McAfee Network Security Platform
Transcrição
McAfee Network Security Platform
Datenblatt McAfee Network Security Platform: Integrierte Netzwerk- und System-Sicherheit Netzwerksicherheits-Plattform für unternehmensweiten Schutz McAfee Network Security Platform bietet wissensgestützte Sicherheit auf einem nie dagewesenen Niveau. In Kombination mit dem McAfee SicherheitsrisikoManagement (SRM)-Framework arbeitet Network Security Platform reibungslos mit McAfee Foundstone®, McAfee ePolicy Orchestrator® (ePO™) sowie McAfee Network Access Control (MNAC) zusammen und bietet intelligente Echtzeitsicherheit, die sehr viel genauer und effizienter funktioniert als herkömmliche Einzelprodukte. Hauptvorteile McAfee SRM Integration mit McAfee Foundstone und McAfee ePO bietet über Intrusion Detection und Intrusion Prevention hinaus die Möglichkeit, wichtige Angaben zu Hosts zu erhalten, auf Anforderung die Relevanz von Bedrohungen und Risiken zu analysieren und Hosts unter Quarantäne zu stellen. • Die McAfees kooperative Sicherheitsinfrastruktur • Das kooperative SRM-Framework von McAfee umfasst die gesamte Netzwerk- und Systemsicherheit und trägt so zur optimalen Nutzung Ihrer vorhandenen Sicherheitsumgebung mit geringerem Aufwand bei. McAfee bietet eine Vielzahl an Integrationsvorteilen und -werten zur Nutzung Ihrer bestehenden Sicherheitsinvestitionen. Die Integration der Netzwerk(Network Security Platform) und Systemsicherheits(ePO) Infrastruktur ergibt das einzige systembewusste IPS (Intrusion Prevention-System) und bietet durch eine effiziente Kooperation volle Transparenz von System- und Netzwerkbedrohungen. Die bahnbrechende ePolicy Orchestrator®-Integration ermöglicht die Transparenz aller umsetzbaren SystemHost-Daten sowie der wichtigsten Host IPS- und Viren-/Spyware-Schutzereignisse in Echtzeit. Die Integration mit McAfee Foundstone bietet Echtzeit-Bedrohungsrelevanz auf Abruf. Hochgenaue Risikorelevanz und -transparenz ermöglicht umsetzbare Sicherheitsanalysen für in Echtzeit getroffene Sicherheitsentscheidungen. Die Integration mit McAfee NAC (Network Access Control) vergrößert durch die dynamische ZeroDay- und Zugriffskontrolle die Reichweite und den Umfang der Durchsetzung im Netzwerk. Zusammen mit den hardwaregestützten Host-QuarantäneFunktionen von Network Security Platform (NSP) bietet die dynamische NAC eine beständige Kontrolle vor und nach Gewährung des Zugriffs für verwaltete, nicht verwaltete und nicht verwaltbare Hosts. Systembewusstes IPS Integration mit ePO Schnellere Schutzbereitstellung/Beseitigung mit Echtzeit-Übersicht über Systemhostdaten, Host IPS-Angriffe & AV/Spyware-Ereignisse Risikobewusstes IPS Integration mit Foundstone Risikobewusstes Echtzeit-IPS mit On-DemandBedrohungsrelevanz und Foundstone ScanFunktion Dynamische NAC Integration mit McAfee NAC Verhaltensbasierte Host-Quarantäne und dynamische NAC für Echtzeitkontrolle verwalteter und nicht verwalteter Hosts nach Zugriffsgewährung Echtzeitanalysen. Echtzeit-Sicherheitsmaßnahmen Echtzeitfunktionen für Relevanz, Transparenz und Steuerung ermöglichen effiziente Sicherheitsentscheidungen in Echtzeit für schnellere Schutz- und Compliance-Maßnahmen. Umsetzbares Sicherheitswissen Die integrierte Netzwerk- und Systemsicherheit nutzt alle Übersichtsdaten - einschließlich der von McAfee Foundstone, ePO und NAC - für eine wissensgestützte Sicherheit, die sehr viel umsetzbarer und präziser ist als PIS-Einzelprodukte. Wissensgestützte Netzwerksicherheit Schneller zum Vertrauen Durch ausgeklügelte Netzwerk- und Systemintegration erhalten Sie Echtzeitsicherheit, die nicht nur automatisch schützt, sondern auch umsetzbar ist. So erhalten Sie im Handumdrehen ein intelligentes IPS, das