Vergleich aller McAfee Endpoint Security Produkte

Letzte Aktualisierung: 05.08.2019

Das McAfee Portfolio ist sehr umfangreich und bietet verschiedene Möglichkeiten, die vorhandene Infrastruktur abzusichern. Auf dieser Seite finden Sie eine Funktionsübersicht der verschiedenen McAfee Endpoint Security Produkte.

Ihr Ansprechpartner

Ich heiße Simon Klein und bin Ihr Ansprechpartner für McAfee. Bei Fragen einfach melden.

Ihr Ansprechpartner

Ich heiße Simon Klein und bin Ihr Ansprechpartner für McAfee. Wenn Sie Fragen haben…

McAfee Funktionsvergleich

Funktion/Feature MV1 MV2 TSH MOD MOV ETP EPA CEB CTP ETD EDR CDB CDA
McAfee ePolicy Orchestrator (McAfee ePO)
McAfee ePolicy Orchestrator MVISION (McAfee ePO MVISION)
McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud)
McAfee MVISION Endpoint
MVISION Mobile
Module
Legacy Modules
Security and Anti‐Spam for Email Servers
Device Control
HIPS ‐ Host Intrusion Prevention for Desktops (HID)
File & Removable Media Protection (FRP)
McAfee Drive Encryption (DE7)
Native Encryption Management (MNE)
VirusScan Enterprise for Storage (NAP)
Security for Microsoft SharePoint Server (PSM)
Application Control for Desktop (ACD)
Desktop Policy Auditing
Dynamic Application Containment (DAC)
Real Protect
Threat Intelligence Exchange (TIE Server included)
Active Response (MAR)

McAfee ePolicy Orchestrator (McAfee ePO)

Der McAfee ePO ist in den meisten McAfee Editionen und Bundles enthalten. Die Managementkonsole bietet einen vollständigen Überblick und Kontrolle für physische, virtuelle und Cloud-Bereitstellungen.

McAfee ePolicy Orchestrator MVISION (McAfee ePO MVISION)

Der McAfee ePO MVISION ist in MVISION und Endpoint Threat Defense sowie Endpoint Threat Defense and Response enthalten. Mit der zentralen (SaaS-)Managementkonsole werden die systemeigenen Sicherheitskontrollen erweitert, beispielsweise Windows Defender, ohne die lokale Infrakstruktur zu beinträchtigen.

McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud)

Mit McAfee ePO Cloud können die Schutzmaßnahmen auch aus der Cloud bereitgestellt und verwaltet werden. Hier erfolgt der Zugriff über das Web-Dashboard. Die Anwendung ist nur in Endpoint Protection Essential for SMB (TSH) enthalten.

McAfee MVISION Endpoint

Mit McAfee MVISION Endpoint (Windows Defender; mind. Win 101803) wird die vorhandene Windows Sicherheitslösung erweitert in den systemeigenen Virenschutz-, Firewall- und Exploit-Schutz-Kontrollen. Außerdem kann MVISION Endpoint als zentrale Übersicht in Windows, McAfee sowie Drittanbietertechnologien integriert werden. Dies ist in MVISION Standard, MVISION Plus und Complete Endpoint Protection – Business (CEB) enthalten.

MVISION Mobile

Mit MVISION Mobile lassen sich Android und iOS Mobilgeräte durch Bedrohungserkennung und -schutz sichern. Dies wird direkt auf dem Endgerät installiert. Durch die integrierte Komponente McAfee Device Security können auch die mobilen Endgeräte zentral verwaltet werden. Enthalten ist dies nur in MVISION Plus.

Module

Die Threat Prevention Module, Firewall Module (Based on HIPS), Web Control Module verbessern den Viren-, Daten- und Webschutz auf den verschiedenen Endgeräten der Mitarbeiter. Bedrohungen werden frühzeitig erkannt, und können so blockiert werden.

Legacy Modules

Mit den Legacy Modulen (VirusScan Enterprise, SiteAdvisor, Desktop Firewall) kann der Administrator erweiterte Firewall Richtlinien einrichten sowie die Mitarbeiteraktivitäten überwachen und auch vor bösartigen Website warnen.

Security and Anti‐Spam for Email Servers

Mit Security and Anti‐Spam for Email Servers werden Exchange und Lotus Domino Server abgesichert. Mit Hilfe von In-Memory- sowie inkrementelle On-Demand-Scans, können Viren, Würmer, Trojaner, Phishing sowie andere Bedrohungen aus ein- und ausgehenden E-Mails entfernt werden.

