Tổng Quan
McAfee® Endpoint Security là nền tảng bảo vệ thiết bị đầu cuối tập trung, tích hợp. Thay thế các công nghệ cũ như McAfee VirusScan® Enterprise với một agent duy nhất cho nhiều công nghệ, bao gồm các phương thức phòng thủ tiên tiến nhất như hệ thống giám sát hành vi và phân tích dựa trên máy học (machine learning).
Q: McAfee Endpoint Security là gì?
A: McAfee Endpoint Security là nền tảng bảo vệ thiết bị đầu cuối tiên tiến, thay thế các sản phẩm tiền nhiệm được cài đặt như những sản phẩm riêng biệt (VirusScan Enterprise, McAfee SiteAdvisor®, McAfee® Host Intrusion Prevention [McAfee Host IPS], và các sản phẩm khác) với công nghệ một agent duy nhất, cho phép tích hợp các công nghệ bảo vệ tiên tiến như phân tích học máy, khả năng lưu giữ (containment) và hệ thống phát hiện & phản ứng nhanh trên endpoint (EDR).
Q: Các công nghệ mới bên trong McAfee Endpoint Security là gì?
A: Các phiên bản mới nhất của McAfee Endpoint Security có:
■ Rollback remediation (Khả năng phục hồi): Tự động phục hồi những sự thay đổi gây ra bởi mã độc và giúp hệ thống quay lại trạng thái khoẻ mạnh trước đó.
■ Quét theo yêu cầu (On-demand scanning): Cung cấp khả năng kiểm soát quét theo yêu cầu thông qua Command Line Scanner và khả năng giới hạn ảnh hưởng tới tài nguyên CPU.
■ Dòng thời gian (Story Graph): Mô phỏng các sự kiện đe doạ một cách chi tiết và dễ hiểu.
■ Hỗ trợ trình duyệt Edge của Microsoft: tính năng kiểm soát web có thể được sử dụng trên Microsoft Edge.
■ Hỗ trợ học máy (Machine learning) : Việc phân tích trước và sau khi thực thi phát hiện ra các đe doạ zero-day bằng cách theo dõi dấu hiệu nhận biết và hành vi của các đe doạ.
■ Ngăn chặn ứng dụng (Application Containment): Ngăn chặn các ứng dụng độc hại và các tiến trình trên thiết bị đầu cuối kể cả khi hệ thống ngoại tuyến (offline).
■ Giám sát hành vi: Ghi lại các hành vi ở mức độ tiến trình (process) trong khi phân tích các kỹ thuật và quy luật (TTPs) và cảnh báo nếu có các tấn công thực hiện theo đúng tiến trình đã được theo dõi.
■ Tích hợp với MVISION EDR: McAfee Endpoint
Security hoạt động với công cụ phát hiện và phản ứng nhanh trên endpoint bằng cách cung cấp các thông tin liên quan đến đe doạ tới hệ thống phản ứng với sự cố.
■ Hỗ trợ nâng cấp, xát nhập: Cung cấp công cụ cho khách hàng hiện hữu để thực hiện việc nâng cấp lên phiên bản mới dễ dàng hơn. Các nhiệm vụ được thực thi tự động và di chuyển các chính sách từ hệ thống cũ vào hệ thống mới.
Q: McAfee Endpoint Security khác VirusScan Enterprise như thế nào?
A: McAfee Endpoint Security vượt trội VirusScan Enterprise, tỉ lệ bảo vệ cao hơn 25%. Đồng thời đơn giản hệ thống bằng cách cung cấp công nghệ một agent duy nhất để triển khai và quản lý, giảm thiểu số lượng chính sách và tiết kiệm thời gian.
Q: Khả năng của McAfee Endpoint Security thay thế VirusScan Enterprise, SiteAdvisor, and McAfee Host IPS như thế nào?
A: Tính năng Threat Prevention: Bao gồm các tính năng quét mã độc mới, mã độc tiên tiến, thay thế sản phẩm VirusScan Enterprise. Tuy nhiên, không giống như VirusScan Enterprise, Threat Prevetion bao gồm cả khả năng chống xâm nhập tương tự như trong sản phẩm McAfee Host IPS, dùng để ngăn chặn tấn công fileless, mã độc tống tiền – ransomeware, tấn công zero-day.
