「McAfee Endpoint Security 10.1」は、インテルセキュリティのエンドポイントセキュリティ対策製品を基盤部分から再設計し、これまで個別に提供していたエンドポイント向けのマルウェア対策、脆弱性保護、Webセキュリティ、デスクトップファイアウォールなどのモジュールを統合した、企業向けエンドポイントセキュリティの新しいプラットフォームになるものだという。
この製品では、動作パフォーマンスを向上することでエンドユーザーの操作性をこれまで以上に高めるとともに、モジュールの統合により保護機能を強化しながらセキュリティ管理の複雑さを軽減している。管理コンソールも、オンプレミスだけでなく、クラウドでの管理コンソールにも対応し、ユーザーの環境に合わせた柔軟な管理形態を選択することが可能だという。
また、複数のエンドポイント端末やネットワークセキュリティ製品との間でリアルタイムに脅威情報を共有するためのアーキテクチャー「McAfee Data Exchange Layer」に対応することで、標的型攻撃など未知の脅威に対する保護機能を強化できる。
このロ ーカルおよびグローバルで収集された脅威情報の共有/活用により、組織内の端末で未知の脅威が確認された瞬間、他の端末にも脅威情報が共有され、未知のマルウェアの実行を阻止し、組織内での拡散を瞬時に封じ込めることが可能だとしている。
さらに、「McAfee Endpoint Security 10.1」は拡張性にも優れているため、現在そして将来の高度な脅威に対する防御、検知、復旧という脅威対策のライフサイクルを継続的に強化していくことが可能だという。
「McAfee Endpoint Security 10.1」の主な機能は次のとおり。
・高性能なパフォーマンスによりエンドユーザーの快適性を向上
高速なスキャンに加え、定義ファイルのサイズや CPU負荷を低減しながら、強力な保護機能を提供し、エンドユーザーの操作性を向上。
・エンドポイントでのセキュリティ情報の可視性を向上
高度な脅威に対抗するために、各セキュリティコンポーネントが相互に情報共有/学習するとともに、リアルタイムに詳細な脅威のインテリジェンスやフォレンジック情報を取得。
また、未知の脅威の検知・防御・封じ込めを高速化・自動化し、対応時間を短縮する適応型脅威防御ソリューション「McAfee Threat Intelligence Exchange」との連携により、インシデント発生後のフォレンジック対応を強化できるため、標的型攻撃など未知の脅威を含む企業のインシデント対応力を大幅に強化可能。
・管理性の強化と大規模環境向けの拡張性の向上
統合セキュリティ管理ツールである「McAfee ePolicy Orchestrator」およびクラウドベースの管理ツール「McAfee ePolicy Orchestrator Cloud(ePO Cloud)」という2種類の管理形態に対応し、ユーザーの利用環境に合せた管理形態を選択可能。
また、どちらの管理形態でも大規模導入環境への対応が可能で、オンプレミス/クラウドの両方で数万ノードのエンドポイント管理を行うことが可能。 「ePO Cloud」を使用する場合、セキュリティポリシーの設定や対象デバイスの追加や削除などを、Webブラウザベースの管理画面からシンプルに管理できるようになる。
また、管理サ ーバーはクラウド上に配置され、管理サーバーを購入する必要がないため、ハードウェアや運用 にかかるコストを大幅に削減。
