Разработчики: | McAfee |
Дата последнего релиза: | 2020/11/06 |
Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Средства шифрования |
Содержание |
Основные статьи:
- Антивирусы
- Антиспам технологии
- Межсетевой экран (Firewall)
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
McAfee ePolicy Orchestrator - основа для платформы McAfee Security Management Platform, она позволяет объединять лучшие в отрасли решения безопасности с инфраструктурой предприятий, чтобы улучшить сбор информации, повысить эффективность и усилить уровень защиты.
McAfee ePO обеспечивает:
- Сквозную видимость. Общую картину состояния системы безопасности. Информационные панели с возможностью перетаскивания и детализации распространяют сведения защиты среди конечных точек, данных, мобильных устройств и сетей, обеспечивая немедленное представление о системе и сокращая время реагирования.
- Упрощенные операции по обеспечению безопасности.
- Открытую, расширяемую архитектуру. Максимальное использование возможностей существующей инфраструктуры. Программное обеспечение ePO позволяет объединить управление решениями McAfee и сторонних поставщиков с сетевым протоколом LDAP, ИТ-процессами и инструментами управления конфигурацией.
2020: Устранение уязвимости, позволяющей злоумышленнику выполнить действия от лица администратора
Эксперт Positive Technologies выявил уязвимость в системе управления средствами безопасности McAfee ePO. Об этом компания сообщила 6 ноября 2020 года.
Ошибка могла позволить злоумышленнику выполнить действия от лица администратора системы, например, отключить защиту для развития атаки на сеть.TAdviser Security 100: Крупнейшие ИБ-компании в России
Компания McAfee отметила помощь эксперта Positive Technologies Михаила Ключникова в устранении уязвимости в McAfee ePolicy Orchestrator (McAfee ePO) — консоли для контроля за безопасностью предприятия, которая дает возможность управлять защитой конечных точек, сетей, данных и соответствием нормам. Продукт используют на ноябрь 2020 года свыше 36 000 компаний и организаций.
Уязвимость CVE-2020-7318 получила идентификатор CVE-2020-7318 и оценку 4.6 по шкале CVSS v3.1.
Уязвимость возникает в связи с отсутствием должной фильтрации пользовательских данных, — рассказывает Михаил Ключников. — Это классическая уязвимость межсайтового скриптинга. Злоумышленник может спровоцировать оператора системы перейти по вредоносной ссылке и от его имени совершить нелегитимные действия в панели администрирования, эксплуатируя штатный функционал панели, или попытаться обнаружить дополнительные уязвимости для проникновения в другие сегменты сети. Атакующий может быть как внутренним, так и внешним. |
Для устранения уязвимости необходимо обновить систему до версии ePO 5.10.0 Update 9.
Ранее эксперты Positive Technologies нашли опасную уязвимость в защите McAfee для банкоматов.
2013
Преимущества
- Скорость и легкость развертывания
Обеспечение совместной работы универсальных решений для управления безопасностью и уменьшения риска с целью сокращения брешей в защите и снижения уровня сложности. Стандартное развертывание с одним агентом и принудительное внедрение индивидуально настраиваемых политик быстро обеспечивают и поддерживают защиту вашей среды.
- Ускоренное время реакции
Получение немедленного, необходимого для принятия мер, представления об угрозах, уязвимостях и системах с целью диагностирования событий безопасности и реагирования на них по мере наступления. Распознавайте риски и определяйте их приоритет за считанные секунды, обновляйте тысячи систем за несколько минут.
- Повышение эффективности
Оптимизация бизнес-процессов защиты и соответствия нормам с помощью автоматизации и наличия персонализированной рабочей области. Архитектура McAfee ePolicy Orchestrator (ePO) корпоративного класса может использоваться в организациях любого масштаба, значительно сокращая число требуемых серверов.
- Подготовка своей инфраструктуры безопасности к требованиям завтрашнего дня
Защита ИТ-структуры как от сегодняшних, так и от завтрашних угроз. Сведения об угрозах в реальном времени, полученные от McAfee Labs, обеспечивают упреждающую защиту инфраструктуры. Открытая платформа облегчает возможность быстрого внедрения новинок безопасности по мере появления новых категорий угроз.
Поддерживаемые платформы
ОС сервера: 32-разрядные версии
- Windows Server 2008 с пакетом обновлений 2 (SP2) Standard, Enterprise или Datacenter
- Windows Server 2003 с SP2 Standard, Enterprise или Datacenter
ОС сервера: 64-разрядные версии
- Windows Server 2008 с SP2 Standard, Enterprise или Datacenter
- Windows Server 2008 R2 Standard, Enterprise или Datacenter
- Windows Server 2008 for Small Business Premium
- Windows Server 2003 с SP2 Standard, Enterprise или Datacenter
Браузер
- Firefox 3.5
- Firefox 3.6
- Internet Explorer 7.0
- Internet Explorer 8.0
Поддержка сети
- IPv4
- IPv6
Виртуальный сервер
- VMware ESX 3.5.x Update 4
- VMware ESX 4.0 Update 1
- Citrix XenServer 5.5 Update 2
- Windows Server 2008 R2 Hyper-V
База данных (32- и 64-разрядная)
- SQL Server 2008 с SP1/SP2/R2 Standard, Enterprise, Workgroup, Express
- SQL Server 2005 с SP3 Standard, Enterprise, Workgroup, Express
Дополнительные требования
Объем свободного места на диске: 1,5 ГБ (рекомендуется 2 ГБ) ОЗУ: 1 ГБ (рекомендуется 2—4 ГБ) Процессор: Intel Premium 4 или выше, 1,3 ГГц или выше Монитор: 1024x768, 256 цветов, VGA NIC: 100 МБ или выше Файловая система: рекомендуется NTFS Если управлению подлежат более 250 систем, то рекомендуется использовать для этого отдельный сервер. IP-адрес: McAfee рекомендует использовать статический IP-адрес.
Название решения | Разработчик | Количество проектов | Технологии |
---|---|---|---|
McAfee Real Time for ePolicy Orchestrator | McAfee | 0 | ИБ - Аутентификация, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Trend Micro: Deep Discovery - 2
Kaspersky Industrial CyberSecurity (KICS) - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky ASAP Automated Security Awareness Platform - 1
UserGate Proxy & Firewall - 1
Kaspersky Industrial CyberSecurity (KICS) - 1
Другие 3