Technologia McAfee DeepSAFE, opracowana wspólnie z Intelem, pozwala firmie McAfee opracowywać wspomagane sprzętowo produkty zabezpieczające, które wykorzystują “głębsze” mechanizmy ochrony. Rozwiązanie pozwala stworzyć innowacyjne techniki ochrony, takie jak aktywne wykrywanie i eliminowanie zaawansowanych uporczywych zagrożeń ( advanced persistent threats, APT) i złośliwego oprogramowania. Wiele zagrożeń APT stosuje techniki zapobiegające wykryciu, takie jak rootkity zagnieżdżone głęboko w systemie operacyjnym, które wymykają się współczesnym rozwiązaniom zabezpieczającym.
Dziś na scenie zademonstrowano jeden z przykładów realizacji nowej wizji – wykrywanie rootkitów. Według McAfee Labs codziennie wykrywanych jest ponad 1200 nowych rootkitów – 50 na godzinę każdego dnia. System z technologią DeepSAFE zdołał wykryć w czasie rzeczywistym rootkit Agony i uniemożliwić mu zainfekowanie komputera. Nowa technologia ma pojawić się w produktach jeszcze w 2011 r.
McAfee DeepSAFE:
- Przygotowuje fundament pod wspomagane sprzętowo zabezpieczenia nowej generacji, działające poza systemem operacyjnym
- Zapewnia wiarygodny widok zdarzeń systemowych poniżej poziomu systemu operacyjnego
- Wykrywa i eliminuje niewykrywalne wcześniej ataki
- Oferuje nowe podejście, umożliwiając blokowanie wyrafinowanych technik ukrywania zagrożeń i APT
- Monitoruje zdarzenia CPU w czasie rzeczywistym z minimalnym wpływem na wydajność
- Łączy moc sprzętu z elastycznością oprogramowania, aby stworzyć nowy fundament bezpieczeństwa