Ihnen auf Anforderung wichtige Daten zu Hosts, kritischen Host Intrusion- und Spyware-Angriffen sowie zur Relevanz von Risiken und Bedrohungen liefert. Eine Echtzeit-Sicherheitslösung ermöglicht Sicherheitsentscheidungen in Echtzeit für schnellere Schutzmaßnahmen und mehr Gewissheit. McAfee hat mehrere Produkte und Technologien integriert, damit Sie in Echtzeit zwischen Fehlalarmen und relevanten Informationen unterscheiden können. Dieses Vertrauen in die Sicherheit kann nur McAfee Network Security Platform bieten. DatenblattMcAfee Network Security Platform: Integrierte Netzwerk- und System-Sicherheit Integration mit ePO: Systembewusstes Echtzeit-IPS Durch einfachen Rechtsklick im Network Security Platform Manager können Sie die Details eines Ursprungs- oder Ziel-Hosts einsehen. Sie erhalten eine Übersicht über Dinge wie Hostnamen, Benutzernamen, den aktuellen Schutz auf dem Host und die letzten 10 Host Intrusion-Vorfälle auf diesem Host. So erhält der Netzwerkadministrator direkte, umsetzbare Informationen, die Netzwerkadministratoren vor McAfees Integration von Network Security Platform und ePO nicht zur Verfügung standen. SRM Framework-Integration - McAfee ePO Systembewusstes Echtzeit-IPS für unternehmensweite Transparenz installiert haben, können Sie auch die letzten 10 HIPSEreignisse auf einem bestimmten Host einsehen. Diese Angaben bieten eine höhere Transparenz und Relevanz für Sicherheitsadministratoren, die forensische Untersuchungen von Sicherheitsvorfällen im Netzwerk durchführen. Nehmen wir das folgende Szenario, um zu verstehen, wie die Integration von Network Security Platform und ePO funktioniert: Sie bemerken im Alert Manager, dass ein Host in ihrem Netzwerk PortScans bei anderen Hosts durchführt. Sie wollen mehr Informationen über den Ursprung dieser Angriffe. Also sehen Sie sich durch Rechtsklick die Details der Quell-IP an. NSP fragt die ePO-Datenbank ab und zeigt die Informationen über den Host im Alert Manager an. Aus diesen Angaben ersehen Sie, dass VirusScan (McAfees Virenschutzanwendung) veraltet ist. Aus dem Hostnamen ersehen Sie auch, dass es sich um den Server handelt, der vor einiger Zeit vom Netzwerk genommen wurde. Daher wurde VirusScan während dieses Zeitraums nicht aktualisiert. Integration mit Foundstone: Risikobewusstes Echtzeit-IPS Die Schwachstellenbewertung ist der automatische Prozess der präventiven Schwachstellenerkennung von Computersystemen in einem Netzwerk zur Bestimmung der Sicherheitsbedrohungen. Network Security Platform bietet die Integration mit Foundstone Enterprise. Sie können Remote-Scans anfragen und die Schwachstellenbewertungsberichte der Scanner für die Bestimmung der Relevanz von Angriffen auf die Hosts nutzen. Systembewusstes IPS mit ePO-Hostdaten • Einfacher Rechtsklick bietet Echtzeitangaben zu Ursprungsoder Ziel-IPS • Bietet Hostname, Benutzernamen, BS, Patch-Level, MAC-Adresse, letztes Scan-Datum und die letzten 10 Host IntrusionEreignisse Vorteile des systembewussten IPS • Schneller zum Vertrauen • Transparenz, Effizienz, Relevanz • Nutzt ePO-Investition Wie funktioniert es? Die Integration von Network Security Platform und ePO ermöglicht es Ihnen, direkt vom Alert Manager aus eine ePO-Datenbankabfrage nach den Details Ihrer Netzwerk-Hosts durchzuführen. Zu den Angaben, die in der ePO-Datenbank abgefragt werden, gehören Art und Name des Hosts, Benutzername, Angaben zum Betriebssystem und zu den auf dem Host installierten Systemsicherheitsprodukten. Wenn Sie McAfee Host Intrusion Prevention als Teil Ihrer ePO-Installation Network Security Platform wurde mit dem Schwachstellen-Scanner von Foundstone Enterprise integriert. Diese erweiterte Integration beinhaltet zwei Hauptkomponenten: