McAfee Application Control

型号  MAC
品牌  McAfee

概述针对零日威胁和高级持续性威胁实施快速灵活的可扩展保护。McAfee Application Control 能够在服务器、公司台式机和固定功能设备上阻止未经授权的可执行文件。使用动态可信模型和创新性安全功能，如本地和全球信誉智能、实时行为分析技术和终端自动免疫，可立即阻止持久性威胁，无需进行耗工耗时的列表管理或签名更新。全面阻止恶意应用程序，控制范围涵盖可执行文件、库、驱动程序、Java 应用

概述
针对零日威胁和高级持续性威胁实施快速灵活的可扩展保护。

McAfee Application Control 能够在服务器、公司台式机和固定功能设备上阻止未经授权的可执行文件。使用动态可信模型和创新性安全功能，如本地和全球信誉智能、实时行为分析技术和终端 自动免疫，可立即阻止持久性威胁，无需进行耗工耗时的列表管理或签名更新。

●　 全面阻止恶意应用程序，控制范围涵盖可执行文件、库、驱动程序、Java 应用程序、ActiveX 控件、脚本以及专用代码。

●　根据应用程序评级，桌面用户和服务器管理员拥有自行审批和自动审批的灵活性。

●　为固定功能系统、旧版系统和现代系统提供有效的安全防护。

●　缩短修补周期和高级内存保护

●　通过 McAfee ePolicy Orchestrator 进行集中的集成式管理。

利用智能白名单遏制威胁
降低未经授权应用程序和代码带来的风险
了解环境内每个文件和应用程序的信誉，然后使用实时 McAfee Global Threat Intelligence 和 McAfee Threat Intelligence Exchange（单独销售的可选模块）中的本地信誉智能将其分为善意、恶意及未知三种类型。

利用以下三个选项充分发挥白名单策略的作用
“拒绝”选项允许根据已批准的白名单和可信渠道的授权执行软件。“检测和拒绝”选项允许通过无特征码信誉验证执行软件；“验证和拒绝”允许执行通过沙盒测试验证的应用程序。

节省时间，降低成本
解决方案不再需要进行签名更新或耗工耗时的列表管理，使用动态信任模型只占用微乎其微的 CPU 资源和内存资源。

缩短修补周期，保护内存
能够维持常规的修补周期，并且防止白名单应用程序受到 Windows 32 位和 64 位系统内存缓冲区溢出攻击发动的攻击侵扰。

保护旧版系统和现代 IT 投资。
保护较旧的操作系统（如 Microsoft Windows NT、2000 和 XP）和最新的操作系统，如 Microsoft Windows 10。