マカフィー「Deep Defender」新版、サーバーOSやBIOS監視に対応 - クラウド Watch(情報元のブックマーク数)
さすが!BIOSまで見れるとは、Intel!
マカフィー株式会社は30日、次世代エンドポイントセキュリティの新版「McAfee Deep Defender v1.6」を発売した。新版ではクライアントに加えてサーバーOSに対応している。
マカフィー「Deep Defender」新版、サーバーOSやBIOS監視に対応 - クラウド Watch
Deep Defenderは、IntelとMcAfeeが共同開発した、ハードウェア支援型エンドポイントセキュリティ製品。標的型攻撃に見られるルートキットを使用した高度なステルスマルウェアに対する業界初のソリューションとしている。
ルートキットはバッググラウンドで実行され、コンピュータへの完全なアクセスを可能にするプログラム。ステルス化ツールとも言え、マルウェアをウイルス対策ソフトから見つからなくするために、昨今の標的型攻撃で多用されている。OS以下に潜むカーネルモード・ルートキットも存在し、OS上で動作して定義ファイルに依存する従来型のウイルス対策製品では、これら従来のアプローチを回避する新種のルートキットをリアルタイムに検知することが難しくなっているという。