Archive | 29/02/2016

Новая защита конечных точек – McAfee ENS10.1

Полтора года тому я принимал участие в бета-тесте ENS. С тех пор решение претерпело ряд качественных изменений и с начала 2016-го года ENS 10.1 был введен в состав комплектов защиты конечных точек.

Основные моменты, про которые следует знать:

  • модуль Threat Prevention объединил в себе AMCore (АВ) и функции HIPS`а;
  • политики были переделаны для упрощения администрирования;
  • интеграция с DXL позволяет получить доступ к TIE и ATD;
  • сканирование по запросу (по планировщику) сводит нагрузку на систему к минимуму;
  • в 10.1 вернули мой любимый конструктор правил Access Protection

eps_oldvsnew2

Отличие интерфейса ENS10 от VSE и HIPS

AP_rules_diff

Отличие на уровне политик

Копия презентации по недавнему вебинару. Краткий обзор ENS10.1

Кому не удобно со slideshare – забирайте PDF (~1,6 Mb)

PS

Бонусом – хороший документ по нововведениям на английском (~ 1Mb)

Будьте внимательны и осторожны при работе с ИТ.

VR