Host Intrusion Prevention (HIP)

McAfee Host Intrusion Prevention Agenten schützen Desktop-Rechner und Server gegen Zero-Day-Attacken und bekannte Angriffe. McAfee HIP ist ein Intrusion Prevention System (IPS), das Verhaltensregeln, Signaturen und eine System-Firewall kombiniert. Dadurch bietet es bei geschäftskritischen Systemen und Anwendungen präventiven Schutz vor Bedrohungen. Es bewahrt damit die Vertraulichkeit von Daten und stellt den Geschäftsbetrieb sicher.

>> Vorteile McAfee Host Intrusion Prevention
>> Podukteigenschaften McAfee Host Intrusion Prevention
>> So funktioniert der Schutz (Grafik)
>> Systemvoraussetzungen für den Einsatz von McAfee Host Intrusion Prevention

Datenblatt

Host Intrusion Prevention (PDF, 530 KB)

top

Vorteile:

• Schutz vor Zero-Day Angriffen
Ohne Aktualisierung bieten McAfee Host Intrusion Prevention-Agenten "Zero-Day"-Schutz vor neuen Angriffen. Damit verringert sich die kritische Bedeutung der Patch-Anwendung: Unternehmen gewinnen Zeit, um Patches zu recherchieren, zu testen und einzusetzen.

• Sicherheit
McAfee Host Intrusion Prevention kombiniert Verhaltensregeln, Signaturen und eine System-Firewall für die Blockierung von Angriffen und die Verringerung der Notwendigkeit, neue Patches zum Schutz vor neuen Bedrohungen zu installieren. Sobald Host Intrusion Prevention installiert ist, verfügt das System über umfassenden Schutz. Die Standardeinstellungen erlauben eine schnelle Ausbringung auf einer Vielzahl an Computern. Für noch stärkeren Schutz besteht die Möglichkeit, strengere vordefinierte oder benutzerdefinierte Richtlinien anzuwenden.

• Geschäftsbetrieb und Vertraulichkeit von Daten sichergestellt
Vorkonfigurierte, anpassbare Richtlinien sorgen in jeder Umgebung für maximale Erkennungsgenauigkeit. Dadurch können Betriebe ihre kritischen Systeme und Daten schützen und die gesetzlichen Anforderungen erfüllen.

• Verwaltbarkeit und Skalierbarkeit
ePolicy Orchestrator verwaltet Host Intrusion Prevention und ermöglicht die Nutzung und Erzwingung der Programmrichtlinien zusammen mit anderen kritischen Sicherheitslösungen, wie den Anti-Viren-Schutz. Dieser Ansatz bietet eine vollständige Verwaltungslösung, die die unternehmensweite Ausbringung auf bis zu 100.000 Agenten in mehreren Sprachen möglich macht und so eine umfassende Abdeckung bietet.

top

Produkteigenschaften

Inhaltsupdates mit ePolicy-Management
Die ePO-Datenbank enthält Sicherheitsinhaltsdaten, einschließlich Signaturen, die in den Host Intrusion Prevention-Richtlinien angezeigt werden. Host Intrusion Prevention-Inhaltsupdates müssen für die Verteilung an die Agenten in das ePO-Repository eingecheckt werden. Die Host Intrusion Prevention-Agenten erhalten Updates auschließlich durch die Kommunikation mit dem ePO-Server.

Schutz in drei Schichten
Host Intrusion Prevention bringt äußerst robuste Abwehr zum Einsatz, um Unternehmen vor Angriffen zu schützen. Verhaltensregeln blockieren Zero-Day Angriffe und erzwingen regelgerechtes Verhalten von Betriebssystem und Anwendungen. Signaturen wehren bekannte Angriffe ab und gewähren Administratoren vollen Einblick in die Bedrohungen, denen sie gegenüberstehen. Eine System-Firewall stellt die Einhaltung von Zugangsregeln zu Anwendungen und dem Rechner sicher.

Abwehr von Buffer Overflow Exploits
Patentierte Technologie von McAfee Host Intrusion Prevention verhindert die Ausführung von Code als Folge von Buffer Overflow-Angriffen - eine der häufigsten Methoden für den Angriff auf Server und Desktop-Rechner.

Application Shielding und Enveloping
Dies verhindert die Gefährdung von Applikationen und ihren Daten und unterbindet auch den Einsatz von Anwendungen für Angriffe auf andere Applikationen, sogar durch Anwender mit Administrator-Rechten.

Schutz für Webserver und Datenbankserver
Die Server-Agents enthalten besondere Abwehrmechanismen, die speziell für den Schutz von Webservern und Datenbankservern gegen Angriffe wie Directory Traversal und SQL Injection ausgelegt sind.

