McAfee Network Security Platform

Datenblatt
McAfee Network Security Platform:
Integrierte Netzwerk- und System-Sicherheit
Netzwerksicherheits-Plattform für unternehmensweiten Schutz
McAfee Network Security Platform bietet wissensgestützte Sicherheit auf einem
nie dagewesenen Niveau. In Kombination mit dem McAfee SicherheitsrisikoManagement (SRM)-Framework arbeitet Network Security Platform reibungslos mit
McAfee Foundstone®, McAfee ePolicy Orchestrator® (ePO™) sowie McAfee Network
Access Control (MNAC) zusammen und bietet intelligente Echtzeitsicherheit, die sehr
viel genauer und effizienter funktioniert als herkömmliche Einzelprodukte.
Hauptvorteile
McAfee SRM
Integration mit McAfee
Foundstone und McAfee ePO
bietet über Intrusion Detection und
Intrusion Prevention hinaus die
Möglichkeit, wichtige Angaben zu
Hosts zu erhalten, auf Anforderung
die Relevanz von Bedrohungen und
Risiken zu analysieren und Hosts
unter Quarantäne zu stellen.
• Die
McAfees kooperative
Sicherheitsinfrastruktur
• Das kooperative SRM-Framework
von McAfee umfasst die gesamte
Netzwerk- und Systemsicherheit und
trägt so zur optimalen Nutzung Ihrer
vorhandenen Sicherheitsumgebung
mit geringerem Aufwand bei.
McAfee bietet eine Vielzahl an Integrationsvorteilen
und -werten zur Nutzung Ihrer bestehenden
Sicherheitsinvestitionen. Die Integration der Netzwerk(Network Security Platform) und Systemsicherheits(ePO) Infrastruktur ergibt das einzige systembewusste
IPS (Intrusion Prevention-System) und bietet durch
eine effiziente Kooperation volle Transparenz
von System- und Netzwerkbedrohungen. Die
bahnbrechende ePolicy Orchestrator®-Integration
ermöglicht die Transparenz aller umsetzbaren SystemHost-Daten sowie der wichtigsten Host IPS- und
Viren-/Spyware-Schutzereignisse in Echtzeit.
Die Integration mit McAfee Foundstone bietet
Echtzeit-Bedrohungsrelevanz auf Abruf. Hochgenaue
Risikorelevanz und -transparenz ermöglicht
umsetzbare Sicherheitsanalysen für in Echtzeit
getroffene Sicherheitsentscheidungen.
Die Integration mit McAfee NAC (Network Access
Control) vergrößert durch die dynamische ZeroDay- und Zugriffskontrolle die Reichweite und den
Umfang der Durchsetzung im Netzwerk. Zusammen
mit den hardwaregestützten Host-QuarantäneFunktionen von Network Security Platform (NSP)
bietet die dynamische NAC eine beständige Kontrolle
vor und nach Gewährung des Zugriffs für verwaltete,
nicht verwaltete und nicht verwaltbare Hosts.
Systembewusstes
IPS
Integration mit ePO
Schnellere Schutzbereitstellung/Beseitigung
mit Echtzeit-Übersicht über Systemhostdaten,
Host IPS-Angriffe & AV/Spyware-Ereignisse
Risikobewusstes
IPS
Integration mit Foundstone
Risikobewusstes Echtzeit-IPS mit On-DemandBedrohungsrelevanz und Foundstone ScanFunktion
Dynamische
NAC
Integration mit McAfee NAC
Verhaltensbasierte Host-Quarantäne und
dynamische NAC für Echtzeitkontrolle
verwalteter und nicht verwalteter Hosts
nach Zugriffsgewährung
Echtzeitanalysen. Echtzeit-Sicherheitsmaßnahmen
Echtzeitfunktionen für Relevanz, Transparenz
und Steuerung ermöglichen effiziente
Sicherheitsentscheidungen in Echtzeit für schnellere
Schutz- und Compliance-Maßnahmen.
Umsetzbares Sicherheitswissen
Die integrierte Netzwerk- und Systemsicherheit
nutzt alle Übersichtsdaten - einschließlich der von
McAfee Foundstone, ePO und NAC - für eine
wissensgestützte Sicherheit, die sehr viel umsetzbarer
und präziser ist als PIS-Einzelprodukte.
