Назначение McAfee ThreatScan

Вирусные угрозы принимают все более изощренные и опасные формы, в связи с чем проблема повторного заражения и использования вирусами уязвимостей в сетевой безопасности становится все более актуальной. Новые и повторные заражения возникают в том случае, если в системе существуют уязвимости или они были созданы в результате предыдущего вирусного заражения. Тысячи компаний понесли ущерб от повторных эпидемий вируса Code Red, так как к их сети были подключены неавторизованные IIS-сервера, или на них не были установлены необходимые обновления. Открытые сетевые ресурсы могут явиться причиной повторных эпидемий вирусов типа Funlove или Nimda, что может привести к серьезному снижению производительности и значительным финансовым потерям.

Обычно процесс обнаружения сетевых уязвимостей производится вручную или требует значительного времени. Некоторые методы или утилиты требуют серьезной экспертизы системы безопасности только для обнаружения уязвимых участков, при этом администраторы находятся в жестко ограниченных временных рамках для успешного предотвращения вирусной эпидемии.

Администраторы, желающие быстро и легко обнаружить уязвимости, связанные с вирусной активностью, теперь получили в свое распоряжение новый инструмент: McAfee ThreatScan. Продукт позволяет применять профилактические меры для защиты сети от потерь, связанных с вирусными эпидемиями, с помощью проведения по расписанию проверок на наличие уязвимостей, автоматического обновления базы уязвимостей,- без необходимости привлечения эксперта по безопасности. ThreatScan обнаруживает незащищенные, неуправляемые, зараженные или уязвимые машины сети. Организации, использующие ThreatScan, переходят от схемы реагирования на возникшие вирусные эпидемии к схеме предотвращения эпидемий, что избавляет от соответствующих затрат на устранение последствий деятельности вирусов.

Задачи, решаемые McAfee ThreatScan

• Предотвращает заражения вирусами, обнаруживая уязвимые машины, которые могут подвергнуться вирусной атаке
• Повышает уровень антивирусной защиты и соответствия антивирусной политике, обнаруживая уязвимые устройства, операционные системы и приложения
• Обнаруживает незащищенные или нестандартные устройства, открывающие возможность сетевых заражений
• Отслеживает прогресс в устранении уязвимостей с помощью графических отчетов ePolicy Orchestrator
• Своевременно реагирует на возникновение новых уязвимостей благодаря автоматическому обновлению базы сигнатур и рекомендованных обновлений

Возможности McAfee ThreatScan

Обнаружение устройств

McAfee ThreatScan обнаруживает незащищенные или неуправляемые компьютеры сети для приведения их защиты в соответствие антивирусной политике, уменьшения уровня заражения и снижения стоимости ликвидации последствий. Продукт позволяет обнаружить все сетевые устройства в заданном диапазоне IP-адресов, ставя в известность о наличии потенциальных точек заражения и давая возможность защитить их.

Обнаружение зараженных устройств

TreatScan проводит поиск всех сетевых устройств, демонстрирующих признаки заражения. Обнаружение подобных устройств позволит исключить их из сети до того, как они смогут распространить вирусы на остальные машины.

Обнаружение уязвимых операционных систем и приложений

ThreatScan определяет операционную систему и версии установленных пакетов обновления для каждого устройства, что позволяет ликвидировать вирусные уязвимости. Информация об операционной системе и уровне ее защиты является также ключевым звеном в поддержании корпоративных стандартов безопасности и лицензионной политики. ThreatScan обнаруживает уровень защищенности приложений на каждом устройстве. С помощью этой информации, уязвимости в приложениях могут быть устранены до того, как они будут использованы вирусами или вредоносным кодом, таким как Code Red или Nimda.

Обнаружение машин, уязвимых для конкретного вируса

Возможность обнаружения уязвимостей, используемых любым отдельно выбранным через меню вирусом. Проверьте машины на уязвимости и черные ходы, оставленные вирусом, во избежание их повторного использования. Выполните сканирование открытых портов на всех устройствах сети. На одном экране можно запланировать сканирование на обнаружение уязвимых приложений (таких как IIS, FTPD и TELNETD и т.д.), основываясь на использовании ими определенных портов. Данные из этих отчетов помогают остановить вирусы до того, как они остановят вашу сеть.

Обновление базы сигнатур и рекомендованных исправлений

ThreatScan

Поддержка масштабируемого управления, отчетности и аудита

Полный контроль над состоянием потенциальных вирусных уязвимостей в масштабах всего предприятия с помощью возможностей ePolicy Orchestrator, таких как развертывание, планирование, конфигурирование и отчетность. С помощью расширенных возможностей отчетности администраторы могут обнаруживать и устранять вирусные уязвимости для предотвращения ущерба от эпидемий. Графические отчеты позволяют администраторам быстро найти, квалифицировать и определить уязвимую машину по ее имени и IP-адресу. ThreatScan отображает всю картину соответствия реального состояния сети антивирусной политике - для каждого проверенного устройства, включая устройства, не содержащие агента ePolicy Orchestrator.

Поддерживаемые устройства

ThreatScan может проверять следующие устройства и операционные системы:

Рабочие станции и серверы

• Windows 2000 Server, Advanced Server, Professional
• Windows NT 4.0 Server, Workstation
• Microsoft Windows 9x, ME, XP Professional, XP Server
• AIX v. 3x, 4x
• HP-UX v. 9x, 10x, 11x
• Linux 10x, 20x, 21x, 22x, 23x
• Solaris 2x
• SunOS 4x
• Irux 6x
• MacOS 8x

Принтеры

• HP LaserJet

Маршрутизаторы

• Cisco ios
• Ascend