| Разработчики: | McAfee |
| Дата последнего релиза: | 2020/11/06 |
| Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Средства шифрования |
Содержание |
Основные статьи:
- Антивирусы
- Антиспам технологии
- Межсетевой экран (Firewall)
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
McAfee ePolicy Orchestrator - основа для платформы McAfee Security Management Platform, она позволяет объединять лучшие в отрасли решения безопасности с инфраструктурой предприятий, чтобы улучшить сбор информации, повысить эффективность и усилить уровень защиты.
McAfee ePO обеспечивает:
- Сквозную видимость. Общую картину состояния системы безопасности. Информационные панели с возможностью перетаскивания и детализации распространяют сведения защиты среди конечных точек, данных, мобильных устройств и сетей, обеспечивая немедленное представление о системе и сокращая время реагирования.
- Упрощенные операции по обеспечению безопасности.
- Открытую, расширяемую архитектуру. Максимальное использование возможностей существующей инфраструктуры. Программное обеспечение ePO позволяет объединить управление решениями McAfee и сторонних поставщиков с сетевым протоколом LDAP, ИТ-процессами и инструментами управления конфигурацией.
2020: Устранение уязвимости, позволяющей злоумышленнику выполнить действия от лица администратора
Эксперт Positive Technologies выявил уязвимость в системе управления средствами безопасности McAfee ePO. Об этом компания сообщила 6 ноября 2020 года.
Ошибка могла позволить злоумышленнику выполнить действия от лица администратора системы, например, отключить защиту для развития атаки на сеть.Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 
Компания McAfee отметила помощь эксперта Positive Technologies Михаила Ключникова в устранении уязвимости в McAfee ePolicy Orchestrator (McAfee ePO) — консоли для контроля за безопасностью предприятия, которая дает возможность управлять защитой конечных точек, сетей, данных и соответствием нормам. Продукт используют на ноябрь 2020 года свыше 36 000 компаний и организаций.
Уязвимость CVE-2020-7318 получила идентификатор CVE-2020-7318 и оценку 4.6 по шкале CVSS v3.1.
 | Уязвимость возникает в связи с отсутствием должной фильтрации пользовательских данных, — рассказывает Михаил Ключников. — Это классическая уязвимость межсайтового скриптинга. Злоумышленник может спровоцировать оператора системы перейти по вредоносной ссылке и от его имени совершить нелегитимные действия в панели администрирования, эксплуатируя штатный функционал панели, или попытаться обнаружить дополнительные уязвимости для проникновения в другие сегменты сети. Атакующий может быть как внутренним, так и внешним. |  |
Для устранения уязвимости необходимо обновить систему до версии ePO 5.10.0 Update 9.
Ранее эксперты Positive Technologies нашли опасную уязвимость в защите McAfee для банкоматов.
2013
Преимущества
- Скорость и легкость развертывания
Обеспечение совместной работы универсальных решений для управления безопасностью и уменьшения риска с целью сокращения брешей в защите и снижения уровня сложности. Стандартное развертывание с одним агентом и принудительное внедрение индивидуально настраиваемых политик быстро обеспечивают и поддерживают защиту вашей среды.
- Ускоренное время реакции
Получение немедленного, необходимого для принятия мер, представления об угрозах, уязвимостях и системах с целью диагностирования событий безопасности и реагирования на них по мере наступления. Распознавайте риски и определяйте их приоритет за считанные секунды, обновляйте тысячи систем за несколько минут.
- Повышение эффективности
Оптимизация бизнес-процессов защиты и соответствия нормам с помощью автоматизации и наличия персонализированной рабочей области. Архитектура McAfee ePolicy Orchestrator (ePO) корпоративного класса может использоваться в организациях любого масштаба, значительно сокращая число требуемых серверов.