Wissensgestützte Netzwerksicherheit
Schneller zum Vertrauen
Durch ausgeklügelte Netzwerk- und Systemintegration
erhalten Sie Echtzeitsicherheit, die nicht nur
automatisch schützt, sondern auch umsetzbar ist. So
erhalten Sie im Handumdrehen ein intelligentes IPS,
das Ihnen auf Anforderung wichtige Daten zu Hosts,
kritischen Host Intrusion- und Spyware-Angriffen
sowie zur Relevanz von Risiken und Bedrohungen
liefert. Eine Echtzeit-Sicherheitslösung ermöglicht
Sicherheitsentscheidungen in Echtzeit für schnellere
Schutzmaßnahmen und mehr Gewissheit.
McAfee hat mehrere Produkte und Technologien
integriert, damit Sie in Echtzeit zwischen Fehlalarmen
und relevanten Informationen unterscheiden können.
Dieses Vertrauen in die Sicherheit kann nur McAfee
Network Security Platform bieten.
DatenblattMcAfee Network Security Platform: Integrierte Netzwerk- und System-Sicherheit
Integration mit ePO: Systembewusstes
Echtzeit-IPS
Durch einfachen Rechtsklick im Network Security
Platform Manager können Sie die Details eines
Ursprungs- oder Ziel-Hosts einsehen. Sie erhalten eine
Übersicht über Dinge wie Hostnamen, Benutzernamen,
den aktuellen Schutz auf dem Host und die letzten
10 Host Intrusion-Vorfälle auf diesem Host.
So erhält der Netzwerkadministrator direkte,
umsetzbare Informationen, die Netzwerkadministratoren vor McAfees Integration von
Network Security Platform und ePO nicht zur
Verfügung standen.
SRM Framework-Integration - McAfee ePO
Systembewusstes Echtzeit-IPS für
unternehmensweite Transparenz
installiert haben, können Sie auch die letzten 10 HIPSEreignisse auf einem bestimmten Host einsehen.
Diese Angaben bieten eine höhere Transparenz
und Relevanz für Sicherheitsadministratoren, die
forensische Untersuchungen von Sicherheitsvorfällen
im Netzwerk durchführen.
Nehmen wir das folgende Szenario, um zu verstehen,
wie die Integration von Network Security Platform
und ePO funktioniert: Sie bemerken im Alert
Manager, dass ein Host in ihrem Netzwerk PortScans bei anderen Hosts durchführt. Sie wollen mehr
Informationen über den Ursprung dieser Angriffe.
Also sehen Sie sich durch Rechtsklick die Details
der Quell-IP an. NSP fragt die ePO-Datenbank ab
und zeigt die Informationen über den Host im Alert
Manager an. Aus diesen Angaben ersehen Sie, dass
VirusScan (McAfees Virenschutzanwendung) veraltet
ist. Aus dem Hostnamen ersehen Sie auch, dass es
sich um den Server handelt, der vor einiger Zeit vom
Netzwerk genommen wurde. Daher wurde VirusScan
während dieses Zeitraums nicht aktualisiert.
Integration mit Foundstone: Risikobewusstes
Echtzeit-IPS
Die Schwachstellenbewertung ist der automatische
Prozess der präventiven Schwachstellenerkennung
von Computersystemen in einem Netzwerk zur
Bestimmung der Sicherheitsbedrohungen. Network
Security Platform bietet die Integration mit
Foundstone Enterprise. Sie können Remote-Scans
anfragen und die Schwachstellenbewertungsberichte der Scanner für die Bestimmung der
Relevanz von Angriffen auf die Hosts nutzen.
Systembewusstes IPS mit
ePO-Hostdaten
• Einfacher Rechtsklick bietet
Echtzeitangaben zu Ursprungsoder Ziel-IPS
• Bietet Hostname, Benutzernamen,
BS, Patch-Level, MAC-Adresse,
letztes Scan-Datum und die
letzten 10 Host IntrusionEreignisse
Vorteile des systembewussten IPS
• Schneller zum Vertrauen
• Transparenz, Effizienz,
Relevanz
• Nutzt ePO-Investition
Wie funktioniert es?
Die Integration von Network Security Platform
und ePO ermöglicht es Ihnen, direkt vom Alert
Manager aus eine ePO-Datenbankabfrage nach
den Details Ihrer Netzwerk-Hosts durchzuführen.
Zu den Angaben, die in der ePO-Datenbank
abgefragt werden, gehören Art und Name
des Hosts, Benutzername, Angaben zum
Betriebssystem und zu den auf dem Host installierten
Systemsicherheitsprodukten. Wenn Sie McAfee Host
Intrusion Prevention als Teil Ihrer ePO-Installation
Network Security Platform wurde mit dem
Schwachstellen-Scanner von Foundstone Enterprise
integriert. Diese erweiterte Integration beinhaltet
zwei Hauptkomponenten: Erstens können Anwender
den Import von Foundstone-Scan-Daten in Network
Security Platform planen, um automatische Updates
der Relevanz von IPS-Ereignisdaten zu erhalten.
Zweitens können Anwender direkt über die NSP Alert
Manager-Konsole einen Foundstone On-DemandScan für eine oder mehrere IP-Adressen initiieren.
So erhalten Sicherheitsadministratoren einen leichten
Zugang zu Updates für Host-Schwachstellendaten
beinahe in Echtzeit und eine bessere Übersicht über
kritische Ereignisse.
DatenblattMcAfee Network Security Platform: Integrierte Netzwerk- und System-Sicherheit
SRM Framework-Integration McAfee Foundstone
Risikobewusstes IPS in Echtzeit
Relevanzanalyse von Angriffen. Wenn Sie
Schwachstellenberichte in die Datenbank der
Network Security Platform (NSP) importiert haben,
können Sie die Schwachstellenrelevanz für EchtzeitWarnungen bestimmen.
Integration mit NAC: Kontrolle nach
Zugriffsgewährung
Funktionen des risikobewussten Echtzeit-IPS
• Automatischer Import von
Foundstone-Scan-Berichten
• On-Demand-Relevanz nach
Host(s) von Foundstone
Vorteile des risikobewussten
Echtzeit-IPS
• Verbesserte Übersicht über
kritische Ereignisse
• Automatische, präzise Relevanz
• Echtzeit-Update von Schwachstellenangaben für spezifische
Hosts
Wie funktioniert es?
On-Demand-Scan. Sie können einen FoundstoneScan über den NSP Alert Manager initiieren. Die
FoundScan-Engine scannt den Host und liefert
die Schwachstellenbewertungsdaten an die
Network Security Platform. Diese Daten werden
verarbeitet und in der NSP-Datenbank gespeichert.
Die Schwachstellendaten werden auch im Cache
des Alert Manager-Clients aktualisiert, so dass alle
geöffneten Alert Manager die kürzlich abgerufenen
On-Demand-Scans einsehen können.
McAfee NAC erkennt und bewertet Systeme, die
versuchen, auf Ihr Netzwerk zuzugreifen und kann
auf diesen Systemen die Richtlinieneinhaltung
durchsetzen, bevor ihnen der Zugriff auf das
Netzwerk gewährt wird. Allerdings ist die
Netzwerksicherheit nur durch die Kontrolle vor der
Gewährung des Zugriffs nicht vollständig. Für eine
umfassende und kontinuierliche Netzwerksicherheit
benötigen Sie ebenfalls eine effektive Kontrolle
nach Gewährung des Zugriffs, wie sie Network
Security Platform bietet. Network Security Platform
kann Sie nach Gewährung des Zugriffs in Echtzeit
vor Bedrohungen und Angriffsversuchen wie etwa
einem System, das bösartigen Datenverkehr generiert,
warnen. Sie können dann McAfee NAC und Network
Security Platform (NSP) gemeinsam nutzen, um den
Angriff abzuwehren. So können Sie zum Beispiel
mit NSP das System unter Quarantäne stellen und
den gesamten HTTP-Verkehr des Systems an das
Behebungsportal umleiten, bis die Bereinigung
abgeschlossen ist.
Wie funktioniert es?
Schritt 1: Legen Sie System-Einhaltungsrichtlinien und
Netzwerk-IPS-Richtlinien fest.
Schritt 2: Der Network Security Platform-Sensor
erkennt ungewöhnlichen Datenverkehr oder
bösartige Aktivitäten eines Hosts.
Automatischer oder manueller Import von
Foundstone-Berichten. Der Schwachstellenbericht
der Foundstone-Datenbank kann über den
Foundstone Scheduler der Network Security
Platform importiert werden. Berichte können
täglich oder wöchentlich eingeplant werden. Die
importierten Schwachstellendaten werden in der
NSP-Datenbank gespeichert und auch im Cache für
die Relevanzanalyse von Angriffen aktualisiert.
Schritte 3 und 4: Network Security Platform blockiert
den Angriff und informiert entweder, bei einem
verwalteten Host, MNAC oder stellt bei einem
nicht verwalteten Host die Quelle des Angriffs unter
Quarantäne.
Sie können Berichte von Foundstone manuell
importieren und auf Ihrem lokalen Computer
speichern. Der NSP-Client leitet die importierten
Schwachstellendaten an das Schwachstellenbewertungs-Modul des NSP-Servers weiter. Diese
Daten werden verarbeitet und in der NSP-Datenbank
im Network Security Platform-Format gespeichert.
