マカフィー セキュリティソフト
マカフィーは、セキュリティ対策のリーディングカンパニーです。インテルの完全子会社であり、世界中で使用されているシステムとネットワークの安全を実現するソリューションとサービスを提供しています。
インターネットの安全な接続、WEBの閲覧やオンライン取引の安全等を支え、ユーザーをセキュリティの脅威から守ります。
McAfee Embedded Control/Application Control
(1) 原因療法による完全防御
ホワイトリストに登録されてない未承認コードの実行阻止
(2) 実行中コードは乗っ取られない
実行中プロセスへのコードインジェクションに対する免疫を提供(Buffer Overflow脆弱性攻撃)
(3) OSのパッチ適用頻度を削減可能(脆弱性に対する攻撃耐性を強化)
(4) オペレーション・ミス等による不適切なシステム変更を抑制
(5) クリティカルなデータ保護機能も提供
ファイルへの書込/削除/読出/移動/コピー等の作業制限
(6) McAfee ePolicy Orchestrator プラットフォーム(ePO ; 統合管理コンソール)による統合セキュリティ管理
(7) メンテナンス負荷を大幅に削減
ウイルス・パターン更新不要
(8) 常駐時のシステムリソース(CPU、メモリ使用量)を極小化
(9) リアルタイムでの変更を検知、及びポリシーによるシステム変更の許可・禁止制御
(10) 変更監視ログにより、PCI/DSSやSOXで求められるシステム整合性の証明
幅広いOSをサポート
・ Linux(RHEL/CentOS/SuSE EL/Oracle EL/Solaris)、VMware
- 組込機器全般
- 業務用コンピューター
- アブライアンス・サーバー 等
- アンチウイルス・ソフトの様に、パターンファイルの更新や定期的なスキャン等をすることなく、望ましくないアプリケーションをブロックし、そのリスクを排除しシステムを安全に守る事ができます。
- McAfee ePolicy Orchestrator(ePO)を使用して、管理を最適化し、簡略化できます。
| 一般的なアンチウイルス | 評価項目 | McAfee Embedded Control McAfee Application Control |
|---|---|---|
| 対症療法(新型ウイルス発生→ワクチン投与) | 療法コンセプト | 原因療法(ハードニング) (ワクチン不要:許可されているソフトのみ実行) |
| 既知の範囲内での検出・防御 | ウイルスの検出・防御 | 完全防御(同上原因療法) |
| ワクチン投与までのタイムラグ発生 | ゼロディアタックへの対応 | 完全防御(同上原因療法:時間差の意識不要) |
| 新しい脅威に対する完全防御に限界 | OSの脆弱性攻撃への対応 | OSの脆弱性の補完(最新の数学理論に基づいたAPIのランダム化→不正コードはAPIにアクセスできない) |
| 検出のすべがない | オペミス等による不適切なシステム変更検出 | 検出(承認済みインベントリ以外は実行されない) |
| 不定(対処療法のため、CPU占有率が80%を超える場合もあり不定) | CPUパフォーマンスへの影響 | 常時安定(同上原因療法の為CPU占有率が0.5~1%で安定) |
| 新種ウイルス発生都度に更新 | ウイルスパターン更新 | 更新不要(同上原因療法) |
| エンジン更新は頻繁に行われる | 検出エンジンの更新 | 基本的にエンジン更新は不要(OSのV-UP等に伴うバージョンUP版は提供されます) |
| エンジン更新都度にシステム全般に渡る動作検証が必要 | システム検証への負荷 | 導入時の全般検証および仕様変更時のリグレッションテストで対応可能 |
| 汎用PC端末分野に広く普及 業務特化端末への適用性に課題 |
総合評価 | 業務特化端末への適用性に優れる |
| Features | Embedded Control |
Application Control |
Change Control |
Integrity Monitor (Perpetual) |
PCI Pro (Subscription) |
|---|---|---|---|---|---|
| Application Control ・(Dynamic Whitelisting) |
○ Embedded System |
○ Servers, Devices and Desktops only |
|||
| Change Prevention ・Read Protection ・Copy Protection |
○ Embedded System |
○ Servers, Devices and Desktops only |
○ Servers, Devices and Desktops only |
||
| Change Monitoring ・File Integrity (Servers, Devices, Desktop) ・Database Monitoring ・Network Monitoring |
○ | ○ | ○ |
| 防御・ 阻止 |
Change Prevention | ポリシーに適合しない変更を阻止するとともに、当該変更を記録する |
| Dynamic Whitelisting | 認証されていない全てのコード(Binary, Java, Script)の実行を阻止する。インベントリ(ホワイトリスト)は自動的に更新される | |
| Memory Protection | メモリーへの攻撃を防御する | |
| Data Protection | 重要度の高いファイルの読み出しやコピーを認証されたアプリケーションにのみ許可する | |
| 追跡・ 報告 |
Change Audit | IT基盤に関する設定変更を追跡するとともに、視認性の高い方法で検索、レポーティング、アラートする |
| Configuration Audit | システムの設定内容を定期的に評価する | |
| Change Reconciliation | 変更管理システムと連動し、変更管理チケット処理を自動化する | |
| Image Comparison | 展開したシステムイメージとシステムのゴールドイメージとを比較チェックする |
McAfee Embedded Control
McAfee Application Control
サポートOS
Microsoft Windows
- Windows NT Workstation 4.0
- Windows 2000 Professional
- Windows XP (32/64-bit)
- Windows Vista (32/64-bit)
- Windows 7
- Windows XP Embedded
- Windows Embedded CE 6.0
- Windows Embedded Standard 7
- Windows NT Server 4.0
- Windows 2000 Professional
- Windows Server 2003 (32/64-bit)
- Windows Server 2008 (32/64-bit)
Linux
- Linux RHEL 3/4/5
- CentOS 4/5
- SuSE EL 9/10
- Oracle EL 5
- Solaris 8/9/10
VMware hypervisors
- ESX 3.0.x/3i/3.5
- Virtual Center
- VMware Server 2.0
McAfee Change Control
サポートOS
- Windows XP Professional
- Windows NT Server 4.0
- Windows 2000 Server
- Windows Server 2003
- RedHat Linux 7.2, 8.0
- RedHat Enterprise Linux 3.0, 4.0
- Solaris 8, 9, 10
- HP/UX 11.0, 11iV1,11iv2
- AIX 5.3 and 5.2
- IBM iSeries (AS 400)
サポートデータベース
Oracle (7.3, 8.0, 8i, 9i through 10g)
- MS SQL Server (6.5, 7.0, 2000 through 2005)
- Sybase SQL Server (10.X, 11.0, 11.1,11.5 through 11.9, 12.X)
- IBM DB2 (5.X to 9.X)
サポートネットワークデバイス
- Support for more than 300 devices, including products from Cisco, HP, 3Com, Nortel, Foundry and NetScreen
