них не были установлены необходимые обновления. Открытые сетевые ресурсы могут явиться причиной повторных эпидемий вирусов типа Funlove или Nimda, что может привести к серьезному снижению производительности и значительным финансовым потерям.
Обычно процесс обнаружения сетевых уязвимостей производится вручную или требует значительного времени. Некоторые методы или утилиты требуют серьезной экспертизы системы безопасности только для обнаружения уязвимых участков, при этом администраторы находятся в жестко ограниченных временных рамках для успешного предотвращения вирусной эпидемии.
Администраторы, желающие быстро и легко обнаружить уязвимости, связанные с вирусной активностью, теперь получили в свое распоряжение новый инструмент: McAfee ThreatScan. Продукт позволяет применять профилактические меры для защиты сети от потерь, связанных с вирусными эпидемиями, с помощью проведения по расписанию проверок на наличие уязвимостей, автоматического обновления базы уязвимостей,- без необходимости привлечения эксперта по безопасности. ThreatScan обнаруживает незащищенные, неуправляемые, зараженные или уязвимые машины сети. Организации, использующие ThreatScan, переходят от схемы реагирования на возникшие вирусные эпидемии к схеме предотвращения эпидемий, что избавляет от соответствующих затрат на устранение последствий деятельности вирусов.
 |
Задачи, решаемые McAfee ThreatScan
- Предотвращает заражения вирусами, обнаруживая уязвимые машины, которые могут подвергнуться вирусной атаке
- Повышает уровень антивирусной защиты и соответствия антивирусной политике, обнаруживая уязвимые устройства, операционные системы и приложения
- Обнаруживает незащищенные или нестандартные устройства, открывающие возможность сетевых заражений
- Отслеживает прогресс в устранении уязвимостей с помощью графических отчетов ePolicy Orchestrator
- Своевременно реагирует на возникновение новых уязвимостей благодаря автоматическому обновлению базы сигнатур и рекомендованных обновлений
|
Возможности McAfee ThreatScan
Обнаружение устройств
McAfee ThreatScan обнаруживает незащищенные или неуправляемые компьютеры сети для приведения их защиты в соответствие антивирусной политике, уменьшения уровня заражения и снижения стоимости ликвидации последствий. Продукт позволяет обнаружить все сетевые устройства в заданном диапазоне IP-адресов, ставя в известность о наличии потенциальных точек заражения и давая возможность защитить их.
Обнаружение зараженных устройств
TreatScan проводит поиск всех сетевых устройств, демонстрирующих признаки заражения. Обнаружение подобных устройств позволит исключить их из сети до того, как они смогут распространить вирусы на остальные машины.
Обнаружение уязвимых операционных систем и приложений
ThreatScan определяет операционную систему и версии установленных пакетов обновления для каждого устройства, что позволяет ликвидировать вирусные уязвимости. Информация об операционной системе и уровне ее защиты является также ключевым звеном в поддержании корпоративных стандартов безопасности и лицензионной политики. ThreatScan обнаруживает уровень защищенности приложений на каждом устройстве. С помощью этой информации, уязвимости в приложениях могут быть устранены до того, как они будут использованы вирусами или вредоносным кодом, таким как Code Red или Nimda.
Обнаружение машин, уязвимых для конкретного вируса
Возможность обнаружения уязвимостей, используемых любым отдельно выбранным через меню вирусом. Проверьте машины на уязвимости и черные ходы, оставленные вирусом, во избежание их повторного использования. Выполните сканирование открытых портов на всех устройствах сети. На одном экране можно запланировать сканирование на обнаружение уязвимых приложений (таких как IIS, FTPD и TELNETD и т.д.), основываясь на использовании ими определенных портов. Данные из этих отчетов помогают остановить вирусы до того, как они остановят вашу сеть.
Обновление базы сигнатур и рекомендованных исправлений
ThreatScan помогает избавиться от уязвимостей, предлагая рекомендованные шаги по их устранению. Вам больше нет необходимости изучать, как работает вирус, чтобы найти уязвимые машины. Вместо этого список вирусных сигнатур ThreatScan определяет каждый вирус, его поведение и рекомендуемые действия по исправлению. Сигнатуры обновляются регулярно с помощью функции AutoUpdate, защищая вашу сеть от новых угроз.
Поддержка масштабируемого управления, отчетности и аудита
Полный контроль над состоянием потенциальных вирусных уязвимостей в масштабах всего предприятия с помощью возможностей ePolicy Orchestrator, таких как развертывание, планирование, конфигурирование и отчетность. С помощью расширенных возможностей отчетности администраторы могут обнаруживать и устранять вирусные уязвимости для предотвращения ущерба от эпидемий. Графические отчеты позволяют администраторам быстро найти, квалифицировать и определить уязвимую машину по ее имени и IP-адресу. ThreatScan отображает всю картину соответствия реального состояния сети антивирусной политике - для каждого проверенного устройства, включая устройства, не содержащие агента ePolicy Orchestrator.
|
Поддерживаемые устройства
Системные требования
|
Сервер и консоль ePolicy Orchestrator
Процессор:
- Менее 250 сканируемых машин - Intel Pentium 233 MHz
- 250 или более машин - Intel Pentium 500 MHz processor
Операционная система:
- Microsoft Windows NT Server 4.0 SP5 или новее
- Microsoft Windows 2000 Server или Advanced Server SP1
Дисковое пространство и память:
- Минимальное изначальное место для установки: 250MB
- 128 MB RAM; рекомендуется 256 MB
Агент ThreatScan
Данное ПО устанавливается на стратегических участках сети для сканирования заданного диапазона IP-адресов.
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows 2000 Server или Advanced Server SP1
- Internet Explorer v 5.01 SP1 или новее
- Процессор Pentium II 266 MHz
- 128 MB RAM
- 200 MB свободного пространства на жестком диске
|
|
ThreatScan может проверять следующие устройства и операционные системы:
Рабочие станции и серверы
- Windows 2000 Server, Advanced Server, Professional
- Windows NT 4.0 Server, Workstation
- Microsoft Windows 9x, ME, XP Professional, XP Server
- AIX v. 3x, 4x
- HP-UX v. 9x, 10x, 11x
- Linux 10x, 20x, 21x, 22x, 23x
- Solaris 2x
- SunOS 4x
- Irux 6x
- MacOS 8x
Принтеры
Маршрутизаторы
|
|
