マカフィーとインテルの共同開発技術が製品化、OSより下の階層を保護
マカフィー株式会社は20日、次世代エンドポイントセキュリティ製品となる「McAfee Deep Defender」を発表した。
OSより下の階層を保護することにより、カーネルモードで動作するほぼすべてのマルウェアを検出できるという。
2011年2月に完了したIntelによるMcAfeeの買収以降、両社の戦略的パートナーシップとしては初の成果となる。
McAfee Deep Defenderの基盤となっている「McAfee DeepSAFEテクノロジー」は、プロセッサーとOSとの間に位置し、
物理メモリーに常駐する重要なシステムソフトウェアを保護する。
これにより、ドライバーやその他のソフトウェアの動作時にそれらを可視化する手段を新たに提供できる。
McAfee Deep Defenderの機能としてはまず、メモリーのプロセスをリアルタイムで確認することで、
管理者が構成可能なブロックを有効化またはアクションを拒否できるようになる。
http://internet.watch.impress.co.jp/docs/news/20111021_485097.html さらに、メモリーへの侵入を試みる既知および未知のステルス型技術を報告し、ブロック、検疫、削除する。
疑わしいまたは未知の脅威に対しては、そのコードのフィンガープリントをクラウドベースのセキュリティ技術基盤
「McAfee Global Threat Intelligence」ネットワークに送信し、ブロック、修正、検疫などの事前に設定されたアクションを実行する。
このほか、既存のエンドポイントセキュリティソリューションで採用されている統合管理コンソール「McAfee ePolicy Orchestrator」を使用して、
ダッシュボードやレポートを受信し、隠された脅威を可視化することもできる。