McAfee Endpoint Security
چیزی فراتر از یک آنتی ویروس
کاربران به طور سنتی به دنبال محصولاتی موسوم به آنتی ویروس می باشند اما محصولات امنیتی امروزه صرفا به معنای آنتی ویروس نبوده و شرکت مک آفی محصول جامعی را در این زمینه ارائه نموده که تضمین کننده امنیت سیستم رایانه ای شما باشد . آنتی ویروس صرفا بخشی از این بسته امنیتی می باشد !!
بررسی اجمالی Endpoint Security :
McAfee® Endpoint Security از سرورها ، سیستم های رایانه ای ، لپ تاپ ها و تبلت ها در برابر تهدیدهای شناخته شده و ناشناخته محافظت می کند. این تهدیدات شامل بدافزار ، ارتباطات مشکوک ، وب سایت های ناامن و پرونده ها و فایلهای بارگیری شده است.
Endpoint Security با فناوری های دفاعی متعدد که به صورت بلادرنگ برای تجزیه و تحلیل و محافظت در برابر تهدیدات با یکدیگر ارتباط برقرار کنند به مقابله با این تهدیدات می پردازد. Endpoint Security از ابزارها و ماژولهای امنیتی زیر تشکیل شده است :
• جلوگیری از تهدید Threat Prevention :
از دسترسی تهدیدها به سیستم جلوگیری می کند ،پرونده ها و فایل ها را هنگام دسترسی به آنها بطور خودکار اسکن می کند . این ماژول نسبت به اجرای اسکن های مکانیزه و هدفمند در پشت صحنه برای جلوگیری از فعالیت بد افزارها در سیستم های مشتری اقدام می نماید .
• فایروال Firewall :
ارتباط بین رایانه و منابع موجود در شبکه و اینترنت را جهت رهگیری ارتباطات مشکوک کنترل می کند. فایروال یا دیواره آتش ( Firewall ) به نرمافزاری گفته میشود که از دسترسی به کامپیوترها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل میکند. فایروال در حقیقت یک ابزار امنیتی است که میتواند یک برنامهی نرمافزاری یا یک دستگاه اختصاصی شبکه باشد . هدف اصلی فایرول جداسازی یک دادهی امن از ناحیهی ناامن و کنترل ارتباطات بین این دو است. فایروال میتواند کارهای دیگری نیز انجام دهد اما عمدتاً مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است.فایروالها از دسترسی غیر مجاز به شبکهی خصوصی جلوگیری کرده و یک چارچوب امنیتی جامع برای شبکهی شما هستند.فایروال با استفاده از یک دیوار کد، کامپیوتر شما را از اینترنت جدا میکند. فایروال هر دادهای که میخواهد به کامپیوتر شما وارد شود یا از آن خارج شود را کنترل میکند و بررسی میکند که آیا اجازهی عبور دارد یا باید مسدود شود؟
فایروال یکی از مهمترین لایههای امنیتی شبکههای کامپیوتری بوده و عدم استفاده از آن موجب میشود تا هکرها بهراحتی وارد شبکه یا کامپیوتر شخصی شما شده و بدون هیچ محدودیتی خرابکاریهای خود را انجام دهند.فایروال در حقیقت فیلتری است که دادهها باید از آن عبور کنند. یک خانه را تصور کنید که افرادی که میخواهند به آن وارد شوند یا از آن خروج کنند باید از درب خانه عبور کنند. محل قرارگیری فایروال در درب ورود و خروج دادهها از کامپیوتر یعنی (Gateway) است.
•کنترل وب Web Control :
فعالیت جستجوی وب و مرور در سیستم های مشتری را رصد می کند و وب سایت ها و بارگیری ها را بر اساس آن مسدود می کند . همچنین این ابزار برای شما عملیات رتبه بندی سایت ها را براساس ایمنی محتوای آن انجام می دهد .
• Adaptive Threat Protection :
این ماژول نصب می شود تا در صورت نصب هر ماژول به طور خودکار. تمام ماژول ها در یک رابط امنیتی Endpoint Security واحد در سیستم مشتری ادغام شوند. تمام ماژول ها علاوه بر این که با هم کار می کنند همچنین به طور مستقل چندین لایه امنیتی را فراهم می کنند. این ابزار تصمیم می گیرد که چگونه براساس اعتبار فایل ها چه اقدامی می بایست صورت پذیرد این اقدام بر اساس قوانین و آستانه حساسیت امنیتی تنظیم شده اقدام می نماید .همچنین این ماژول تنظیمات ویژگی های مشترک مانند امنیت رابط و ورود به سیستم را فراهم می کند.
Endpoint Security چگونه کار می کند؟
Endpoint Security تهدیدات را رهگیری می کند ، سلامت کلی سیستم را کنترل می کند و یافته های امنیتی خود را در رابطه با بدافزارها و وضعیت سیستم را گزارش می کند. چنانچه شما دارای چندین سیستم رایانه ای می باشید می بایست این محصول جهت تضمین امنیت بر روی تک تک رایانه هایتان نصب شده باشد . به طور معمول ، شما یک یا چند ماژول Endpoint Security را روی سیستم های سرویس گیرنده نصب می کنید ، تا بتوانید آسیب پذیریها را شناسایی نماید ، سیستم از قبل با بهترین تنظیمات بهینه شده اما شما نیز می توانید با اعمال تنظیمات مد نظر خود و پیکربندی تنظیماتی محصول را پیکربندی کرده و نحوه عملکرد ویژگی های محصول را تعیین کنید.
