COMGUARD dokáže detekovat 100% rootkitů, spyware či malware

COMGUARD dokáže detekovat 100% rootkitů, spyware či malware

Společnost COMGUARD, VAD distributor bezpečnostních ICT řešení pro ČR a Slovensko, dokáže v rámci své nabídky světově oceňovaných TOP bezpečnostních řešení 2013 společnosti McAfee detekovat 100% rootkitů, minimalizovat dopady DDoS/DoS útoků, spyware, malware, botnetů, VoIP hrozeb .…a hlavně doporučí vhodné řešení pro ochranu konkrétní organizace na míru a dle jejich skutečných potřeb.

Jak se přesvědčila řada firem z bankovního sektoru, médií a telekomunikaci, i český IT svět je atraktivním cílem pro hackery, a to nezávisle na tom, zda se chtějí pouze zviditelnit nebo opravdu cíleně způsobit škodu. Březnové útoky hackerů v České republice ukázaly hlavně to, že i ty největší firmy na českém trhu nejsou například na DDoS útoky připraveny.

Drs. René Pieëte, CISSP, Senior SE Manager Northern & Eastern Europe, uvádí: „K ochraně před útoky typu DoS a DDoS společnost McAfee doporučuje používat postup hloubkové obrany. Tento postup vyžaduje společnou, integrovanou strategii nasazení nejlepších technologií zabezpečení ve více vrstvách. Za účelem detekce a odrážení útoku typu odmítnutí služby je třeba odpovědět na specifické technické požadavky, které zasahují do všech vrstev služeb IT: viditelnost služby, výkon a dostupnost a ochranu a koordinaci.“

René Pieëte dále doplňuje: „Řešení McAfee je všestranné a integrované a opírá se o sdílení informací v reálném čase. Jeho součástí jsou řešení pro prevenci narušení v rámci sítě a u hostitele. Tato řešení jsou doplněna novou generací brány firewall a analýzou chování síťových hrozeb a obohacena o aktivní analýzu produktem McAfee Global Threat Intelligence z laboratoří McAfee Labs™, která je založena na technologii cloud. Tato řešení se zaměřují na zmenšení prostoru pro útoky. Integrovaná správa a monitorování aktivity databází poskytují pracovníkům od https://www.csirt.cz/page/882/o-nas/ ukadělení IT přehled o útocích typu DoS a dalších síťových útocích a pomáhají jim zjednat nápravu.“

Příkladem TOP řešení prevence před rootkity, které z Vás jinak mohou udělat šiřitele DoS útoků, jsou McAfee Deep Defender pro ochranu koncových stanic, stejně jako McAfee Endpoint Protection a McAfee Network Security Platform (IPS) pro ochranu firemních sítí, jak již název napovídá. Abychom přiblížili kvalitativní stránku daných řešení, představujeme Vám výsledky srovnávacích testů světových autorit zabývající se bezpečností ICT.

Srovnávací testy světově uznávaných autorit

1.AV-TEST zveřejnil na konci února 2013 srovnávací test řešení McAfee Deep Defender, Microsoft System Center Endpoint Protection a Symantec Endpoint Protection suite s cílem určit jejich schopnosti v proaktivní ochraně před novými kernel-mode a MBR rootkity (zero-day útoky). McAfee Deep Defender jednoznačně zvítězil a detekuje 100% rootkitů. Více informací o testu najdete zde.

Obr.1 AV-TEST: Proactive RootkitProtection Comparison Test

McAfee Deep Defender byl od začátku tvořen jako antivirus pro real-time detekci a blokaci rootkitů, včetně těch zatím neznámých. Jeho tajnou zbraní je hardwarová spoluúčast společnosti Intel na jeho vývoji, konkrétně procesorů. Není problém detekovat ani malware běžící na stejné úrovni jako operační systém. Takový malware je jinak pro antivirus prakticky neviditelný. Útok může být okamžitě blokován a následně je zaslána informace agentovi běžícímu na operačním systému.