Erstens können Anwender den Import von Foundstone-Scan-Daten in Network Security Platform planen, um automatische Updates der Relevanz von IPS-Ereignisdaten zu erhalten. Zweitens können Anwender direkt über die NSP Alert Manager-Konsole einen Foundstone On-DemandScan für eine oder mehrere IP-Adressen initiieren. So erhalten Sicherheitsadministratoren einen leichten Zugang zu Updates für Host-Schwachstellendaten beinahe in Echtzeit und eine bessere Übersicht über kritische Ereignisse. DatenblattMcAfee Network Security Platform: Integrierte Netzwerk- und System-Sicherheit SRM Framework-Integration McAfee Foundstone Risikobewusstes IPS in Echtzeit Relevanzanalyse von Angriffen. Wenn Sie Schwachstellenberichte in die Datenbank der Network Security Platform (NSP) importiert haben, können Sie die Schwachstellenrelevanz für EchtzeitWarnungen bestimmen. Integration mit NAC: Kontrolle nach Zugriffsgewährung Funktionen des risikobewussten Echtzeit-IPS • Automatischer Import von Foundstone-Scan-Berichten • On-Demand-Relevanz nach Host(s) von Foundstone Vorteile des risikobewussten Echtzeit-IPS • Verbesserte Übersicht über kritische Ereignisse • Automatische, präzise Relevanz • Echtzeit-Update von Schwachstellenangaben für spezifische Hosts Wie funktioniert es? On-Demand-Scan. Sie können einen FoundstoneScan über den NSP Alert Manager initiieren. Die FoundScan-Engine scannt den Host und liefert die Schwachstellenbewertungsdaten an die Network Security Platform. Diese Daten werden verarbeitet und in der NSP-Datenbank gespeichert. Die Schwachstellendaten werden auch im Cache des Alert Manager-Clients aktualisiert, so dass alle geöffneten Alert Manager die kürzlich abgerufenen On-Demand-Scans einsehen können. McAfee NAC erkennt und bewertet Systeme, die versuchen, auf Ihr Netzwerk zuzugreifen und kann auf diesen Systemen die Richtlinieneinhaltung durchsetzen, bevor ihnen der Zugriff auf das Netzwerk gewährt wird. Allerdings ist die Netzwerksicherheit nur durch die Kontrolle vor der Gewährung des Zugriffs nicht vollständig. Für eine umfassende und kontinuierliche Netzwerksicherheit benötigen Sie ebenfalls eine effektive Kontrolle nach Gewährung des Zugriffs, wie sie Network Security Platform bietet. Network Security Platform kann Sie nach Gewährung des Zugriffs in Echtzeit vor Bedrohungen und Angriffsversuchen wie etwa einem System, das bösartigen Datenverkehr generiert, warnen. Sie können dann McAfee NAC und Network Security Platform (NSP) gemeinsam nutzen, um den Angriff abzuwehren. So können Sie zum Beispiel mit NSP das System unter Quarantäne stellen und den gesamten HTTP-Verkehr des Systems an das Behebungsportal umleiten, bis die Bereinigung abgeschlossen ist. Wie funktioniert es? Schritt 1: Legen Sie System-Einhaltungsrichtlinien und Netzwerk-IPS-Richtlinien fest. Schritt 2: Der Network Security Platform-Sensor erkennt ungewöhnlichen Datenverkehr oder bösartige Aktivitäten eines Hosts. Automatischer oder manueller Import von Foundstone-Berichten. Der Schwachstellenbericht der Foundstone-Datenbank kann über den Foundstone Scheduler der Network Security Platform importiert werden. Berichte können täglich oder wöchentlich eingeplant werden. Die importierten Schwachstellendaten werden in der NSP-Datenbank gespeichert und auch im Cache für die Relevanzanalyse von Angriffen aktualisiert. Schritte 3 und 4: Network Security Platform blockiert den Angriff und informiert entweder, bei einem verwalteten Host, MNAC oder stellt bei einem nicht verwalteten Host die Quelle des Angriffs unter Quarantäne. Sie können Berichte von Foundstone manuell importieren und auf Ihrem lokalen Computer speichern. Der NSP-Client leitet die importierten Schwachstellendaten an das