Device Control

Mit Device Control (DEC) werden unauthorisierte Nutzungen von Wechselmedien blockiert. Dadurch können Diebstähle, Verluste von Daten oder andere Bedrohungen verhindert werden. Die Geräteverwaltung ist bereits in der McAfee ePO integriert und Zugriffe können von dort aus kontrolliert und gesteuert werden.

HIPS ‐ Host Intrusion Prevention for Desktops (HID)

HIPS ‐ Host Intrusion Prevention for Desktops (HID) schützt lokal Anwendungen und Systeme vor bekannten Angriffen wie Würmern, Rootkits, Spyware die es auf Schwachstellen (Exploits) abgesehen haben. Auch Zero-Day-Angriffe bzw. neuartige Bedrohungen werden blockiert.

File & Removable Media Protection (FRP)

Die File & Removable Media Protection (FRP) ist eine Verschlüsselungssoftware, die Schutz bei Netzwerk-Dateifreigaben, Wechselmedien und Daten in Cloud-Speichern bietet. Es lassen sich Tablets, Laptops, Desktop-PCs und Workstations mit Microsoft Windows sowie für Mac OS X-Endgeräte sichern.

McAfee Drive Encryption (DE7)

McAfee Drive Encryption verschlüsselt Daten auf Tablets, Laptops und Desktop-PCs unter Windows. Die Software ist kompatibel mit Festplatten, SSDs und selbstverschlüsselnden Laufwerken (SED und OPAL) und erfüllt die Compliance Richtlinien.

Native Encryption Management (MNE)

Native Encryption Management, für Windows und Mac, erweitert die ePO und bietet FileVault- oder BitLocker-Verschlüsselung von Volumes auf Client-Systemen. Es lassen sich Statusberichte erstellen und entsprechende Richtlinien verwalten.

VirusScan Enterprise for Storage (NAP)

Der VirusScan Enterprise for Storage (NAP) ist ein Viren- und Malware-Schutz für NAS-Speicher verschiedenster Anbieter. Bedrohungen von bereits komprimierten Dateien werden blockiert Die Software lässt sich auf Speichereinheiten oder auf einem bzw. mehreren Windows Servern implementieren.

Security for Microsoft SharePoint Server (PSM)

Mit dem Security for Microsoft SharePoint Server werden die SharePoint Server vor Viren, Malware geschützt und verhindert das anstößige bzw. unerwünschte Dokumente auf den SharePoint-Servern gespeichert werden.

Application Control for Desktop (ACD)

Application Control for Desktop Schutz vor Zero-Day- sowie hochentwickelten hartnäckigen Bedrohungen und blockiert nicht autorisierte ausführbare Dateien auf Servern, Desktop-Rechnern schützt ältere Windows Betriebssysteme wie Microsoft Windows NT bis hin zu dem neuen Windows 10.

Desktop Policy Auditing

Desktop Policy Auditing erweitert die ePO um die Compliance-Verwaltung. Dadurch können Endgeräte bzw. Dokumente im Unternehmen analysiert werden, um sicherzustellen, dass die Compliance bzw. Branchenrichtlinien eingehalten werden. McAfee stellt dafür bereits vordefinierte Vorlagen bereit, die die CI DSS, SOX, GLBA, HIPAA, FISMA sowie die ISO 27001 und COBIT Richtlinien einhalten. Die Komponente ist nur in der Endpoint Protection Advanced Suite – EPA enthalten.

Dynamic Application Containment (DAC)

Dynamic Application Containment reduziert „Falsche“ Positive, in dem es bestimmte Prozesse ausschließt/blockiert, beispielsweise wenn Installationen oder Anwendungen unerlaubt ausgeführt werden oder andere Anomalien auftreten.

Real Protect

Mit Real Protect werden die Systeme in Echtzeit überwacht mit Hilfe von maschinellen Lerntechniken. Die Malware-Analyse kann entweder auf dem Client oder in der Cloud automatisch durchgeführt werden.

Threat Intelligence Exchange (TIE Server included)

Durch Threat Intelligence Exchange (TIE Server included) wird die Zeit zwischen Erkennung und Reaktion von Bedrohungen durch adaptive Bedrohungserkennung reduziert. Sogar Sicherheitsprodukte von Drittanbietern werden informiert.

Active Response (MAR)

Mit Active Response können Ereignisse, Dateien, Datenflüsse auf Hosts, Prozessobjekte, sowie Änderungen am Systemstatus analysiert werden und so Sicherheitsprobleme gefunden, beobachtet und behoben werden.