McAfee MOVE AV

Charakterystyka produktu
McAfee MOVE AV
Bezpieczeństwo, którego potrzebujesz, i elastyczność, na którą zasługujesz
Tradycyjne programy antywirusowe nie funkcjonują dobrze w infrastrukturze wirtualnej.
McAfee® MOVE AntiVirus zapewnia zoptymalizowaną, zaawansowaną ochronę waszych
stanowisk i serwerów wirtualizowanych przed oprogramowaniem złośliwym. Wybierz jedno
rozwiązanie skutecznie działające na platformach różnych producentów lub wersję bezagentową, specjalnie dostosowaną do rozwiązania VMware vShield. W każdym przypadku
zapewnisz sobie elastyczne, doskonałe zabezpieczenia i wysoką wydajność. W celu zapewnienia proaktywnej ochrony integrujemy mechanizmy analizy zagrożeń w czasie rzeczywistym i ujednolicamy zarządzanie zabezpieczeniami w infrastrukturze fizycznej i wirtualnej.
Główne zalety
Przeniesienie obciążeń związanych z wyszukiwaniem oprogramowania złośliwego
•Natychmiastowa ochrona przy
minimalnym wpływie na pamięć
i moce obliczeniowe
Zapobieganie „burzom antywirusowym”
•Dostępne są funkcje skanowania
przy dostępie wg harmonogramu oraz selektywnego
Elastyczne wdrożenie
•Wersja wieloplatformowa lub
bez agentów dla rozwiązań
VMware
Minimalizacja czynności konfiguracyjnych i aktualizacji
•Dedykowane, specjalnie wzmocnione urządzenie wirtualne
Blokada nieznanych zagrożeń
typu „zero day”
•Analiza plików w czasie rzeczywistym przy użyciu mechanizmu
McAfee Global Threat Intelligence
Ochrony WWW i przed penetracją
•Zapora stanowiskowa, ochrona
pamięci oraz ochrona aplikacji
WWW
Współpraca z McAfee Policy
Orchestrator®(McAfee ePO™)
•Natychmiastowa widoczność,
kontrola i raportowanie,
obejmujące wszystkie punkty
końcowe.
Rozwiązanie McAfee Management for Optimized
Virtual Environments AntiVirus (MOVE AV) pozwala
zachować wydajność, jaką gwarantuje infrastruktura
wirtualizowana bez rezygnacji z wysokiego bezpieczeństwa. Jest to sprawdzone, czołowe w skali całej branży1
narzędzie do zwalczania oprogramowania złośliwego
zoptymalizowane pod kątem technologii i ograniczeń
zasobowych charakterystycznych dla wdrożeń wirtualizowanych. Mechanizmy zapobiegania penetracji
i bezpieczeństwa aplikacji WWW oferują dodatkowe
warstwy ochrony przed atakami złośliwymi.
McAfee MOVE AV zwalnia zasoby hiperwizora, które
mogą zostać użyte do innych zadań; jednocześnie narzędzie gwarantuje, że aktualne skanowanie stanu bezpieczeństwa jest wykonywane według założonej strategii.
Zoptymalizowana architektura skanowania.
Dynamiczny charakter klientów i serwerów wirtualnych
wymaga starannej obsługi. Obrazy muszą być utrzymywane w stanie wolnym od infekcji, kiedy są offline,
oraz muszą zostać bezzwłocznie przeskanowane, kiedy
tylko użytkownicy inicjują swoje sesje. Niestety, narzędzia do zwalczania oprogramowania złośliwego nie są
jedyną usługą wykonywaną podczas startu, a użytkownicy często rozpoczynają pracę całymi grupami,
co powoduje szczytowe zapotrzebowanie, tzw. burze
antywirusowe, które pochłaniają wszystkie zasoby
i uniemożliwiają użytkownikom rozpoczęcie sesji.
W celu eliminacji wąskich gardeł i opóźnień narzędzie
McAfee MOVE AV przenosi ciężar operacji skanowania,
konfiguracji i aktualizacji plików DAT z indywidualnych
obrazów gości na specjalnie przygotowane urządzenie
wirtualne. Budujemy i utrzymujemy globalną pamięć podręczną plików przeskanowanych, aby zagwarantować,
że jeżeli plik zostanie raz zbadany i uznany za bezpieczny,
kolejne maszyny wirtualne (VM) uzyskujące dostęp do
tego pliku nie będą musiały czekać na jego skanowanie.
Alokacja pamięci dla poszczególnych maszyn wirtualnych spada, a zwolnione zasoby mogą zostać zwrócone do wspólnej puli w celu lepszego wykorzystania.
Serwery wirtualne mają możliwość skanowania przy
dostępie lub na żądanie, aby zapewnić, że skanowanie nie wpływa na wydajność pracy hiperwizora.
Wersja wieloplatformowa lub bez agentów.
Firma McAfee jako pierwsza przedstawiła rozwiązanie
wieloplatformowe dla wdrożeń wirtualizowanych,
które wykorzystywało standardowego agenta dla każdego obrazu oraz obsługiwało hiperwizory wszystkich
ważniejszych producentów. Oferujemy również adaptacyjne rozwiązanie bez agentów, ściśle zintegrowane
z systemem VMware vShield. Każde z tych podejść
ma swoje mocne strony. Oferując obydwa warianty,
stwarzamy możliwość wyjątkowej elastyczności.
Jaki jest zakres tej elastyczności? Załóżmy np., że
posiadacie klientów Citrix Xen Desktop oraz VMware View, a farma serwerów wirtualnych działa pod
kontrolą systemu VMware vSphere. Jesteśmy w stanie
obsłużyć taką konfigurację i zapewnić spójną ochronę
przy użyciu jednej konsoli.
Wersja wieloplatformowa – standardy i wygoda
W instalacjach wieloplatformowych agent McAfee
MOVE AV pracuje w każdym obrazie gościa. Agent
McAfee ePolicy Orchestrator®(McAfee ePO™) zarządza
regułami i funkcjami skanowania na każdym obrazie
gościa oraz pracą serwera McAfee MOVE AV Offload
Scan Server. Użytkownik może wskazać i przeskanować
obraz, który zostaje określony jako „złoty” wzorzec
bezpieczeństwa. Wstępne zapełnienie globalnych
pamięci podręcznych takimi bezpiecznymi obrazami
zapewnia najkrótszy czas startu maszyn wirtualnych.
Kiedy użytkownik uzyskuje dostęp do pliku, serwer
MOVE Offload Scan Server wykonuje skanowanie przy dostępie i udziela odpowiedzi maszynie
wirtualnej. Użytkownicy mogą zostać powiadomieni
o ewentualnych problemach w postaci wyskakującego okienka, a pliki mogą zostać poddane kwarantannie do czasu podjęcia decyzji na ich temat.
W trakcie sesji minimalistyczny agent komunikuje się
z serwerem odciążającym Offload Scan Server w celu
wynegocjowania przetworzenia procesu antywirusowego w imieniu każdego pulpitu wirtualnego. Każdą
maszynę wirtualną można skonfigurować przy użyciu
unikalnych, indywidualnych strategii definiowanych
w konsoli McAfee ePO; istnieje też możliwość zarządzania maszynami wirtualnymi jako grupą.
Konfiguracje McAfee MOVE AV
McAfee MOVE AV dla pulpitów
wirtualnych
•McAfee MOVE AntiVirus
––wdrożenie wieloplatformowe
––wdrożenie bez agentów
•McAfee VirusScan Enterprise for
Windows
•McAfee VirusScan Enterprise for
Linux
•McAfee Host Intrusion Prevention System (Host IPS)
•McAfee SiteAdvisor Enterprise
•McAfee ePolicy Orchestrator
McAfee MOVE AV dla serwerów
wirtualnych
•McAfee MOVE AntiVirus
––wdrożenie wieloplatformowe
––wdrożenie bez agentów
•McAfee VirusScan Enterprise for
Windows
•McAfee VirusScan Enterprise for
Linux
•McAfee VirusScan Enterprise for
Offline Virtual Images
•McAfee ePolicy Orchestrator
•McAfee MOVE Scheduler
zawiera mechanizmy McAfee Host Intrusion Prevention
(IPS) i McAfee SiteAdvisor® Enterprise. Firewall oraz
zaawansowana ochrona pamięci modułu Host IPS
ogranicza aktywność oprogramowania złośliwego, aby
uniemożliwić szkodliwą działalność i zachować integralność plików. McAfee SiteAdvisor Enterprise alarmuje użytkowników o złośliwych i ryzykownych adresach
URL oraz daje administratorom możliwość sterowanej
regułami kontroli nad korzystaniem ze stron WWW.
Wydajność dzięki wykorzystaniu rozwiązania
vShield
We wdrożeniach bez agentów punkt końcowy
VMware vShield wykorzystuje hiperwizora jako
bardzo szybkie połączenie, służące do przesyłania
urządzeń wirtualnych MOVE Security Virtual Appliance (SVA) w celu przeskanowania maszyn wirtualnych
z zewnątrz obrazu gościa. W trakcie skanowania SVA
będzie nakazywał vShield zapisanie w pamięci podręcznej dobrych plików oraz usunięcie lub zablokowanie dostępu do plików złośliwych.
Ochrona serwerów i obrazów offline
McAfee MOVE AV for Virtual Servers wprowadza
dodatkową ochronę w zakresie pełnych skanów na
żądanie i obrazów offline. McAfee MOVE Scheduler
steruje skanowaniem na żądanie w zależności od
dostępności hiperwizora i zasobów, tak aby maszyny
wirtualne były gotowe do użycia w trakcie skanowania. Integracja z modułem McAfee VirusScan® Enterprise for Offline Virtual Images gwarantuje, że obrazy
maszyn wirtualnych offline również są skanowane
z wykorzystaniem aktualnych plików DAT, tak aby
były gotowe, kiedy pojawi się taka potrzeba.
Po zainstalowaniu SVA i składników na serwerach
ESX każdy obraz jest automatycznie chroniony przy
tworzeniu. Na klienckich maszynach wirtualnych nie
ma wówczas oprogramowania McAfee. Nasze wdrożenie dedykowane technologii vMotion powoduje,
że wasze maszyny wirtualne mogą być przenoszone
miedzy hostami i pozostają pod ochroną urządzeń
wirtualnych SVA na hoście docelowym, a cały proces
nie ma wpływu na skanowanie czy komfort pracy
użytkowników. Funkcje introspekcji hiperwizora
w vSphere zapobiegają ograniczeniu skuteczności
aplikacji do zwalczania oprogramowania złośliwego.
Proste zarządzanie
Dobrze znana konsola McAfee ePO pozwala użytkownikowi konfigurować strategie i kontrolować
zachowanie narzędzia McAfee MOVE AV, tak aby
dopasować je do zasad stosowanych przy zarządzaniu
systemami w infrastrukturze fizycznej. Dane z pulpitów i serwerów wirtualnych mogą zostać zsumowane
z danymi z innych systemów na potrzeby ujednoliconych paneli kontrolnych i raportów.
Integracja rozwiązania McAfee umożliwia monitorowanie stanu SVA w obrębie vCenter i alarm w sytuacji, kiedy SVA utraci łączność. McAfee ePO otrzymuje
wówczas dane zdarzenia, szczegółowo opisujące
konkretną maszynę wirtualną.
Ochrona użytkowników w czasie rzeczywistym.
Dzięki mechanizmowi McAfee Global Threat Intelligence™ rozwiązanie McAfee MOVE może weryfikować podejrzane pliki za pomocą naszej chmurowej
usługi badania reputacji plików, aby zidentyfikować
nowo pojawiające się zagrożenia. W celu zwiększenia ochrony i zapewnienia zgodności z wymogami,
narzędzie McAfee MOVE AV dla pulpitów wirtualnych
Funkcja
Sięgnij po MOVE
Rozwiązania McAfee dają ci bezpieczeństwo, którego
potrzebujesz, i elastyczność, na którą zasługujesz.
Dowiedz się więcej pod adresem
http://www.mcafee.com/move.
Wdrożenie wieloplatformowe
Wdrożenie bez agentów