McAfee ePO :
چنانچه شما درای یک سازمان یا شرکت با کامپیوترهای متعدد هستید برای استقرار و مدیریت ماژول های امنیت Endpoint در سیستم های سرویس گیرنده از McAfee® ePolicy Orchestrator® (McAfee® ePO) که ما از آن به کنسول مدیریتی یاد می کنیم استفاده می گردد. هر ماژول شامل یک بسته نرم افزاری است که بر روی سرور McAfee ePO نصب شده است. McAfee ePO سپس نرم افزار را در سیستم های سرویس گیرنده مستقر می کند. (McAfee ePO در محل) با استفاده از McAfee® Agent ، نرم افزار مشتری با McAfee ePO برای پیکربندی و اجرای سیاست ارتباط برقرار می کند و به طور مکانیزه محصول را به روزرسانی کرده و گزارش ها را از سطح سیستم ها گردآوری کرده و در کنسول مدیریتی جمع بندی می نماید .
ماژول های نصب شده روی ایستگاههای کاری
نرم افزار ها و ماژولهای نصب شده روی ایستگاههای کاری با به روزرسانی منظم ، نظارت مداوم و گزارش دقیق از سیستم ها محافظت می کند. و این داده های جمع آوری شده در مورد بدافزارهای یافت شده را در سیستم های رایانه های شما به سرور McAfee ePO می فرستد. این داده ها برای تولید گزارش مورد استفاده قرار می گیرد .
McAfee GTI :
McAfee Global Threat Intelligence موسوم به GTI یک سرویس فوق العاده شرکت مک افی می باشد که محصول Endpoint Security توسط آن قدرتمند تر شده است.
آزمایشگاه های مک آفی بر اساس فعالیت میلیون ها حسگر در سراسر جهان و یک تیم تحقیقاتی گسترده ، فعالیت بدافزارها جدید و تهدیدات مربوطه را از طریق McAfee Global Threat Intelligence (GTI) منتشر می کند. این سرویس اطلاعاتی تهدید همیشه روشن و مبتنی بر ابر ، با ارائه معیارهای تعیین تهدید و انتشار بلادرنگ آن ، امکان محافظت دقیق در برابر تهدیدهای شناخته شده و سریع را فراهم می کند. McAfee GTI به طور مستقیم با محصولات امنیتی ما ادغام می شود ، بلافاصله در برابر تهدیدات ظهور می کند تا تلاش عملیاتی و زمان بین شناسایی و مهار را کاهش دهد.
GTI سرویس های زیر را ارائه می نماید :
- McAfee GTI file reputation
- McAfee GTI web reputation
- McAfee GTI web categorization
- McAfee GTI network connection reputation
- McAfee GTI certificate reputation
آزمایشگاه های مک آفی
نرم افزار ها و ماژول های نصب شده بر روی ایستگاههای کاری و رایانه های شما از طریق ارتباط آنلاین با آزمایشگاههای مک آفی برای آزمایش محتوا و به روزرسانی موتور با آزمایشگاه های مک آفی در ارتباط است. آزمایشگاه McAfee به طور منظم به روز شده و نسبت به انتشار به روزرسانی ها به محصولات امنیتی مورد استفاده شما اقدام می نماید .
چگونه محافظت شما به روز است ?
به روزرسانی منظم Endpoint Security از رایانه های شما در برابر آخرین تهدیدات محافظت می کند. برای انجام بروزرسانی ها ، نرم افزار سرویس گیرنده به یک سرور ePO مک آفی محلی یا از راه دور یا مستقیماً به یک سایت در اینترنت متصل می شود. Endpoint Security نسبت به بروزرسانی مستمر پرونده های محتوایی که تهدیدات را شناسایی می کننداقدام می کند . پرونده های محتوا حاوی تعاریفی برای تهدیدهایی مانند ویروس ها و نرم افزارهای جاسوسی می باشد و این تعاریف با کشف تهدیدهای جدید به روز می شوند. همچنین به روز رسانی ها شامل بروزرشانی در خود مولفه های نرمافزار و ماژولهای نصب شده مانند پچ های بروزرسانی و رفع اشکالات سریع نیز می باشد .
همچنین در ایران نیز شرکت مهندسی رایانه راهکار طلایی نسبت به راه اندازی سرورهای بروزرسانی مک آفی جهت تسهیل عملیات مذکور همزمان با سرورهای آمریکا و اروپا اقدام نموده است .
با خرید محصول Endpoint Security از تمامی قابلیت های فوق العاده ماژول های مذکور بهره مند خواهید شد ، همچنین می توانید با مراجعه به صفحات مربوطه در این سایت درباره ویژگیهای شگفت انگیز هر یک از محصولات مذکور بیشتر بدانید .