| 出版日期:2005-06-20 总期号:1421 本年期号:44 |
|
 |
降低“欺诈系统”的风险
当前,所有措施都在力图解决这样一种情况,即某个单一未知系统可能会将一个完整的企业网络置于安全风险之中。 对管理员而言,在这些互不相同的系统中管理并改进多层下一代防护系统及工具、以防御不断演进的威胁,将是一项巨大的挑战。如果管理员遗漏了某台电脑 ,可能就会引发一个新的威胁,使您的网络慢如蜗牛,最终无法使用。幸运的是,McAfee ePolicy Orchestrator 3.5 能助您一臂之力。 实现安全的步骤 使用最新发布的 McAfee ePolicy Orchestrator 3.5 ,管理员能够监控“欺诈系统 ( rogue systems )”;维持最新的策略,配置和提升保护策略;还能全天候——每周7天,每天24 小时从某一中央控制台监控安全状态。这就为您提供了一套全面的安全管理系统。例如,ePO 3.5可近距离监控全部与网络相连的系统,从而迅速识别出那些“欺诈” 、“非适应性”系统。针对基于局域网的连接,分布式传感器会迅速侦测出将企业网络置于风险之中的“不可管理的系统”,并立即发出告警。 由于ePO 3.5具有全天候不停监控功能,管理员可收到即时预警、完整告警信息以及通知。用户可以规定其希望收取关键性告警的方式(可以通过电子邮件、短信息、文字传呼机,或经由 SNMP “陷阱”的其它控制台)。 即时信息 ePO 3.5具有40种以上预定义报表功能,它能够为管理员提供诸如“欺诈系统(rogue systems)”方位、故障源以及安全策略整体效率等重要数据。这些报表所包含的范围大小不等,有篇幅只有一页的执行情况汇总报表,也有与病毒策略和活动、桌面防火墙策略、系统漏洞、防垃圾及内容过滤策略等详细信息有关的其它内容。 通过提供清晰、简练、企业范围的报表, ePO 3.5能够帮助企业确保全部桌面和服务器已经更新并配置。管理员因此能够配合预定义时间间隔、系统或集团变化,相应地安排软件更新时间。另外,更新过程可通过网络来进行,这将保证网络流量始终处于一个较低的幅度并实现较高性能。此外,管理员不必担忧该软件是否与Microsoft补丁兼容,ePO 3.5 System Compliance Profiler可对Microsoft安全补丁进行评估。 对“移动办公工具( road warriors )”的保护 使用ePO 3.5,一台电脑无需连至网络即可实现最高保护级别。对于需要不断在移动过程中进行办公的企业员工而言,这一特性具有非常重要的意义。无论何时,只要这套解决方案能感应到与互联网的连接,它就自动从距离最近、带宽最大的高效存储库中更新。然而,在ePO 3.5全部的独特特性中,高效的故障响应真正是可管理保护所需的必备功能。一旦遭受紧急安全威胁,片刻间操作正确与否,将最终决定网络是化险为夷或是陷入完全瘫痪。ePO 3.5为管理员提供了多种方式,可针对任何特定安全威胁定制相应的响应措施。例如,某台服务器可以要求其全部代理立即更新、执行系统防火墙策略改变或执行更新。 IDC研究机构的副总裁Chris Christiansen指出:“近期病毒、蠕虫和攻击的大量爆发以及最近所爆发的漏洞,充分体现了对系统安全整体视点的需求。McAfee ePO能够管理消除由恶意和不符合安全标准的系统所带来的风险,这会促进更安全的评估和更快速的修正动作。” 主动管理企业系统安全策略的最困难之一是找到系统的脆弱点,并且确保所有的系统符合最新的保护要求。McAfee ePO是McAfee系统防护解决方案的中枢,以最低的拥有成本提供集中的系统安全管理。系统管理员可以主动消除恶意和不符合安全要求系统所带来的风险,使保护时刻处于更新状态,配置和加强保护策略,监测安全状态,从一个集中的真正具有企业级可扩展性的中央控制中心提供全天侯服务。McAfee ePolicy Orchestrator(ePO)是业内领先的安全管理解决方案。它提供了一种经过协调的、前瞻性的防护功能,能够防御恶意威胁与攻击,有助于您避免昂贵的业务上的中断或损失。McAfee ePolicy Orchestrator提供了最全面的系统安全管理,而只需花费您最少量的拥有成本。 |
||||||||||||||||||||||
