Životně důležité je mít naprostý přehled o stavu zabezpečení sítě a vynucování dodržení nastavených politik. K tomu všemu je každý z těchto požadavků okamžitý a stejně důležitý.
McAfee ePolicy Orchestrator (ePO) je špičkové řešení správy systémové bezpečnosti. Poskytuje koordinovanou, proaktivní obranu před hrozbami a útoky na firmu. Tím, že slouží jako ústřední bod řešení ochrany systémů McAfee, mohou administrátoři snižovat riziko od nepřátelských, nevyhovujících systémů. Dále mohou udržovat ochranu aktualizovanou a sledovat stav zabezpečení nepřetržitě z jedné centralizované konzole, škálovatelné pro celou společnost.
Zmenšení rozsahu zranitelných míst by mělo být klíčovou prioritou všech bezpečnostních týmů. Jediný, neznámý systém postrádající přiměřenou ochranu, představuje významné riziko pro celou síť. Znalost všech míst připojení systému do sítě je proto kritické pro úspěšnou ochranu celé společnosti. Smluvní partneři, externí pracovníci, návštěvníci konferenčních místností nebo prostě zapomenutý systém, mají všechny stejnou příležitost připojení k firemní síti. Neúmyslně tak představují významné riziko pro integritu a dostupnost sítě. ePO používá unikátní přístup ke snížení rizika nepřátelských, nevyhovujících systémů. Pomocí distribuovaných senzorů ePO pasivně sleduje síť. Rychle stanovuje, zda jsou spravovány ePO a poskytuje široké spektrum odezev založených na zásadách při zjištění nepřátelských systémů, které nejsou spravovány ePO. Díky rychlé identifikaci neřízených systémů jsou administrátoři vybaveni tak, aby mohly významně zvýšit shodu zabezpečení systému a redukovat slabiny nepřátelských, nevyhovujících systémů.
Integrované služby výstrah ePO a grafické reporty poskytují nepřetržitou vizibilitu potřebnou pro efektivní sledování zabezpečení systému, posuzování stavu Vašich bezpečnostních zásad a vyhledávání slabin sítě.
ePO poskytuje integrovaný systém poplachů a výstrah o shodě, aktivitě hrozeb a nepřátelských systémech. Po překročení hranic nastavených administrátorem jsou odeslány kritické výstrahy specifikovaným osobám prostřednictvím e-mailu, SMS, pagerem, nebo pomocí SNMP trap. Výstrahy zahrnují všechny nebezpečné činnosti, úroveň shody s antivirovými programy a detekci nepřátelských systémů.
Navíc je vyhledání nevyhovujících systémů, sledování epidemií až k jejich zdroji nebo stanovení účinnosti zásad zabezpečení, nenáročné díky širokému spektru více nežčtyřiceti předdefinovaných reportů ePO . Vytváření reportů přesně na míru Vašich potřeb je stejně snadné. Administrátoři si mohou vybrat z velké řady tiskových šablon a exportovatelných typů diagramů. ePO se integruje s technologií Business Objects® Crystal Reports a Microsoft® MSDE/SQL serverem s cílem vyvážit jednoduchost a sílu hodící se pro firmu každé velikosti.
Jedním z nejsložitějších aspektů proaktivní správy bezpečnostní politiky je udržení všech systému v souladu s nejnovější ochranou. ePO zajišťuje shodu na úrovni celé firmy automatickým vynucováním zásad. Zabraňuje tomu, aby nějaký systém nevyhovoval. Rovněž zabraňuje uživatelům měnit nastavení nebo vypínat důležité stupně ochrany.
ePO je centrem efektivní správy procesu aktualizace. Aktualizace mohou být v předem určených intervalech nastaveny administrátory a mohou být zvoleny pro systém, pro skupinu nebo pro jinou skupinu dle volby administrátora. Využívá se inteligentní design distribuovaných skladů, které nezatěžují server a šiří aktualizace v celé síti. Síťový provoz přitom zůstává nízký a výkon vysoký. ePO poskytuje komplexní služby a umí rozmisťovat aktualizace pro všechny soubory McAfee DAT, enginy, service packy, opravy (hotfix) a záplaty.
Díky funkci Rogue System Detection umožňuje ePolicy Orchestrator detekovat nové neznámé počítače v síti a informovat administrátora v případě výskytu takového zařízení apřípadně jim zakázat přístup do jiných segmentů sítě.