2.NSS Labs, jedna z nejrespektovanějších nezávislých organizací zaměřená na testování produktů v oblasti bezpečnosti IT, oznámila výsledky testu bezpečnostních balíčků určených pro koncové stanice. Balíček McAfee Endpoint Protection (EPP), který obsahuje VirusScan Enterprise, Host Intrusion Prevention a Site Advisor Enterprise, se umístil na 1. místě v tomto rozsáhlém testu. Výsledky testu potvrzují, že McAfee Endpoint Protection Suites poskytují nejlepší ochranu proti exploitům a technikám sloužícím k vyhnutí se bezpečnostnímu systému ze všech jedenácti testovaných produktů. Více informací najdete zde.

Obr.2 NSS Labs: CORPORATE AV/EPP COMPARATIVE ANALYSIS, Exploit Protection, Combined Block Rates(including alternate vectors)

McAfee Endpoint Protection je k dispozici v několika balíčcích, které obsahují Anti-Virus & Spyware, Email server Anti-Virus & Anti-Spam, Host IPS & Firewall, Device Control, Endpoint Encryption, Web Filtering, SiteAdvisor, Enterprise Plus, Policy Auditor, centrální správa ePO atd.

3.Gartner pravidelně srovnává bezpečnostní řešení IPS nejvýznamnějších světových bezpečnostních výrobců. McAfee Network Security Platform (IPS) jednoznačně dlouhodobě vede a umisťuje se pravidelně na vrcholu kvadrantu leaderů. Magic Quadrant for Intrusion Prevention Systems 2012 najdete zde.

Obr.3 Gartner: Magic Quadrant for Intrusion Prevention Systems, 5.7. 2012

McAfee Network Security Platform (IPS) preventivně chrání vnitřní síť před známými, neznámými, šifrovanými, kombinovanými útoky, spyware, malware, botnety, DoS/DDoS útoky, VoIP hrozbami atd. Kombinuje několik stupňů detekce narušení od rozpoznání útoků na základě signatur přes pravidla chování, anomálií provozu a „Zero Day Attack“ ochran.

Hlavní funkce pro ochranu před DDoS

·Robustní HW IPS sonda postavená na dedikovaných skenovacích čipech (nejedná se o PC based IPS sondu).

·Vytvoření statistického profilu provozu - při jeho překročení poskytuje možnost začít blokovat největší odchylky.

·SYN cookies – přebíraní TCP handshake samotnou IPS sondou. K samotnému serveru se tak dostanou pouze relevantní dotazy.

·Connection limitting/QoS na základě geolokace nebo protokolu – jednou z nejúčinnějších zbraní proti DDoS je upřednostňování určitých států a protokolů, případně výjimka ze statistických profilů.

·Signatury proti DoS útokům (např. na webové/databázové servery nebo aktivní prvky).

·Provázání IPS sondy na reputační systém McAfee GTI.

Další článek: Chcete Street View ve Vysokých Tatrách? Tak hlasujte

Témata článku: Malware, Deep, Srovnávací test, Zero, Epo, Attack, Sonda, Nejlepší antivirus, Robustní obrana, Útok, NSS, Defender


Určitě si přečtěte

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 84

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

** Pokračujeme ve vzpomínání na prehistorické programy ** Pročetli jsme vaše tipy v diskuzi ** A všechny ty vykopávky spustili na Windows 2000

Jakub Čížek | 72

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

** Rozšířené realitě i po letech chybí praktické využití ** Selhaly mobilní aplikace i AR brýle ** Floridské studio to proto zkusí přes bizarní erotiku Hybri

Jakub Čížek | 18

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

** V roce 2021 začneme platit DPH i u laciného zboží z asijských e-shopů ** Daň ale budeme většinou platit už na e-shopech ** Nemusíte se bát zdlouhavého a drahého celního řízení

Jakub Čížek | 74

Jak nahradit webkameru: jde to telefonem, zadarmo a s lepším obrazem

Jak nahradit webkameru: jde to telefonem, zadarmo a s lepším obrazem

** Koronavirus donutil mnohé zaměstnance pracovat z domova ** V souvislosti s tím vzrostla poptávka po webových kamerách ** Webkameru ale nemusíte kupovat – stačí mobil a aplikace!

Karel Kilián | 15


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize