ゼロデイ攻撃や高度な持続型脅威からの保護 / 集中型の変更検出及び管理

リストの管理もシグネチャの更新も不要

アプリケーション セキュリティ ソリューションでは、動的な信頼モデル、ローカルとグローバルのレピュテーション情報、リアルタイムの動作分析により、時間の節約とコストの削減を実現できます。

不審なアプリケーションを阻止

サーバー、社内のデスクトップ、専用端末で、承認されていない実行ファイル、ライブラリ、ドライバ、Java アプリ、ActiveX コントロール、スクリプト、特殊コードの実行を阻止します。

専用システム、古いシステム、新しいシステムを保護

Microsoft Windows XP、Server 2003 などの旧式のオペレーティング システムだけでなく、Microsoft Windows 10 などの新しいオペレーティング システムも保護します。

ファイルの整合性を常時監視

Change Control のファイル整合性モニタリング (FIM) がファイルとレジストリ キーに対する変更を追跡し、ファイルの変更者を特定するので、PCI DSS 要件を遵守できます。

サーバー環境で不要な変更を防止

変更防止機能により、重要なファイル、ディレクトリ、設定の改ざんを防ぎます。 サーバー環境で、設定したポリシーに一致しない変更は一切許可されません。

最小のフットプリントとオーバーヘッド

サーバーのパフォーマンスが低下することはありません。メモリーの使用量が少なく、ファイルのスキャンがシステムのパフォーマンスに影響を及ぼすことはありません。セットアップも簡単です。

不正なアプリケーションとコードのリスクを回避

環境内のファイルとアプリケーションのレピュテーションを取得し、カテゴリ (正常、不正、不明) に自動的に分類します。

パッチ適用作業の軽減とメモリーの保護

通常のパッチ サイクルを維持できます。ホワイトリストに登録されたアプリケーションを Windows (32 ビット/64 ビット) のバッファー オーバーフロー攻撃から保護します。

保護とパフォーマンスのバランス

シグネチャ、レピュテーション、リアルタイム エミュレーションなど、複数の検出エンジンを併用することで、リソースを大量に消費するサンドボックス分析よりも少ない必要なファイル数で分析を行うことができます。

製品機能

多層型のホワイトリスト機能

「Default Deny」を使用すると、承認されたホワイトリストまたは信用されたチャネルの承認に基づいてソフトウェアの実行を許可します。 「Detect and Deny」を使用すると、シグネチャを使用せずにレピュテーションを確認し、ソフトウェアの実行を許可します。 「Verify and Deny」を使用すると、サンドボックス テストで確認済みのアプリケーションの実行を許可します。

変更をすぐに検出

分散している事務所で発生した変更を迅速に検出し、アラートを送信します。これにより、重要なシステム、設定、コンテンツ ファイルを保護します。

リスクの最小化とコンプライアンスの維持

McAfee Application and Change Control は脆弱性を排除し、PCI DSS 規制要件の順守などといったコンプライアンスの維持に役立ちます。

データシート

ダウンロード

無料トライアル

ダウンロード

詳細情報

お問い合わせ