Tính năng bảo vệ truy cập Web: Ngăn chặn người dùng truy cập và các trang web không được phép hoặc trang web độc hại, là sản phẩm thay thế SiteAdvisor Enterprise.
Tường lửa – Firewall: Ngăn chặn các kết nối mạng nguy hiểm đến hoặc đi, thay thế tính năng tường lửa của sản phẩm McAfee Host IPS.
Q: Khả năng phục hồi (rollback remediation) hoạt động như thế nào?
A: Khi mã độc cố gắng lây nhiễm, các hành vi nguy hiểm ví dụ như gọi các tệp thực thi cố gắng chiếm quyền điểm khiển hoặc các thay thế các tệp tin để tìm cách tải các payload xuống. Khi bật tính năng này, một bản snapshot sẽ được tạo ra mỗi khi có sự thay đổi đối với hệ thống dữ liệu bởi các tiến tình này. Khi mối đe doạ được xác nhận, tính năng phục hồi sẽ được thực hiện tự động việc đảo ngược các thay đổi của hệ thống trở về trạng thái khoẻ mạnh trước đó. Việc này cho phép người dùng và hệ thống sản xuất hoạt động bình thường cũng như tiết kiệm thời gian cho việc phục hồi dữ liệu.
Q: Dòng thời gian (Story Graph) là gì?
A: Story Graph là công cụ mô phỏng dữ liệu được áp dụng từ phiên bản McAfee Endpoint Security version 10.7, có thể truy cập trong giao diện phần Threat Event. Được thiết kế để hiển thị các sự kiện đe doạ trong một lăng kính về chuỗi các sự kiện, cho phép người quản trị dễ dàng nhận ra các hành vi, tác động, kết nối và mức độ nguy hiểm của đe doạ. Sủ dụng Story Graph, các chi tiết của sự kiện và tiến trình được kiểm tra nhanh chóng và cho phép người quản trị hiểu rõ cách thức xâm nhập của mã đọc, đe doạ vào trong hệ thống, từ đó tạo ra các chính sách để ngăn chặn ở tương lại tốt hơn.
Q: Tính năng Application Containment làm gì?
A: Tinh năng này bảo vệ endpoint khi đối đầu với tấn công zeroday mà không có cách nào phát hiện hoặc ngăn chặn. Bằng cách giám sát hành vi của ứng dụng ngăn chặn các hành động nguy hiểm nếu ứng dụng thực thi. Tính năng này không tiêu tốn tài nguyên và không yêu cầu có kết nối tới hệ thống Cloud, giúp bảo vệ người dùng kể cả khi họ không có kết nối internet.
Q: Khả năng áp dụng máy học (Machine learning) của McAfee hoạt động như thế nào?
A: McAfee sử dụng học máy để phân tích hanh vi từ đó phát hiện các tấn công zero day gần với thời gian thực. Các đe doạ được phân tích thông qua việc so sánh và phân tích các đặc tính của các loại mã độc đã biết. Việc phân tích được thực hiện trong quá trình phân tích hành vi và phân tích bộ nhớ . Các tệp có khả năng thực thi được unpack để phát hiện các đe doạ phức tạp sử dụng dạng biến thể mã độc để tránh né các công nghệ phát hiện tĩnh.
Q: Tính năng máy học và Application Containment có yêu cầu kết nối Internet không?
A: Vì McAfee® Global Threat Intelligence được sử dụng để thu thập thông tin mới nhất về các hành vi của mã độc và cloud hỗ trợ quá trình quyết định việc các hành vi của tiến trình có phải nguy hiểm hay không, do vậy kết nối internet hầu như được đề xuất luôn luôn có để tránh khỏi các phát hiện nhầm lẫn và đảm bảo hệ thống luôn luôn được cập nhật thông tin mới nhất về hành vi của mã độc mới xuất hiện.
Q: Thời gian cập nhật từ VirusScan Enterprise lên McAfee Endpoint Security mất bao lâu?
A: Các khách hàng của McAfee đã thực hiện việc cập nhật cho 14,000 thiết bị đầu cuối chỉ trong vòng 1 tuần lễ và chỉ cần dành ra vài giờ trong 1 ngày. Thời gian cập nhật sẽ thay đổi phụ thuộc vào số lượng thiết bị endpoint và môi trường khác nhau. Nếu đang sử dụng phiên bản mới nhất của McAfee agent, McAfee® ePolicy Orchestrator® (McAfee ePO™), và VirusScan Enterprise việc nâng cấp có thể được thực hiện ngay. Nếu đang sử dụng các phiên bản cũ thì việc cập nhật lên phiên bản mới sẽ cần phải thực hiện. McAfee cung cấp các công cụ cập nhật, các hướng dẫn best practice, đào tạo và các dịch vụ chuyên nghiệp để hỗ trợ và thực hiện việc cập nhật này.
