McAfee

McAfee bietet Sicherheitslösungen für den Schutz von Endgeräten (Windows, macOS, Linux, Android, iOS), Servern (Exchange, Lotus Notes, SharePoint, SQL Server, Oracle), virtuellen Infrastrukturen (VMware, Hyper-V) und Netzwerk-Infrastrukturen. Eines der Alleinstellungsmerkmale McAfees ist die zentrale Management-Lösung ePO (ePolicy Orchestrator), zur Verwaltung aller McAfee Sicherheitslösungen und einiger Third Party Produkte.

McAfee Endpoint Security

Bei McAfees Endpoint Security Produkten liegt der Fokus auf dem Schutz von Endgeräten/Endpunkten wie Tablets, Smartphones, Notebooks, Desktop-Rechnern und Servern.

Schutz von Endgeräten und E-Mail für kleine Unternehmen, die eine einfache Lösung aus der Cloud suchen. Kombination aus Cloud- und On-Premises-Komponenten. Schützt vor Malware wie Viren, Trojanern und Spam. Einfach einzurichten. Verwaltungskonsole ePO aus der Cloud.


Schutz von Endgeräten und E-Mail für mittelgroße Unternehmen bis 2.000 Knoten, die eine Inhouse-Lösung (On Premises) suchen. Schützt vor Malware wie Viren, Trojanern und Spam. Enthalten ist auch die Verwaltungskonsole ePO (McAfee ePolicy Orchestrator) und Elemente aus HIP (Host Intrusion Prevention) for Desktops.


Wie die ETP, jedoch enthält EPA zusätzlich HIP (Host Intrusion Prevention) for Desktops mit vollem Funktionsumfang und den Policy Auditor. Der Policy Auditor ist ein Reporting-Tool für Branchen, die hohe Compliance-Anforderungen haben und die Einhaltung von Compliance-Richtlinien protokollieren müssen.


Wie die ETP, jedoch zusätzlich mit Verschlüsselung und Anti-Ransomware Basisschutz.‎


Wie die ETP, jedoch für große Organisationen. Keine Beschränkung auf 2.000 Nodes. Mit Anti-Ransomeware, Application Control Desktop und Risk Advisor.‎


Ergänzung um Zero Day Malware und Grayware, Ransomeware für die Bundles ETP, EPA, CEB und CTP. Hinweis: CEB und CTP enthalten Basisschutz (statisch durch Virenpattern/-Signaturen) vor Ransomeware Attacken. Die ETD enthält zusätzliche Komponenten für intelligente Echtzeitanalysen (Zero Day Attacken).


Der höchste Schutz vor Ransomeware-Angriffen. Enthält alle Funktionen der ETD plus Active Response. EDR wird ebenfalls von der Active Threat Defense Appliance benötigt. Wie ETD ist die EDR eine Ergänzung zu einem der Basis-Bundles.


Endgeräteverschlüsselung mit Verwaltung über eine einzige Konsole (ePO). Verwaltung systemeigener Verschlüsselung wie Apple FileVault und Microsoft BitLocker. Verschlüsselung von Festplattenlaufwerken, Netzlaufwerken (File Shares), Wechselmedien (USB-, Flash-Laufwerke) und Cloud Speicher.


Schutz vor Datenverlust, Diebstahl und Kompromittierung. Enthält die CDB (Endgeräteverschlüsselung) plus Zugangskontrolle, Überwachung des Anwenderverhaltens. Zentrale Verwaltung über ePO. Compliance-Berichte.


Umfassender Schutz vor Datenverlusten (DLP respektive Data Loss Prevention). Schutz geistiges Eigentum und sensibler Daten. Lokal, in der Cloud und auf Endgeräten.

Schutz virtueller Infrastrukturen

Schutz von Hosts, virtuellen Servern und virtuellen Maschinen. Unterstützt werden Microsoft Hyper-V und VMware ESX.

Schutz virtueller Desktops in virtuellen Desktop Infrastrukturen. Innerhalb der VM oder agentenlos.


Schutz virtueller Server. Für virtuelle Umgebungen optimiert. Effektiv und schnell.

Schutz von Datenbank-Servern und Netzwerk-Infrastrukturen

Schutz von Datenbank-Servern. Intrusion Prevention System (IPS), Real-Time Threat Intelligence. Software und virtuelle-/Hardware-Appliance.

Enthält McAfee Database Activity Monitoring, McAfee Virtual Patching for Databases und McAfee Vulnerability Manager for Databases


Überprüfung von gängigen Datenbanken (Oracle, SQL Server, DB2 und MySQL, …) auf häufige Schwachstellen. Ist in der DCD enthalten.


Echtzeitkommunikation der Security-Komponenten zum Austausch von Informationen über aktuelle Bedrohungen und zur Ergreifung von Schutzmaßnahmen. Wird oft mit der Analyse-/Sandbox-Appliance ATD-3100 kombiniert, um unbekannte Bedrohungen in Echtzeit zu analysieren.


Appliance (Hardware) für die Echtzeit-Analyse von unbekannten Bedrohungen. Nutzt Sandbox-Technologie. Triggert Schutzmaßnahmen. Stellt Analyseergebnisse für Nachbearbeitung (Beseitigung von Malware) und Reporting/Compliance zur Verfügung. Wird fast immer mit TIE kombiniert.


IPS (Intrusion Prevention System) Appliance (Hardware).


SIEM (Security Information and Event Management bzw. Sicherheitsinformations- und Ereignis-Management) Grundprodukt (Hardware-Appliance) für die SIEM Produktfamilie. Einstieg in SIEM und Basis für Erweiterungen.


Virtuelle Appliance inklusive Web Gateway Cloud Service. Schutz vor Bedrohungen aus dem Web.


Virtuelle oder Hardware Appliance. Schutz vor Bedrohungen aus dem Web.


Reine Cloud Lösung für den Schutz vor Bedrohungen aus dem Web.

Weitere Infos

Lizenzierung, Produktvergleiche, Trainings/Schulungen, Workshops, Installation und Konfiguration.

So kaufen Sie McAfee am besten ein. Alles über Lizenzierung und Preise. Mit vielen Tipps und Beispielen.


Funktionsvergleich der wichtigsten Endpoint Security Bundles auf einer Seite.


Dies wichtigste Komponente. Enthält Virenscanner (Anti Malware, Antivirus, Anti-Spyware), Desktop Firewall und Web Control. Ohne die ENS geht nichts.


Zentrale Verwaltung von einigen Endgeräten bis zu globalen Netzwerken mit 100.000 Nodes und mehr.