Schutz von Desktop-Anwendungen
Agents für Desktop-Rechner enthalten spezielle Schutzvorkehrungen für häufig missbrauchte Anwendungen wie dem Internet Explorer und Microsoft Outlook.

Anpassbare Richtlinienvorlagen
Eine Richtlinie ist eine Sammlung von Einstellungen, die über die ePolicy Orchestrator-Konsole konfiguriert und durchsetzt wird. Durch das Anwenden von Richtlinien wird sichergestellt, dass die Sicherheitsbedürfnisse im Hinblick auf verwaltete Systeme erfüllt werden.
Host Intrusion Prevention bietet vier Richtlinienfunktionen, von denen jede über einen Satz an Sicherheitsoptionen verfügt. Diese Optionen lauten: Allgemein, IPS, Firewall undAnwendungsblockierung .
Um schnelle Einrichtung zu ermöglichen, wird Host Intrusion Prevention mit einer Serie vorkonfigurierter Standardvorlagen geliefert. Es bietet weitgehende Anpassungsmöglichkeiten. So lassen sich die Richtlinien nach Bedarf ändern, sodass "False Positives" und das Risiko blockierter geschäftskritischer Prozesse praktisch ausgeschlossen sind.

Unternehmensweite Skalierbarkeit
Mit einem einzigen McAfee Host Intrusion Prevention Management-Server lassen sich bis zu 10.000 Agents verteilen und verwalten. Mit dem McAfee ePolicy Orchestrator ist die Verteilung und Verwaltung von maximal 100.000 Agents möglich.

Ergänzung zur vorhandenen Sicherheitsinfrastruktur
Host Intrusion Prevention verträgt sich mit vorhandenen Sicherheits-Tools und erfordert keine Änderungen bei Betriebssystemen, Anwendungen oder Daten.

top

So funktioniert der Schutz:

Sobald die Standardrichtlinien auf die Agenten angewendet werden, ist der Intrusionspräventionsschutz aktiv, solange der Agent auf einem Client ausgeführt wird. Die Kommunikation mit dem ePO-Server ist für Richtlinienaktualisierungen und Inhaltsupdates sowie die Überwachung erforderlich. ePolicy Orchestrator überträgt Richtlinieninformationen in regelmäßigen Zeitabständen über den ePolicy Orchestrator- Agenten an die Host Intrusion Prevention-Agenten.
Die Host Intrusion Prevention-Agenten setzen die Richtlinien durch, sammeln Ereignisinformationen und übertragen diese Informationen zurück an ePolicy Orchestrator. Client-seitige Verwaltung ist über eine Client-Konsole verfügbar, über die Sie die Host Intrusion Prevention konfigurieren können, einschließlich des Aktivierens oder Deaktivierens von Funktionen, der manuellen Erstellung von Client-Regeln und der Anzeige von Protokollen.

top

Systemanforderungen

Hinweis: Im folgenden handelt es sich nur um Mindestvoraussetzungen. Die tatsächlichen Anforderungen hängen von der Gesamtkonfiguration ab.

Desktop-Agents – Windows (Nur englische, französische und deutsche Betriebssystemversionen)

Windows XP SP 1 oder 2
Windows 2000 Professional
Windows NT Workstation

Server-Agents – Windows (Nur englische, französische und deutsche Betriebssystemversionen)

• Windows XP SP 1 oder 2
• Windows 2003 Server SP1
• Windows 2000 Professional/Server und Advanced Server
• Windows NT 4 Server und Enterprise Server

Solaris

• Solaris 7/8/9 Architektur 4u (32-Bit und 64-Bit-Kernel)
• Fujitsu PRIMEPOWER (SPARC-kompatibel)

HP-UX-Agents – unterstützte Plattformen

• HP-UX 11i/11.0 (PA-RISC 64 Bit)

Linux

• RedHat Enterprise Linux 3.0 AS/DS/WS
• Unterstützte Kernel: 2.4.21-4.EL, 2.4.21-4.EL-smp, 2.4.21-27.EL, 2.4.21-27.EL-smp

Applikationen – Webserver

• Microsoft IIS 4, 5 und 6
• Apache 1.3.6 und später, 2.0.42 und später
• Netscape Enterprise Server 3.6
• iPlanet 4.0, 4.1
• SunOne 6
• Anmerkung: Linux unterstützt ausschließlich Apache- und Sun-Webserver.

top

IT-SECURITY-BULLETIN

>>> 08.06.2010
Patch 2 für ePO 4.5 zurückgezogen
>>> 21.04.2010
Falscherkennung in DAT 5958
>>> 13.04.2010
Virus Scan Enterprise 8.7i
>>> 24.03.2010
Der digitale Krieg
>>> 15.02.2010
Facebook

NEUE PRODUKT INFOS

>>> 15.02.2010
DLP 9.0 released


Rückruf:
Name:
Betreff: