Download presentation
1
McAfee ePO Deep Command
製品紹介資料 マカフィー株式会社 セールスエンジニアリング本部 December 13, 2019
2
IT運用管理の課題 問題発生時のIT担当者派遣による PC運用コストの増大 PCは エンドユーザにとって 常に利用可能でなければ ならない
急速に広まる脅威に対して より迅速な セキュリティ ポリシー配備を求められる クリーンな 環境社会は セキュリティ アップデート を制限する? December 13, 2019
3
McAfee ePO Deep Command - OSを越えたセキュリティマネージメント
ePO Server ePO Agent Handler Intel vPro Preboot OS McAfee Agent McAfee Security Apps Intel vPro technology (AMT)を利用 ePOのアドオンとして動作し、ローカルまたはリモートからのAMT接続を提供 電源管理(On/Off)、ポリシーコントロール、修復が可能 ePOクラスのスケーラビリティ 利点 セキュリティ管理のコスト削減 電源状態に依存しないセキュリティ保護を実現 vPro AMT is embedded on the motherboards of systems with the Core iX series CPUs. AMT has been available for several years in previous systems too – so how do you know where it is in your environment? What versions are out there? The ePO Deep Command Discovery and Reporting Module (next slides) helps you find out.
4
$ ePO セキュリティマネージメントコストの削減 セキィリティアップデートが新しい脅威に間 に合わない
障害システムはオンサイトで修復しなけれ ばならない ポリシー配備の遅延 オンサイト出張 業務時間外のシステムスキャン / アップデートができない システムの構成変更がもとで重要 機能を止めてしまう $ 接続課題 ePO グリーンIT Responses to the bullets: Compromised or failed systems require onsite remediation: Remote boot and console access from ePO Can’t perform system scans and updates outside of business hours: ePO Admin defines tasks to execute on scheduled AMT wake-up Cannot wake and patch without human interaction: In the future, McAfee Endpoint Encryption can retrieve unlock code from ePO across LAN or WAN. Difficulties conveying security reset information to remote users: In the future, EEPC Admin connects from ePO through AMT to execute remote password reset. In the present, could remote boot and perform a reset. Host security policy blocks essential functions: ePO connects to system below OS to permit policy adjustment. Again could be done by remote boot to a “fixit” image, a serial connection when appropriate, or in the future by direct control of the client. Example of today is to boot a small guest OS, run HIPS ClientControl.exe and reset firewall. Threats get to systems ahead of security policies: ePO communicates with systems via AMT to deploy preemptive defense. In other words, wake them up and push a patch, product, or policy before employees come to work and power on their systems themselves. ヘルプデスクコール 暗号化ドライブ リモートユーザーへパスワードリセット 情報を送るのは困難 人手を介さずに起動してパッチをあてる ことができない 4
5
McAfee ePO Deep Command ダッシュボード
ePO Deep Command Discovery and Reporting Module provides a dashboard giving immediate visibility into the presence, capabilities, and provisioning status of AMT-enabled systems throughout your ePO-managed enterprise. The Discovery and Reporting Module is available to all ePO customers at version 4.6 or above – it is delivered through the ePO Software Manager. Simply deploy a small AMT discovery client via the predefined update task then view returned information to evaluate the readiness of your enterprise to start using AMT to reduce costs of security operations and achieve higher confidence in the application of security policies and updates. Simply by clicking on a dashboard element, or selecting a system from within the ePO system tree, administrators get a wealth of information at their fingertips. ePO administrators can use these data to drive automatic provisioning, reporting, and configuration of AMT-enabled systems.
6
ePOで vPro AMT対応システムの管理を実現
An example of the system data behind the dashboard. ePO administrators can use these data to drive automatic provisioning, reporting, and configuration of AMT-enabled systems.
7
ePO Deep Command – Use Cases
ビジネス上の課題 McAfee ePO Deep Command PCの不具合によって、復旧のた めに現地訪問しなければならな い ePO Deep Command は管理者が遠隔に置いた復旧用イメ ージを使い、システムディスクを修復することを可能にします ePO Deep CommandはIntel AMTが有効化されているす べてのPCに対して電源オフ状態でも最新のセキュリティポリ シーとウイルス定義ファイルアップデートを提供します PCが起動していないので攻撃前 に セキュリティアップデートを展 開する ことができない ePO Deep Command はIntel AMT経由で接続することが 可能なため、誤ったポリシーやOSの設定を遠隔で再設定す ることを可能にします ポリシーやシステムの設定ミス によってネットワークにPCが接 続できなくなる These are the top use cases that ePO Deep Command will help solve. Let’s walk through each one. 電力消費量の削減という動きに セキュリティ対策が邪魔をする ePO Deep CommandはIntel AMT Alarmや遠隔起動によ ってセキュリティアップデート、パッチ、新製品の展開、ポリシ ーを適用することができます 7
8
障害システムの復旧 要件 ePOから障害システムの修復 フォレンジック分析 エンドユーザーは電話その他でシステム管理者に連絡
ePO 管理者はAMT経由で障害システムにハードウェアレベルで接続 管理者はリモートディスクイメージからの起動をシステムに指示 起動後、管理者はシステムリストア及びフォレンジックデータの収集等を実施 ePolicy Orchestrator Connection to AMT Remote Boot from .iso Leveraging Intel vPro AMT to remediate endpoints is another important use case. In situations where an operating system or hard drive has failed and the endpoint is remote or not physically near the administrator, they can connect to the disabled PC via AMT to conduct a remote boot from another .ISO image that is on the network. This allows an administrator to help remediate a disabled PC without being in physical possession of the hardware. Leverage ePO to boot target systems from networked disk image Reduce downtime of corrupted endpoints caused by malware or other system issues Collect forensic data from passive system drive Save time and improve IT service levels AMT provides IDE disk redirection and a network stack. This allows the McAfee ePO Deep Command to repair systems or recover data without having to touch the system. Utilize Intel vPro hardware features for out-of-band recovery of disabled endpoints From ePO instruct IDE redirect to boot from another image on the network Once booted, deploy remediation steps to restore endpoint or collect forensic evidence from the passive system disk and store them elsewhere on the network. Allows IT management to remediate hard-to-manage endpoints from a central site Reduce downtime caused by corrupted endpoints from malware or other system crashes Reduce IT costs by eliminating desk-side visits and lengthy service calls Save time and improve IT service levels with immediate access to endpoints regardless of network access Enforce compliance by ensuring powered off, remote, and mobile endpoints adhere to policies and configurations 8
9
プロアクティブなセキュリティアップデート
要件 電源状態に関わらず、全てのエンドポイントに最新のセキュリティアップデートを提供 セキュリティチームが新しい脅威の拡散を確認 ePO 管理者がAMT経由で接続、電源オフPCを起動 AMTアラームを設定して特定時間にシステムを起動 ePO Deep Commandでセキュリティアップデートタスクを実施 例)アンチウイルスシグネチャのアップデート、追加のセキュリティ設定、スキャンの実行 セキュリティタスク実行後、システムの電源オフ ePolicy Orchestrator Connection to AMT Task: “Update DAT” now One of the primary use cases is helping provide proactive security in circumstances when fast moving attacks threaten endpoints that are powered off. There may be times when an security administrator would want proactively update the DAT files of endpoints before they get potentially compromised. With AMT enabled, administrators can wake up and PC and proactively send a task via ePO to update the DAT file and then power the endpoint off. 9
10
新しいセキュリティ運用 ! ! 要件 (a) スケジュールスキャン等、負荷の高いタスクは業務時間外に実施
– AMT経由のウェークアップで実現 (b) プロアクティブなセキュリティアップデート ePO管理者はAMT アラームまたは電源オンシグナルを即時送ることでPCを起動 McAfee Agent がAMTウエークアップをチェック、定義済みタスクの実行 例) VSEのアップグレード, DATアップデート, オンデマンドスキャン実行、イベントの送信、シャットダウン ePO ! Intel AMT Preboot OS McAfee Agent Apps McAfee Security Task List AMT Alarm or Power-on !
11
ePO Deep Commandで電源コストの削減!
セキィリティレベルを維持しつつ電源コストの節減 ON Intel vProエンドポイントのリモートシャットダウンを実現 »— 25,000 エンドポイントの例 業務時間外にはエンドポイントの電源オフ 年間50万ドルのコスト削減効果 OFF PC平均消費電力 デスクトップPC—125 w ノートPCs—35 w ePO Deep Command enables companies to embrace power saving programs that can save significant amounts in energy costs, while at the same time giving security administrators security management access. Now you don’t have compromise between power savings and security management access. In an example of a company with 25,000 nodes with 60/40 mix of desktops and laptops and they can power down their endpoints during off-hours can save more than $500,000 per year in energy costs. This assumes the average power usage of PCs both laptops and desktops and the average cost (USD) of electricity. ePO Deep Command will enable companies to maintain security access while PCs are powered off. S 平均コスト(per 1KW) 0.097ドル
12
McAfee ePO Deep Command ベネフィット
セキュリティの 最適化 PCの電源状態に依 存しない保護を提供 PC Resiliency PC環境の常時提供 ITコスト削減 頻繁なオンサイト修 理の必要性を削減 グリーンセキュ リティの実現 電力を節約しつつセ キュリティを確保 時間の節約 ITサービスレベル 向上 ePO provides a number of benefits including: Optimizing security to help put protect ahead of a threat regardless of the PCs power state. It helps IT/Security ops teams remediate from threats faster to keep PCs up and running for end users. Help reduce security costs by enable remote management and remediate for endpoints that are disabled or powered off. By being able to deploy security and still enable endpoints to be powered off allows companies to reduce there power costs and go green. Finally, this solution helps improve IT service levels with immediate access to endpoints regardless of network access. 12
13
McAfee ePO Deep Command
McAfee ePO Deep Commandは Intel vPro AMTを 利用してOSを越える管理を実現します。 セキュリティ体制を強化しつつセキュリティオペレーションコストを削減します。 ePO Deep Commandを使うことでPCの電源状態に依存しない管理が可能になります。 セキュリティアップデート / 配備 / スキャンタスク / リモート復旧 December 13, 2019
14
1 2 3 まとめ: ePO Deep Command 1 ITコスト全体の削減
セキュリティを損なうことなく グリーンITを実現 14