- Подготовка своей инфраструктуры безопасности к требованиям завтрашнего дня
Защита ИТ-структуры как от сегодняшних, так и от завтрашних угроз. Сведения об угрозах в реальном времени, полученные от McAfee Labs, обеспечивают упреждающую защиту инфраструктуры. Открытая платформа облегчает возможность быстрого внедрения новинок безопасности по мере появления новых категорий угроз.
Поддерживаемые платформы
ОС сервера: 32-разрядные версии
- Windows Server 2008 с пакетом обновлений 2 (SP2) Standard, Enterprise или Datacenter
- Windows Server 2003 с SP2 Standard, Enterprise или Datacenter
ОС сервера: 64-разрядные версии
- Windows Server 2008 с SP2 Standard, Enterprise или Datacenter
- Windows Server 2008 R2 Standard, Enterprise или Datacenter
- Windows Server 2008 for Small Business Premium
- Windows Server 2003 с SP2 Standard, Enterprise или Datacenter
Браузер
- Firefox 3.5
- Firefox 3.6
- Internet Explorer 7.0
- Internet Explorer 8.0
Поддержка сети
- IPv4
- IPv6
Виртуальный сервер
- VMware ESX 3.5.x Update 4
- VMware ESX 4.0 Update 1
- Citrix XenServer 5.5 Update 2
- Windows Server 2008 R2 Hyper-V
База данных (32- и 64-разрядная)
- SQL Server 2008 с SP1/SP2/R2 Standard, Enterprise, Workgroup, Express
- SQL Server 2005 с SP3 Standard, Enterprise, Workgroup, Express
Дополнительные требования
Объем свободного места на диске: 1,5 ГБ (рекомендуется 2 ГБ) ОЗУ: 1 ГБ (рекомендуется 2—4 ГБ) Процессор: Intel Premium 4 или выше, 1,3 ГГц или выше Монитор: 1024x768, 256 цветов, VGA NIC: 100 МБ или выше Файловая система: рекомендуется NTFS Если управлению подлежат более 250 систем, то рекомендуется использовать для этого отдельный сервер. IP-адрес: McAfee рекомендует использовать статический IP-адрес.
| Название решения | Разработчик | Количество проектов | Технологии |
|---|---|---|---|
| McAfee Real Time for ePolicy Orchestrator | McAfee | 0 | ИБ - Аутентификация, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Лаборатория Касперского (Kaspersky) (39) Другие (1153) Смарт-Софт (Smart-Soft) (5) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Аксофт (Axoft) (2) Deiteriy (Дейтерий) (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 62) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (694, 480) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Linx (Связь ВСД) ранее Linxdatacenter (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 31 Другие 645 Смарт-софт: Traffic Inspector Next Generation - 5 R-Vision SGRC Центр контроля информационной безопасности - 4 Ngenix Облачная платформа - 2 StormWall: Многоуровневая распределенная система фильтрации - 2 Trend Micro: Deep Discovery - 2 Другие 16 Solar MSS - 3 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (77) Инфосистемы Джет (52) ДиалогНаука (51) Другие (871) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (54) А-Реал Консалтинг (3) Национальный аттестационный центр (НАЦ) (2) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Deiteriy (Дейтерий) (2) Информзащита (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (41, 364) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (361, 139) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Лаборатория Касперского (Kaspersky) (2, 3) Fortinet (2, 1) Корп Софт (CorpSoft24) (1, 1) Другие (3, 3) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) R-Vision (Р-Вижн) (1, 1) Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) F.A.C.C.T. (ранее Group-IB в России) (1, 1) CloudLinux (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 81 Kaspersky Security - 80 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 429 R-Vision SGRC Центр контроля информационной безопасности - 4 Kaspersky Industrial CyberSecurity (KICS) - 2 Trend Micro: Deep Discovery - 2 Ростелеком и Ngenix: облачное решение для защиты и ускорения веб-ресурсов - 1 Trend Micro Safe Lock - 1 Другие 5 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky IoT Secure Gateway - 1 BI.Zone CESP (Cloud Email Security & Protection) - 1 UserGate Proxy & Firewall - 1 Другие 3 