Funkcje antywirusowe
Skanowanie przy dostępie
Skanowanie na żądanie

Kontrola reputacji pliku (GTI)

Kwarantanna plików


Architektura
Obsługa hiperwizorów i platform
Platforma skanowania
Autoryzowany Dystrybutor
rozwiązań McAfee w Polsce:
Arrow ECS Sp. z o.o.
ul. Stawowa 119, 31-346 Kraków
www.arrowecs.pl
tel. +48 12 616 43 00
Skalowalność wdrożenia
Komunikacja z maszynami wirtualnymi
1
2821 Mission College Boulevard
Santa Clara, CA 95054
888 847 8766
www.mcafee.com
Obsługa najważniejszych hiperwizorów
Wyłącznie VMware
Windows 2008
Linux
450 maszyn wirtualnych na jeden serwer
Offload Scan Server
Jedno wirtualne urządzenie
bezpieczeństwa (SVA) na hosta ESX
Sieć
VMware vShield: kanał VMCI
http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2011.pdf.
McAfee, logo McAfee, McAfee Total Protection, McAfee ePolicy Orchestrator oraz McAfee ePO to zastrzeżone znaki towarowe lub znaki
towarowe firmy McAfee, Inc. lub jej podmiotów zależnych w Stanach Zjednoczonych i innych krajach. Pozostałe znaki i marki mogą stanowić
własność innych podmiotów. Plany produktów, dane techniczne i opisy przedstawione w niniejszym dokumencie mają wyłącznie charakter
informacyjny i mogą podlegać zmianom bez powiadomienia oraz są przedstawiane bez jakichkolwiek gwarancji domyślnych czy wyrażonych
wprost. Copyright © 2011 McAfee, Inc.
43600ds_move-av_0312_fnl_ETMG