Vertrauen in die Echtzeitsicherheit
Schritt 5: Bei einem verwalteten Host erfolgt dann
die automatische Bereinigung; nicht verwaltete Hosts
werden zu einem Behebungsportal umgeleitet.
Durch ausgeklügelte Netzwerk- und
Systemintegration erhalten Sie Echtzeitsicherheit,
die nicht nur automatisch schützt, sondern auch
umsetzbar ist. So erhalten Sie im Handumdrehen
ein intelligentes IPS, das Ihnen auf Anforderung
wichtige Daten zu Hosts, kritischen Host Intrusionund Spyware-Angriffen sowie zur Relevanz
von Risiken und Bedrohungen liefert. Eine
Echtzeit-Sicherheitslösung ermöglicht EchtzeitSicherheitsentscheidungen – so erhalten Sie:
DatenblattMcAfee Network Security Platform: Integrierte Netzwerk- und System-Sicherheit
• Schnelleren
Schutz durch systembewusstes IPS über
die ePO-Integration
• Schnellere
Gewissheit über die Sicherheit durch
risikobewusstes Echtzeit-IPS über die Integration
des Foundstone-Schwachstellen-Scans
•
Umfassende und kontinuierliche Netzwerksicherheit
mit Kontrolle vor und nach Gewährung des Zugriffs
über die NAC-Integration
Herkömmliche Intrusion Prevention-Systeme (IPS)
sind Einzellösungen, die eine Vielzahl von FalsePositives und unübersichtliche Warnprotokolle
produzieren. Ihre unkoordinierte Funktionsweise
führt dazu, dass wertvolle Arbeitszeit für
vermeidbare Verwaltungsaufgaben verloren geht.
Viele PC-basierte Lösungen skalieren nicht, wenn
sie angegriffen werden, und nur wenige bieten
ausreichende Kontrolle, um die Dringlichkeit von
Patches zu verringern.
Nur die McAfee Network Security Platform
bietet eine kombinierte Netzwerk- und SystemSicherheitsinfrastruktur für präventiven Schutz im
ganzen Unternehmen. Sie ist um ein Vielfaches
präziser und effizienter als herkömmliche
Einzelprodukte. Sie können Risiken verwalten und
Vorschriften einhalten – mit weniger Aufwand. Mit
der intelligenten Sicherheit und den zuverlässigen
Netzwerkplattformen, die Network Security Platform
Ihnen bietet, können Sie voll und ganz auf Ihre
Sicherheit vertrauen.
3. Systembewertung
4. Durchsetzung
im Netzwerk
1
McAfee
NAC
Netzwerkzugriffssteuerung
Unternehmensnetzwerk
Niederlassung
Mobile
Mitarbeiter
Gäste und
Subunternehmer
UnixServer
3
4
2 Versuchter
Netzwerkangriff
1
2
Definieren
Legen Sie SystemEinhaltungsrichtlinien und
Netzwerk-IPSRichtlinien fest
Erkennen
Network Security
Platform-Sensor
erkennt Netzwerkverkehr von
"schlechtem" Host
Inline Network
Security PlatformSensor
3
Bewerten
Network Security
Platform blockiert
den Angriff und
stellt anhand der
MNAC-Datenbank
fest, ob das Netzwerk
verwaltet ist
rm
nfo
Ko
Nich
5
t ko
Quarantäne-Netzwerk
nfo
rm
4
Durchsetzen
Network Security
Platform stellt
infizierten Host
anhand von IPSRichtlinien unter
Quarantäne
5
Beheben
Nicht verwaltetes
System unter
Quarantäne wird
an ein Behebungsportal umgeleitet
Integration von McAfee NAC und Network Security Platform – Kontrolle nach Gewährung des Zugriffs
McAfee GmbH
Ohmstr. 1
85716 Unterschleißheim
Deutschland
+49 (0)89 37 07-0
www.mcafee.com/de
McAfee und/oder andere genannte McAfee-Produkte in diesem Dokument sind eingetragene Marken oder Marken von McAfee, Inc. und/oder
seinen Niederlassungen in den USA und/oder anderen Ländern. Das McAfee-Rot in Verbindung mit Sicherheit ist ein Merkmal der McAfeeMarkenprodukte. Alle anderen nicht zu McAfee gehörenden Produkte sowie eingetragene und/oder nicht eingetragene Marken in diesem
Dokument werden nur als Referenz genannt und sind alleiniges Eigentum ihrer jeweiligen Besitzer. © 2010 McAfee, Inc. Alle Rechte vorbehalten.
5010ds_nts_platform_1209_fnl_ETMG