Schwachstellenbewertungs-Modul des NSP-Servers weiter. Diese Daten werden verarbeitet und in der NSP-Datenbank im Network Security Platform-Format gespeichert. Vertrauen in die Echtzeitsicherheit Schritt 5: Bei einem verwalteten Host erfolgt dann die automatische Bereinigung; nicht verwaltete Hosts werden zu einem Behebungsportal umgeleitet. Durch ausgeklügelte Netzwerk- und Systemintegration erhalten Sie Echtzeitsicherheit, die nicht nur automatisch schützt, sondern auch umsetzbar ist. So erhalten Sie im Handumdrehen ein intelligentes IPS, das Ihnen auf Anforderung wichtige Daten zu Hosts, kritischen Host Intrusionund Spyware-Angriffen sowie zur Relevanz von Risiken und Bedrohungen liefert. Eine Echtzeit-Sicherheitslösung ermöglicht EchtzeitSicherheitsentscheidungen – so erhalten Sie: DatenblattMcAfee Network Security Platform: Integrierte Netzwerk- und System-Sicherheit • Schnelleren Schutz durch systembewusstes IPS über die ePO-Integration • Schnellere Gewissheit über die Sicherheit durch risikobewusstes Echtzeit-IPS über die Integration des Foundstone-Schwachstellen-Scans • Umfassende und kontinuierliche Netzwerksicherheit mit Kontrolle vor und nach Gewährung des Zugriffs über die NAC-Integration Herkömmliche Intrusion Prevention-Systeme (IPS) sind Einzellösungen, die eine Vielzahl von FalsePositives und unübersichtliche Warnprotokolle produzieren. Ihre unkoordinierte Funktionsweise führt dazu, dass wertvolle Arbeitszeit für vermeidbare Verwaltungsaufgaben verloren geht. Viele PC-basierte Lösungen skalieren nicht, wenn sie angegriffen werden, und nur wenige bieten ausreichende Kontrolle, um die Dringlichkeit von Patches zu verringern. Nur die McAfee Network Security Platform bietet eine kombinierte Netzwerk- und SystemSicherheitsinfrastruktur für präventiven Schutz im ganzen Unternehmen. Sie ist um ein Vielfaches präziser und effizienter als herkömmliche Einzelprodukte. Sie können Risiken verwalten und Vorschriften einhalten – mit weniger Aufwand. Mit der intelligenten Sicherheit und den zuverlässigen Netzwerkplattformen, die Network Security Platform Ihnen bietet, können Sie voll und ganz auf Ihre Sicherheit vertrauen. 3. Systembewertung 4. Durchsetzung im Netzwerk 1 McAfee NAC Netzwerkzugriffssteuerung Unternehmensnetzwerk Niederlassung Mobile Mitarbeiter Gäste und Subunternehmer UnixServer 3 4 2 Versuchter Netzwerkangriff 1 2 Definieren Legen Sie SystemEinhaltungsrichtlinien und Netzwerk-IPSRichtlinien fest Erkennen Network Security Platform-Sensor erkennt Netzwerkverkehr von "schlechtem" Host Inline Network Security PlatformSensor 3 Bewerten Network Security Platform blockiert den Angriff und stellt anhand der MNAC-Datenbank fest, ob das Netzwerk verwaltet ist rm nfo Ko Nich 5 t ko Quarantäne-Netzwerk nfo rm 4 Durchsetzen Network Security Platform stellt infizierten Host anhand von IPSRichtlinien unter Quarantäne 5 Beheben Nicht verwaltetes System unter Quarantäne wird an ein Behebungsportal umgeleitet Integration von McAfee NAC und Network Security Platform – Kontrolle nach Gewährung des Zugriffs McAfee GmbH Ohmstr. 1 85716 Unterschleißheim Deutschland +49 (0)89 37 07-0 www.mcafee.com/de McAfee und/oder andere genannte McAfee-Produkte in diesem Dokument sind eingetragene Marken oder Marken von McAfee, Inc. und/oder seinen Niederlassungen in den USA und/oder anderen Ländern. Das McAfee-Rot in Verbindung mit Sicherheit ist ein Merkmal der McAfeeMarkenprodukte. Alle anderen nicht zu McAfee gehörenden Produkte sowie eingetragene und/oder nicht eingetragene Marken in diesem Dokument werden nur als Referenz genannt und sind alleiniges Eigentum ihrer jeweiligen Besitzer. © 2010 McAfee, Inc. Alle Rechte vorbehalten. 5010ds_nts_platform_1209_fnl_ETMG