不正侵入やSQLインジェクションに対応する「McAfee Host Intrusion Prevention 6.0」

マカフィーは、不正侵入対策製品「McAfee Host Intrusion Prevention 6.0」を5月15日より発売する。

同製品は、不正侵入を防止するセキュリティソリューション。脆弱性に対し、シグネチャに加え、動的な遮断機能を搭載することで、ゼロデイ攻撃に対応。また、HTTPリクエストやSQLクエリの正当性を検査することでウェブアプリケーションを脆弱性から保護する「Web Application IPS機能」を搭載している。

さらにアプリケーション制限機能により、P2Pソフトやボットなど、不正アプリケーションの利用やUSBメモリの利用など、制限を加えることができる。McAfee ePolicy Orchestratorによる一元管理を実現した。

（Security NEXT - 2006/04/24 ） ツイート

PR

関連記事

2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