迈克菲发布Deep Defender 重塑安全保护方式

ZDNET安全频道美国拉斯维加斯报道 2011年10月19日，迈克菲在FOCUS 2011安全峰会上宣布McAfee Deep Defender正式问世，这是业内新一代终端安全解决方案。它可以检测几乎所有内核模式恶意软件。McAfee DeepSAFE技术之所以能够带来无与伦比的安全，是因为其保护层不依附于操作系统 (OS) 。 

迈克菲联席总裁Todd Gebhart

2011年9月13日，英特尔与迈克菲联合发布Deep SAFE技术

迈克菲与英特尔紧密协作，致力于提供硬件辅助型安全解决方案，旨在有效拦截和修补rootkit和APT带来的隐秘威胁。随着新型有针对性的持续攻击的日益猖獗，新的安全方法成为迫切之需。通过整合硬件和软件的力量以创建更有效的方法来防止攻击和更好地保护互联计算的每一个部分，迈克菲和英特尔共同合作致力于安全行业的转型。

Digitalera Group副总裁Michael Dyer表示：“对于McAfee Deep Defender提供的独特优势，我们感到非常兴奋。这项技术开启了检测和防御技术的新纪元，这将使我们的客户受益匪浅。”

McAfee Deep Defender采用的 McAfee DeepSAFE技术“架设”于处理器和操作系统之间，可以保护物理内存中驻留的重要系统软件，在驱动程序和其他软件运行时提供全新的视图。此外，McAfee Deep Defender 还提供了：

1.实时内存和CPU监控—采用 McAfee DeepSAFE 技术，这一底层级别监控功能可以让 McAfee Deep Defender识别隐秘恶意软件所采用的规避技术，确保管理员实时监控内存进程，并根据需要提供可配置的拦截或拒绝操作。

2.真正的零日检测 — McAfee Deep Defender 无需事先了解 rootkit 的相关信息即可完成检测。

3.有效防范已知和未知威胁 — McAfee Deep Defender 可以报告、拦截、隔离和删除试图在内存中加载的已知和未知隐秘技术。对于可疑或未知威胁，McAfee Deep Defender 会将代码特征发送至迈克菲全球威胁智能感知信息系统网络，然后采取已配置的操作，例如拦截、修复或隔离。

4.借助McAfee ePolicy Orchestrator平台实现集中管理 — 使用现有迈克菲终端安全解决方案通用的ePolicy Orchestrator控制台，客户可以接收信息显示板和报告，从而更深入地了解隐藏的威胁。

迈克菲联席总裁Todd Gebhart表示：“迈克菲与英特尔的强强联手将带来耳目一新的创新成果，这有助于加强未来计算和互联网环境的安全。不法分子在隐藏恶意软件方面愈发狡猾，但在当硬件、内存或操作系统交互时，不法分子的恶意软件则无法达到隐藏的目的。现在，我们可以检测到这些交互行为，并以此拦截更广泛的隐秘威胁，为我们的客户提供前所未有的保护。McAfee Deep Defender 代表着全新一代的安全方法，也证明了迈克菲作为英特尔大家庭中的一员所展现出的强劲实力。”

英特尔高级副总裁兼软件与服务事业部总经理Renée James表示：“安全是确保计算正常进行的支柱。我们致力于采用迈克菲技术为用户在所有英特尔平台上提供强大、安全和高效的计算体验。对于任何规模和领域的组织来说，安全都是最为重要的问题之一。以更高效的方法保护计算活动免于安全事故和恶意软件的影响，是最基本的要求。基于此，迈克菲与英特尔开始重新规划整套安全方法，McAfee Deep Defender的诞生也证明了双方联手给安全保护带来的实质性变化。”