McAfee Application Control 7.0：基于威胁情报的全新方法和战略

McAfee App、基于威胁情报的全新方法和战略

对于白名单和黑名单孰优孰劣，安全专家长期以来一直争论不休。直观地看，白名单似乎更加可靠，但实际上，白名单也更加难以实施和管理。受企业需求驱动的战略决策似乎再次提出了这样的问题：企业实施白名单是将安全置于效率之上，还是将效率置于安全之上？

实际上，这类思考超越了单纯在白名单或黑名单之间进行选择的范畴。尽管在进行决策时权衡取舍不可避免，但找到能够最大限度兼具二者优势的解决方案才是我们应当做的事情。

我们需要能够满足当今 IT 环境要求的自适应解决方案。随着云端和数据中心应用程序的激增，用户需要灵活的访问，而这同时也增加了风险。我们不能依靠为了满足日益增长的需求而在效率和安全之间进行权衡取舍的解决方案，我们需要高效而可靠的安全解决方案。

以下几大因素证明了这一需求。

• 与以往相比，未知和有害的应用程序更多。

• 由于大量不同的恶意软件样本的存在，单纯依靠全球性的威胁情报已不足以应对威胁。

• 我们需要更快的响应速度来遏制恶意软件。

当类似上述这些因素的新挑战出现时，IT 的工作不是仅仅确定取舍最小的最简便方法，而是要找到能够用最智能的方法实现必要任务的解决方案。如果有一种适用于当今环境的智能且高效的白名单方法，您会怎么做？

这种方法的美妙之处在于更多的数据可带来更好的决策。如果来自多种来源的观察能够实时的彼此互通会怎样？正是出于上述考虑，我们设计了McAfeeApplication Control 7.0。

历史上，McAfee Application Control 曾充分利用全球威胁数据来使企业获益。Intel Security 独有的全球威胁智能感知系统 (GTI)，以采集自全球数百万传感器的实时信息为基础，为我们提供来自全球的威胁情报。借助来自我们大型网络的数据，可对文件、消息和发送方信誉进行分类以进行有效的监控。

尽管这的确很有用，但我们已意识到，全球信息只有在以本地数据作为补充的情况下才会更具价值。在 McAfee Application Control 7.0 中，我们拓展了对本地信息的使用以更有效地遏制威胁。借助我们最新版的解决方案，用户可以充分利用McAfee Threat Intelligence Exchange (TIE) 以获得本地智能信息。同时，他们可以使用 McAfee Advanced Threat Defense(ATD) 在沙箱中分析未知应用程序的行为。所有终端能够自动免遭新检测到的恶意软件的侵扰，将响应时间由数天缩短至几毫秒。下图详细演示了用户能够获得的全面和快速的保护。

除了基于所批准的白名单、本地和全球信誉信息以及沙箱测试验证来执行软件，McAfee Application Control 还能使用动态的信任模型 (Dynamic TrustModel)。在这一模型中，一些程序被识别为可信，允许其创建和修改应用程序。例如，配置和补丁安装工具是显而易见的选择，而观察模式功能也会自动建议包含新的程序。此外，通过包含可信的证书、目录和用户，您可以获得许多灵活的选择。

基本的侧重点是自适应智能感知，或者从最相关的信息获得最有用的洞察并实现最适合您的安全保护。这些正是 McAfee Application Control 7.0 的独特优势。

很显然，当今的环境迫使企业不得不在安全、业务效率和适应能力之间进行取舍，这是十分不可取的。相反，首先应当做的是要找到能够消除这些制约因素的 IT 解决方案。使用 McAfee Application Control 7.0 就是朝着这个方面迈出的一大步。