Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ルートキットやゼロデイ攻撃を検知、駆除できる「McAfee Deep Defender」

米McAfeeは、「McAfee DeepSAFE」を活用したソリューション「McAfee Deep Defender」「McAfee ePO Deep Command」を発表した。

「McAfee DeepSAFE」は、OSより下の階層で動作し、ハードウェア上で脅威を直接監視する技術。IntelによるMcAfee買収後の初成果となる。

「McAfee Deep Defender」では同技術を活用し、メモリとCPUのリアルタイム監視に対応。カーネルモードでマルウェアを検知し、ブロックや隔離、削除が可能で、ルートキットや未知のマルウェアによるゼロデイ攻撃からの保護を実現した。

一方「McAfee ePolicy Orchestrator」は、電源が入っていないPCのリモート管理を実現するソリューション。OSに依存せず、OSが無効化されていたり、損傷している場合でも管理が行える。

Intelの「AMT」技術を活用。管理者が遠隔から障害が発生した端末を修復。システムを起動させてパッチの適用や、セキュリティ対策ソフトの定義ファイル更新、セキュリティポリシーの変更、オンデマンドスキャンなど実施できる。

いずれの製品も日本国内における提供時期は未定となっている。

(Security NEXT - 2011/10/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
アズビル、インフラや制御システム向けマルウェアセンサーを発売
CSC、「攻撃遮断くん」利用者向けにサイバー保険を付帯
ファイア・アイ、一太郎ファイルの解析に対応 - ジャストシステムと情報共有も
ラック、WAFの管理運用サービスを開始 - カスタムシグネチャも
グローバルワイズ、G DATA製セキュリティ対策ソフトの最新版を発売
マクニカネット、未知の攻撃に対応する「Falcon Host」を取扱開始
マカフィー、IPSの仮想アプライアンス版を発売
フォーティネット、ふるまい検知に対応したDDoS攻撃対策製品4機種