| 出版日期:2004-09-13 总期号:1347 本年期号:68 |
|
 |
检测和预防各种已知、未知攻击
——McAfee Entercept 保护某“财富1000”的制药公司 名列“财富1000”的某制药公司是全球知名的制药企业,他们不仅拥有自动化的办公系统,而且还需要对生产流程进行自动化的管理和控制,以便提高竞争力,同时增加药品生产过程的安全性。为了确保生产流程的安全,该企业需要全面保护关键数据和服务器的安全,使生产流程符合FDA法案的规定,并对制药行业的无纸化安全流程进行监控。针对电子化记录和签名使用规范的FDA法案建立了一种全新的标准,它规定在医药制造过程中,电子记录和签名的效力将等同于纸面记录和手写签名的作用。为了构建这个流程,该公司首先需要确保服务器的绝对安全。因此,选择一款能够检测和预防各种已知、未知攻击的解决方案成为该企业安全系统建设中的头等问题。 McAfee Entercept入侵防护解决方案 该制药企业的IT管理部门通过严格的测试和比对,最终选了McAfee Entercept系统入侵防护解决方案来保护他们的业务服务器。McAfee Entercept入侵防护解决方案提供了可管理的、更加有效的防护性能,可为企业提供有效防护例如红色代码、尼姆达和Slammer这样的混合威胁。Entercept独特的服务器保护方式是其它安全解决方案所不能提供的。利用深层防护战略,网络联盟把行为规则技术与签名结合起来,为企业服务器提供了极完整的入侵防护解决方案。这些技术的关键组合,使得Entercept能够主动防护已知和未知的攻击,包括蠕虫病毒和尼姆达和红色代码这样的缓冲区溢出的威胁。 McAfee Entercept 4.1版是目前先进的、基于主机的企业级系统入侵防护解决方案。它可提供集中的系统保护,包括快速的安全策略,可为用户提供优秀的服务器安全管理及快速的入侵防护投资回报。McAfee Entercept 4.1可使管理员根据业务需求的变化调整安全水平,使得入侵防护变得更加简捷。先进的通信功能加上更强的配置方式,用户能够选择用于SSL通信的任何端口。提高的签名分组功能可使用户更好地区分防护高等威胁(已知攻击)的优势顺序,并细微调整服务器以应对较低可能性的威胁(行为规则),从而极大地减少误报率。同时,通过SNMP使用一个预置MIB也可无缝集成其它应用产品。这些最新功能增加了McAfee Entercept及其强大系统保护的灵活性,并提高了投资回报率。 McAfee Entercept桌面机版提供了具有高可管理性的企业级桌面安全保护,比只有检测和监控功能的产品更具有成本优势,可有效保护企业的关键资产不受缓冲区溢出和蠕虫病毒等恶意攻击的威胁。McAfee Entercept桌面机版可使企业客户在所有节点(从服务器至桌面机)实施主动系统保护,从而在有害流量对企业重要资产造成损失前阻断它。McAfee Entercept桌面机版集成了签名和行为规则技术,可更准确地检测已知和未知威胁,从而为桌面系统提供卓越保护。 “我们需要一套新的安全防护系统,它必须为我们的关键数据和服务器提供全方位的保护,而且必须超越传统入侵检测产品的局限性。McAfee Entercept为我们提供了业界极优秀的解决方案,不仅完全满足了我们对防护功能的特殊要求,而且能够前瞻性地拦截攻击,防患于未然,使我们能够高枕无忧。”该公司的信息安全主管这样说道。 运行成效 McAfee Entercept 提供了无可比拟的缓冲区溢出攻击检测和预防功能,它使得用户可全面了解到以前一无所知,但又是实际发生在网络中的种种未知活动,同时大大简化了服务器安全的管理和维护任务。 McAfee Entercept 能够前瞻性地确保服务器的安全,有效预防各种攻击(而不仅仅是对攻击进行检测),在这一点上,其它入侵检测(IDS)竞争对手不免相形见绌。与其它安全软件不同的是,McAfee Entercept 不仅具有成熟的企业级技术,而且能够准确有效地抵御各种已知和未知攻击,它便于用户部署和使用,还将活动规则技术与基于签名的防护技术融为一体,实现了最深入的安全防护功能。 |
||||||||||||||||||||||||||