Q: McAfee nói McAfee Endpoint Security là một nền tảng —điều này có ý nghĩa gì?
A: Không giống như các công nghệ của McAfee được quản lý và triển khai như các sản phẩm riêng biệt, McAfee Endpoint Security tập hợp các tính năng vào trong một nền tảng chung nhất sử dụng duy nhất một agent. Việc này cho phép các thành phần có khả năng bảo vệ tốt hơn, hoạt động hiệu quả hơn và có thể cho phép các thành phần hoạt động chung với nhau mạnh mẽ hơn. Với các tiếp cận tích hợp như vây, McAfee Endpoint Security cung cấp một nền tảng cho hệ thống phòng thủ tích hợp đa lớp thay vì cung cấp quá nhiều giao diện quản trị, giám sát cho các sản phẩm an toàn thông tin – gây ra phức tạp trong quá trình vận hành an ninh thông tin.
Q: McAfee Endpoint Security có cung cấp đầy đủ tính năng McAfee Host Intrusion Prevention cho Máy chủ (Server) (McAfee Host IPS for Server) hay không?
A: Câu trả lời là có, các khách hàng đang sử McAfee Host IPS sẽ tìm thấy tính năng này bên trong McAfee Endpoint Security, version 10.7. Version 10.7 cung cấp hầu hết các tính năng trong McAfee Host IPS, bao gồm:
■ Tuỳ chỉnh bảo vệ truy cập ( Custom access protection rules (file/registry/ process)), bao gồm cả inclusions/ exclusions theo người dùng.
■ Tính năng ngăn chặn xâm nhập (Exploit prevention) có khả năng loại trừ kiểm soát và hỗ trợ khả năng bảo vệ nâng cấp quyền – General Privilege Escalation protection (GPE)
■ Bảo vệ thực thi dữ liệu – Data execution protection (DEP)
■ Chế độ bảo vệ giám sát thực thi – Supervisor mode execution protection (SMEP)
Khách hàng có thể sử dụng McAfee Endpoint Security & McAfee Host IPS trên cùng một máy.
Q: Hệ điều hành Macintosh và Linux có được hỗ trợ hay không?
A: Mac OS & Linux đều được hỗ trợ, Windows và Mac có thể được quản lý chung bởi cùng một cấu hình chính sách trên McAfee ePO.
Q: Có sự thay đổi về giá cả hoặc yêu cầu trả phí hay không?
A: Sẽ không có sự thay đổi / yêu cầu trả phí đối với các sản phẩm hiện tại.
Q: Cách cập nhật lên McAfee Endpoint Security như thế nào?
A: McAfee cung cấp công cụ Endpoint Upgrade Assistant (EUA) để thực hiện việc cập nhật McAfee Endpoint Security. Đây là một gói phần mềm McAfee ePO để gỡ bỏ cài đặt của VirusScan Enterprise và các sản phẩm cũ (legacy) khác. EUA sẽ tải McAfee Agent và McAfee Endpoint Security từ McAfee ePO và sau đó thực hiện việc nâng cấp và cài đặt McAfee Endpoint Security. Các chính sách của VirusScan Enterprise & McAfee Host IPS cũng sẽ được cập nhật vào McAfee Endpoint Security.
Ngoài ra việc nâng cấp có thể được thực hiện bằng tay. Với việc cập nhật bằng tay này, người dùng có thể lựa chọn các thiết lập cần cập nhật và có thể thay đổi chúng.
Q: Làm sao để truy cập tới McAfee Endpoint Security?
A: Chỉ cần đăng nhập vào McAfee ePO phần Software Manager. Có thể sử dụng grant number để tải gói phần mềm và cài thông qua McAfee ePO.
Q: Muốn biết thêm về việc cập nhật lên McAfee Endpoint Security thì tôi có thể vào đâu?
A: Các thông tin đi kèm có thể được tìm tại đường dẫn này và Trung Tâm Hỗ Trợ.
[/vc_column_text][/vc_column][/vc_row]