マカフィー、OSより下層でステルス型マルウェアを検知する新技術を国内市場へ投入
マカフィーは、「インテルvProテクノロジー」を活用したハードウェア支援型セキュリティソリューション「McAfee Deep Defender」「McAfee ePO Deep Command」を、8月1日より国内市場に投入する。
「Deep Defender」は、インテルとマカフィーが共同で開発したセキュリティソリューション。「McAfee DeepSAFE」技術によりOSより下の階層でCPUやメモリを監視。OS上で動作するアプリケーションと連動してヒューリスティック型検出エンジンにより、ルートキットなどステルス型の攻撃を検知して、修復できる。
「McAfee DeepSAFE」のイメージ
一方「ePO Deep Command」では、インテルvProテクノロジーの「AMT」を活用。エンドポイントの管理性向上を実現する。同社の一元管理ソリューション「McAfee ePolicy Orchestrator」の拡張機能として提供。OSに依存せずにPCへリモートアクセスでき、メンテナンスが行える。
具体的には、電源が入っていないPCをリモートから起動し、パッチの適用やセキュリティ対策ソフトの定義ファイル更新、セキュリティポリシーの変更、オンデマンドスキャンなど実施できるほか、OSが無効化されていたり、損傷している場合でも、外部イメージを用いて起動し、修復するといった対応が可能。
1万ライセンス以上導入した際の価格は、「Deep Deefender」は1407円/ライセンス。「ePO Deep Command」は903円/ライセンス。いずれも初年度のサポート費用が含まれる。別途同社ウイルス対策製品やePOを含むスイート製品の導入が必要。
(Security NEXT - 2012/07/25 )
ツイート
関連リンク
PR
関連記事
OSより仮想でマルウェア検知する「McAfee Deep Defender」がサーバ対応
米McAfee、「Deep Defender」やモバイル管理製品など機能強化
ルートキットやゼロデイ攻撃を検知、駆除できる「McAfee Deep Defender」
新技術「McAfee DeepSAFE」を採用した新製品、10月中旬に発表予定 - ゼロデイ対策など実現