Přijetí proaktivních opatření pro snížení zranitelnosti systému a měření účinnosti rozmístění záplat je v ePO snadné a přímočaré. System Compliance Profiler (SCP) je integrální součástí ePO. Umožňuje profesionálům v oblasti zabezpečení rychle posoudit na úrovni celé společnosti shodu systémů, včetně přítomnosti důležitých záplat Microsoft. Toto profilování je založeno na pravidlech upravovaných administrátorem nebo na šablonách stažených od McAfee. Umožňuje vyhledat soubor, službu, klíč v registrech nebo specifickou referenci záplaty Microsoft. K dispozici je rovněž Patch fingerprinting (využívá kontrolní kódy MD5). Tím je zaručena absolutní integrita bezpečnostních záplat Microsoft a zabráněno nesprávné funkci těchto záplat. Kritickou úroveň shody, kterou nastavuje administrátor, lze snadno sledovat ve formě podrobných, grafických reportů o shodě.
Pro rychlou reakci při epidemii poskytuje ePO administrátorům prostředky navržené tak, aby byla odezva specifická k dané hrozbě. V nouzových případech potřebujete aktualizovat všechny počítače okamžitě. Server v takovém případě může dát všem agentům povel k okamžité aktualizaci (update now) a změna se provede v rámci celé sítě. Alternativně může být v případě epidemie požadována změna zásad bezpečnosti systémového firewallu nebo může být dostatečná aktualizace nebo změna zásad na bráně. Díky ePO bude Vaše odezva okamžitá a méně náročná na manuální úkony.
Díky ePO se nemusí děsit bezpečnostní tým ani mobilní zaměstnanec. Vynucováním dodržování politiky, i když není laptop připojen k síti, a prováděním aktualizací pokaždé, když je zjištěno připojení k Internetu, umožňuje ePO efektivní správu i obtížně spravovatelné infrastruktury. A protože vzdálení uživatelé požadují větší flexibilitu, zajišťuje ePO automaticky jejich aktualizaci z nejbližší lokality s nejlepším spojením a umožňuje přerušování a obnovování procesu aktualizace. ePO definitivně zaručuje, že jsou Vaši vzdálení a mobilní uživatelé stejně dobře chránění. Spravují se stejně snadno jako uživatelé připojení k LAN.
Při navrhování ePO se pamatovalo na dobrou škálovatelnost. Správa až 250 000 uživatelů na jeden server je snadná odkudkoliv pomocí vzdálené konzole. To firmám šetří náklady na další hardware a správu. Zásady bezpečnosti, které pokrývají každou vrstvu ochrany před hrozbami (od frekvence aktualizací, přes nastavení osobních firewallů, ověřování bezpečnostních záplat, typu kontrolovaných souborů, až po nastavení heuristického prohledávání) mohou být centrálně zvoleny pro skupinu počítačů nebo skupinu uživatelů. Administrátor je může snadno upravovat. Vše je vynucováno automaticky, což zajišťuje velmi solidní ochranu.
Potřebujete spravovat ochranu ve více než jednom jazyku? Žádný problém. Chcete spravovat stávající antivirové produkty společně s aktuálními bezpečnostními aplikacemi? Snadné. Potřebujete, aby různí administrátoři spravovali různé části sítě? Dojednáno. Máte souborové servery Windows®, Linux a NetWare? Žádné starosti. Chcete integraci s Microsoft Active Directory? Žádný problém. Chcete přidat systémové firewally a prevenci narušení? Jednoduché, ePO to vše v pohodě zvládá.
Při navrhování se také myslelo na efektivnost práce administrátorů. ePO je zaměřen na zhodnocení klíčových investic do Microsoft Active Directory (AD), což zajišťuje snadnou kontrolu změn a konzistentnost adresářů v celé firmě. Integrace s Microsoft AD umožňuje naplánovat import systémů z AD do složky ePO. Taktéž, pokud je to vhodné, poskytuje schopnost identicky zrcadlit skupiny AD v této složce ePO.
ePO pomáhá konsolidovat Vaše dodavatele bezpečnostních systémů, integrovat síť i bezpečnostní infrastrukturu. V neposlední řadě pak přispívá ke snížení investičních i provozních nákladů, a to díky centralizovanému přístupu ke správě systémové bezpečnosti.