McAfee — лидер в области защиты от сложных угроз

Сегодня компания McAfee объявила о том, что удостоена высоких оценок в двух недавно опубликованных компанией NSS Labs отчетах, посвященных решениям для защиты конечных точек крупных компаний. Согласно данным отчета NSS Labs Corporate End Point Security Detection, основные продукты McAfee для защиты конечных точек от вредоносных программ (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention и McAfee Site Advisor Enterprise) продемонстрировали высочайшие показатели обнаружения. В ходе тестирования эффективности обнаружения средств использования уязвимостей общий показатель обнаружения составил 97 процентов угроз. Кроме того, по результатам теста NSS Labs Corporate End Point Security Evasion, комплект средств защиты конечных точек McAfee заблокировал 100 процентов из пяти протестированных (и самых распространенных) технологий обхода средств защиты.

«McAfee стремится предоставить продукты наивысшего качества, чтобы помочь нашим корпоративным клиентам защититься от новейших угроз», — говорит Кэндес Уорли (Candace Worley), старший вице-президент и генеральный управляющий McAfee по безопасности конечных точек. — Результаты тестов NSS Labs демонстрируют необходимость использования нескольких слоев защиты конечных точек и подтверждают эффективность стратегии McAfee Security Connected. McAfee занимает уникальное положение на рынке, позволяющее компании обеспечивать комплексную защиту всех конечных точек с помощью передовых решений отрасли. В ходе самого тщательного тестирования решения доказали, что являются лучшими в своем классе».

NSS Labs, лидер в области независимого тестирования и исследования средств безопасности, проводит наиболее комплексные независимые тестирования в отрасли, предоставляя предприятиям, государственным ведомствам и организациям всех размеров результаты исследований и анализа, выполненные в ходе испытаний в реальных условиях. Большинство независимых тестов представляют собой простую проверку эффективности обнаружения уже известных файлов. Тестирование компанией NSS эффективности обнаружения средств использования уязвимостей является одним из немногих, выходящих за рамки простой оценки продукта по степени надежности защиты от атак «нулевого дня».

Как свидетельствует отчет NSS Labs, «способность блокировать средства использования уязвимостей — одна из важнейших функций продуктов для защиты конечных точек. При использовании новой уязвимости возможна не только незаметная установка известного или нового вредоносного кода. Одновременно злоумышленники могут попытаться вручную получить доступ к зараженному компьютеру в обход сигнатур и средств эвристического анализа, предназначенных для обнаружения вредоносного кода. Если решение для защиты конечных точек блокирует средство использования уязвимостей, то оно также эффективно блокирует абсолютно все вредоносные программы, попытки установки которых может предпринять такое средство. Способность перехватывать вредоносное содержимое, доставляемое средством использования уязвимостей, имеет определенную ценность, однако обеспечивает гораздо меньший уровень защиты, чем способность блокировать само средство использования уязвимостей».

Решение McAfee Endpoint Protection обеспечивает непрерывную, обновляемую, надежную защиту от всего спектра угроз, начиная со средств использования уязвимостей «нулевого дня» и заканчивая атаками хакеров. Это решение является основным компонентом нашей платформы McAfee Security Connected, и с его помощью мы обеспечиваем всестороннюю защиту всех конечных точек (включая новейшие модели мобильных устройств и виртуальные среды), что позволяет пользователям получать безопасный и простой доступ к бизнес-приложениям и корпоративным данным.

«Наиболее важным этапом эволюции средств защиты конечных точек является попытка шагнуть за сигнатуры и эвристические методы обнаружения вредоносных программ», — говорит Ренди Абрамс (Randy Abrams), директор по научно-исследовательской работе компании NSS Labs. — Способность обнаруживать и блокировать средства использования уязвимостей является непременным условием защиты от яростных атак, нацеленных на уязвимости операционной системы, веб-обозревателей и приложений, таких как, например, Java. Продукты для защиты конечных точек, которые не могут противостоять средствам использования уязвимостей, плохо оснащены, чтобы обеспечить выживание в условиях сегодняшнего дня».