MFE Endpoint Protection Suite

AsYouWish
- Inform AsYouWish Invite AsYouWish Promote AsYouWish Secure AsYouWish Stream AsYouWish
Sigurnosna rješenja
- Kontrola pristupa web sadržajima MFE DLP MFE Endpoint Protection Suite MFE Email Security Gateway MFE HIPS Vulnerability Manager
Fizička sigurnost
- Video nadzor
Testna rješenja
- Lab Manager
VoIP
- VoIP
Upravljanje dokumentima i procesima
- Ulazni dokumenti eDokumenti Marketinške kampanje Upravljanje procesima Arhiviranje Izlazni dokumenti

STUDIJA SLUČAJA

Studija slučaja koju ćemo opisati odnosi se na implementaciju McAfee Endpoint Protection Suite – Advanced paketa (skraćeno EPA) za našeg krajnjeg korisnika iz bankarskog sektora. Objasnit ćemo problem s kojim smo se susreli te rješenje i rezultat koji je postignut korištenjem navedenog paketa.

Problem

Korisnik kod kojeg smo implementirali EPA-u dotad se koristio anti-virusnom zaštitom drugog proizvođača koja se sastojala od dvije softverske komponente - jedne za zaštitu klijenata i druge za zaštitu mail servera (MS Exchange). Budući da je riječ o banci, htjeli su svoju zaštitu podignuti na višu razinu te objediniti sigurnosni softver u jedinstveni sustav koji će se koristiti jednom središnjom konzolom za upravljanje. Središnja konzola imala bi mogućnost nadgledanja svih komponenti sigurnosnog sustava. Isto tako, željeli su neke naprednije mogućnosti, poput kontrole pristupa internetskim stranicama te „Intrusion prevention“ mogućnost. Sustav kojim su se dotad koristili nije im pružao kvalitetno upravljanje i izvještavanje te nije nudio dodatne mogućnosti za proširenje i nadogradnju.

Rješenje

Uzimajući u obzir sve korisnikove upute i probleme s kojima su se susreli, predložili smo im McAfee rješenje Endpoint Protection Suite – Advanced. Instalacijom navedenog paketa riješili smo nekoliko problema koje je korisnik naveo kao ključne za podizanje sigurnosti na višu razinu: zaštitu za klijente, servere i zaštitu za Exchange mail server. Uz osnovne zaštite (virus, spyware, spam), ponudili smo im dodanu vrijednost kroz ostale funkcije koje nudi ovaj paket, poput HIPS-a (Host Intrusion Prevention) za sprečavanje neidentificiranih upada i Zero-Day prijetnji s mogućnošću blokade aplikacija i desktop firewallom. Paket sadrži i traženu kontrolu pristupa internetskim stranicama na način da blokira određene kategorije koje su već predefinirane, ali nudi i mogućnost granularnog podešavanja s dopuštanjem pristupa u određenom vremenskom razdoblju, definiranjem white i black lista, izradom grupa i sl.

Dodatni je razlog zašto se korisnik odlučio za ovo rješenje funkcija Policy Auditor koja prati usklađenost s različitim stadardima, kao npr. ISO, PCI-DSS, SOX i HIPAA, koje banka, s obzirom na njezinu vrstu poslovanja, mora poštovati zbog zakonskih regulativa, ali i internih revizija. Na kraju svega, paket sadrži jedinstvenu središnju konzolu za upravljanje kojom korisnik dobiva nadzor nad cijelim sigurnosnim sustavom uz mogućnost grafičkih analiza s pojednostavljenim izvještavanjem. S jednog smo mjesta podignuli cijeli sustav koji pokriva glavnu lokaciju s nekoliko izdvojenih ureda i poslovnica.

Rezultat

Nakon puštanja cjelokupnog sustava u produkciju, korisnik je riješio mnoge probleme u području sigurnosti. Pojednostavili su sustav obuhvaćanjem svih zaštita u jedan paket te smanjili financijske troškove prilikom kupnje i obnove licenci. Središnjom konzolom za upravljanje nadgledaju cijeli sustav i prate sve parametre te u svakom trenutku vide stanje svih komponenti sustava u realnom vremenu. Kontrolom pristupa web stranicama značajno su smanjili broj malwarea koji dolaze preko interneta na klijentova računala. Detaljnom analizom rada sustava i izvješćima nakon 30 dana imali su značajan pad u spam porukama te su HIPS-om učinkovito rješavali nepoznate napade.