压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　我們身邊圍繞著太多不可忽視的安全威脅，所幸的是我們已經(jīng)意識到了，但面對像APT和不太流行的針對攻擊性強的高級惡意軟件，我們的安全解決方案還是存在誤報、防護不周、響應(yīng)慢和修復(fù)晚的問題，而且應(yīng)對的成本相對高昂。絕大部分企業(yè)所擁有的還是深入的分散式的防御方案，盡管每個威脅媒介可能有多種防病毒引擎和保護措施，但這些產(chǎn)品大部分時候是在孤立抗?fàn)幹噪y以應(yīng)對以上的挑戰(zhàn)，解決不了成本和減少風(fēng)險的難題。

　　惡意軟件仍在激增，這讓只單獨關(guān)心各個防御點，和過度依賴手動白名單、黑名單的舊技術(shù)成為一種極具風(fēng)險的策略。所以，現(xiàn)在企業(yè)安全團隊需要的是一種更好的方式來檢測和識別工作負(fù)載，在實現(xiàn)全面安全防護的同時，最大限度的降低對性能的影響，公共云也需要設(shè)置安全策略，最終要讓這些策略都在簡化的安全管理下發(fā)揮功效。由此，就必須摒棄舊的防御方式，更優(yōu)化的解決方案呼之欲出。

　　防御點的強強聯(lián)合

　　試想，如果這些復(fù)雜的、分散的安全防御點能夠被優(yōu)化成為“一家親”，聯(lián)合起來克服獨立運營的缺陷，使整體的安全模型更加敏捷和智能，這樣就能分別在防御點上更加有效的發(fā)揮功用。這就不得不提到邁克菲在今年2月推出的McAfee Threat Intelligence Exchange，它率先將本地和全球威脅智能信息以及企業(yè)的各類安全產(chǎn)品整合到一個集成安全系統(tǒng)，是邁克菲 2011 年推出的業(yè)界首款安全互聯(lián) (Security Connected) 平臺的一大顯著進步。

　　McAfee Threat Intelligence Exchange解決方案使用了邁克菲數(shù)據(jù)交換層，這是個雙向通信的結(jié)構(gòu)，可以簡化產(chǎn)品集成和進行上下文共享，據(jù)此，McAfee Threat Intelligence Exchange組件作為一個整體來運行，集中分析來自每個入口點的可疑文件，在網(wǎng)絡(luò)、終端、數(shù)據(jù)、應(yīng)用程序和其他安全解決方案之間共享相關(guān)數(shù)據(jù)，調(diào)整相應(yīng)的防御措施，以實現(xiàn)安全智能感知并實施相適應(yīng)的安全防護，這能大大縮短對APT的響應(yīng)和遏制的時間。

　　McAfee Threat Intelligence Exchange在問題得到阻止或是允許的執(zhí)行操作時，這個操作會更新McAfee Threat Intelligence Exchange的服務(wù)器記錄，并使訂閱了TIE更新的其他企業(yè)安全產(chǎn)品及時更新，速度之快和對于本企業(yè)的適應(yīng)性是其他供應(yīng)商和企業(yè)無法達(dá)到的。

　　McAfee Threat Intelligence Exchange可以根據(jù)全球智能感知數(shù)據(jù)源，比如邁克菲自己的GTI（McAfee Global Threat Intelligent）或者是第三方的數(shù)據(jù)源，實時和歷史數(shù)據(jù)的本地威脅智能感知來定制全面的威脅智能感知，并采取響應(yīng)的措施。McAfee Threat Intelligence Exchange的管理員們也可以改寫、增加這些智能源信息，來調(diào)整這些信息，以在自己的環(huán)境中充分利用他。

　　總結(jié)來說就是McAfee Threat Intelligence Exchange通過跨終端、網(wǎng)關(guān)及其他安全產(chǎn)品共享相關(guān)安全數(shù)據(jù)來實現(xiàn)自適應(yīng)的威脅防護。試想，數(shù)據(jù)共享了，那么這些分布的產(chǎn)品就能作為一個整體來運行，相互交換綜合威脅情報的它們就能夠基于這些情報采取相適應(yīng)的行動了，這樣大大縮短了遏制威脅的時間。

　　白名單關(guān)鍵安全層的保護

　　遠(yuǎn)程攻擊或社會工程帶來的高級持久性威脅使得企業(yè)安全岌岌可危。IT人員不僅需要管理原有系統(tǒng)、搶救崩潰的系統(tǒng)、為系統(tǒng)安裝補丁程序，還需要對用戶和現(xiàn)場系統(tǒng)強制執(zhí)行安全標(biāo)準(zhǔn)，他們需要更實用的方法來控制和保護系統(tǒng)中運行的軟件。

　　在邁克菲服務(wù)器安全套件中，McAfee Application Control是一個關(guān)鍵的安全層，提供了動態(tài)白名單、內(nèi)存保護和文件信譽這三個重要的組件。動態(tài)白名單會在修復(fù)系統(tǒng)和安裝新版應(yīng)用程序時自動更新經(jīng)過授權(quán)的應(yīng)用程序列表，內(nèi)存保護確保應(yīng)用程序漏洞不會遭受諸如緩沖區(qū)溢出等威脅，文件信譽通過訪問GTI檢查每臺服務(wù)器上的白名單以實時發(fā)現(xiàn)新威脅。

　　McAfee Application Control軟件在保護軟件方面采取的是“攔黑保白”的策略，能幫助企業(yè)有效地攔截未獲得授權(quán)的軟件，以及保護獲得授權(quán)的軟件。但是不同于簡單的白名單功能，McAfee Application Control采用一種動態(tài)的信任模式，最大的不同就在與信任度的使用，為企業(yè)提供主動控制；同時，通過加強黑名單功和行為防護措施來執(zhí)行其他安全策略。

　　McAfee Application Control安裝在固定功能設(shè)備內(nèi)部，與McAfee ePO相集成，防止獲批準(zhǔn)的應(yīng)用程序在運行時遭到擅自更改，憑以上幾點提高了數(shù)據(jù)中心服務(wù)器的整體安全，在無需更新特征碼的前提下增加了另一級針對當(dāng)今復(fù)雜而隱秘的威脅的防護，解決了日常運營開支的問題。當(dāng)然，它除了在企業(yè)中的數(shù)據(jù)中心能大顯身手之外還有桌面版。

　　桌面機的最終用戶在無意間會下載惡意軟件， APT也通過社交網(wǎng)絡(luò)和其他攻擊方法來引誘用戶加載不可信的應(yīng)用程序等，這很大程度上使安全情況變得更加復(fù)雜。McAfee Application Control for Desktop增加了至關(guān)重要的保護層，優(yōu)于防毒產(chǎn)品，能保護標(biāo)準(zhǔn)化的、有安全團隊控制的桌面系統(tǒng)，防范潛在有害應(yīng)用程序和代碼，阻止高級威脅且無需更新特征碼，幫用戶始終啟用已知的良好的應(yīng)用程序，阻止已知和未知的不良軟件，并正確管理新軟件。