McAfee Server Security Suite Advanced

Mit der "McAfee Server Security Suite Advanced" hat die Intel-Tochter Intel Security ein Paket geschnürt, das sich ausschließlich auf den proaktiven Schutz von Servern fokussiert und verschiedene Anforderungen mit unterschiedlichen Mechanismen bedient. Um das umzusetzen, ist das Produkt als Bundle aus einzelnen Schutzprogrammen aufgebaut. Diese unterteilen sich in verschiedene Bereiche. Zunächst ist dies das klassische VirusScan Enterprise für Win-dows und Linux. Hinzu kommt eine spezielle Version für File-Server.

Dabei durchleuchtet das Programm jede Datei, mit der das Dateisystem des Servers in Kontakt kommt. Erfahrungsgemäß bringt das jedoch eine große Last und Zugriffsverzögerung mit sich. Das gilt besonders dann, wenn der Server zum Beispiel einen Datenbankdienst vorhält oder andere Aufgaben zu erledigen hat als die eines File-Servers. Hinzu kommt, dass auf dem Server dann ohnehin meist nur bestimmte Anwendungen arbeiten. Deshalb genügt es sicherzustellen, dass auch nur diese laufen. Der wiederholende Scan des ganzen Dateisystems ist nicht notwendig. Um diese Aufgabe zu erledigen, beinhaltet die McAfee Suite das Programm "Application Control for Servers". Es sorgt über ein Whitelisting dafür, dass nur das auf dem Server läuft, was bekannt und erlaubt ist. Alle anderen Programme und Dateien finden nicht den Weg in den Arbeitsspeicher.

Um auch Server zu schützen, die nicht im LAN stehen, verbindet sich das Programmpaket mittels der "Data Center Connectoren" mit dezentralen Servern, die der Administrator zum Beispiel auf VMware vSphere, Amazon AWS, Microsoft Azure oder OpenStack hostet und betreibt. Daher ist es egal, wo sich ein Server befindet und welche Sicherheitslösung dort Schutz bieten soll.

Zentrale Verwaltung der Suite

Die zentrale Administration erfolgt über die ePolicy-Orchestrator-Konsole, kurz ePO. Hierbei handelt es

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.