Analyse du comportement des utilisateurs : pour une visibilité rentable et en temps réel sur qui fait quoi et à quel endroit sur le réseau

Transcription

1 Présentation de solution Analyse du comportement des utilisateurs : pour une visibilité rentable et en temps réel sur qui fait quoi et Résumé A l'instar de la plupart des entreprises, certains besoins métier et exigences de conformité vous obligent à surveiller et contrôler votre réseau en permanence afin de pouvoir répondre aux questions suivantes : Qui accède aux systèmes d'entreprise critiques? Que font ces utilisateurs? A quel endroit du réseau le font-ils? Pour réduire efficacement le risque à l'intérieur du réseau et respecter les exigences de conformité, il est essentiel de disposer d'une visibilité permanente sur votre réseau et vos applications métier critiques. La difficulté réside dans le fait que lorsqu'elle fait l'objet de tentatives manuelles, cette visibilité n'est souvent qu'un «instantané ponctuel» figé a posteriori. Il ne s'agit en aucun cas d'une vue précise, constante et économiquement intéressante de l'accès et du comportement des utilisateurs. Ce manque de visibilité et l'absence d'aide à la décision qui en découle provoque la panique au sein des équipes informatiques et de sécurité lorsque des menaces portent atteinte aux activités de l'entreprise. Ce manque de visibilité entraîne également fréquemment les résultats d'audit suivants : La vue Discovery (Découverte) offre aux entreprises un premier aperçu graphique des groupes d'utilisateurs qui accèdent aux différents systèmes critiques. Cette visibilité permet aux administrateurs qui souhaitent obtenir des informations sur l'utilisation des systèmes par les utilisateurs, les protocoles/services, la bande passante, etc. de gagner un temps considérable. Lacunes dans la justification permanente de la vérification de l'accès des tiers Lacunes dans la surveillance permanente des conditions de frontière telles que le cloisonnement des tâches et responsabilités, ou les législations internationales en matière de respect de la vie privée Lacunes dans la surveillance de l'accès des utilisateurs avec privilèges Présentation de l'analyse du comportement des utilisateurs du réseau McAfee Pour résoudre ces problèmes, McAfee Network User Behavior Monitoring (Network UBA) (anciennement Securify), la solution d'analyse du comportement des utilisateurs du réseau McAfee, assure une surveillance automatisée basée sur l'identité pour garantir la conformité et le contrôle. Cette solution de surveillance complète offre une visibilité et une vérification totales qui permettent de déterminer ce que font quels utilisateurs à quel endroit du réseau de façon automatisée, permanente et en temps réel. Par identité, nous entendons la mise en corrélation des nom d'utilisateur, nom du groupe et rôle avec le comportement en temps réel, pas a posteriori. Notre solution réseau hors bande ne nécessite ni l'installation d'agents sur les postes clients ni le recodage des applications personnalisées, et peut être déployée et opérationnelle en seulement quelques heures. SIEM Interface utilisateur graphique web Appliance McAfee Network User Behavior Analysis Monitor Control Center Reporter Base de données des connexions actives centralisée Requête LDAP Groupes d'annuaires Centre NOC / Centre SOC Configuration et surveillance Collecte des données de flux Détection des (dé)connexions en temps réel Segment Division A Trafic réseau Utilisant des contrôles basés sur les rôles, la vue Control (Contrôle) illustre de façon graphique l'utilisation réseau des utilisateurs sur les systèmes critiques et indique clairement quelle activité est acceptable, inacceptable ou mérite un examen plus approfondi par les équipes de sécurité et d'exploitation. Trafic réseau Partenaire, division fusionnée, etc. Centre de données Contrôleurs de connexion au domaine Segment Division B Solution McAfee Network UBA représentative déployée devant un centre de données hébergeant des systèmes d'entreprise critiques.

2 Fonctionnalités de McAfee Network UBA Surveillance et analyse du réseau Surveillance via la mise en miroir de ports ou des points de dérivation réseau passifs pour l'analyse approfondie des paquets Surveillance via les données de flux de Cisco Netflow, Juniper J-Flow et d'autres Fonctionnalités de détection Détection des analyses réseau Détection des sondages de services Détection des anomalies de protocole Détection des anomalies de comportement du réseau Détection des anomalies de comportement des applications Détection des services non autorisés Détection des canaux de communication non autorisés Détection native des signatures IDS :»»Déploiement de signatures personnalisées»»mises à jour des signatures régulières et à la demande Fonctionnalités d'identification Suivi de l'identité des utilisateurs via une intégration en temps réel avec l'infrastructure d'annuaires existante Utilisation des contextes d'utilisateur, de rôle et de stratégie existants Suivi de toutes les activités des utilisateurs dès leur accès au réseau Interrogation des annuaires continue non invasive Propagation des déplacements, ajouts et modifications effectués dans l'annuaire aux moniteurs Network UBA Contrôles basés sur l'identité, les groupes et les rôles :»»Granularité des contrôles : groupes d'utilisateurs contre segments réseau»»contrôles exprimés en contextes métier faciles à comprendre»»prise en charge des environnements DHCP à pool d'adresses aléatoires typiques Intégration Intégration avec les annuaires tels que Microsoft Active Directory et LDAP Intégration avec les routeurs et commutateurs réseau pour les actions de blocage Intégration avec les données de flux de Cisco, Juniper et autres Envoi d'alertes d'événement aux systèmes de gestion des informations de sécurité (SIM) et autres systèmes tiers tels qu'arcsight via :»»SNMP»»SMTP Intégration avec les clients de gestion des identités non Windows tels que Centrify Importation de l'évaluation des vulnérabilités En fin de compte, les entreprises mesurent la valeur offerte par McAfee Network UBA par une combinaison des éléments suivants : Risque interne réduit Amélioration considérable de l'efficacité grâce à la visibilité réseau Mesures de conformité continues Le défi global des entreprises : le manque de visibilité sur le réseau D'après les résultats d'une enquête menée par McAfee auprès de dizaines d'entreprises du classement Fortune 500, jusqu'à 70 % des projets actuels nécessitent une découverte et une analyse manuelles pour déterminer qui fait quoi à quel endroit du réseau. Pourtant, l'expérience nous a appris que les processus manuels tels que les analyses de journaux, les enquêtes et d'autres activités sont imprécis et fastidieux. C'est pourquoi ils ne sont pas souvent exécutés. Même lorsque les entreprises obtiennent un instantané de visibilité, elles ne sont pas en mesure de surveiller et de vérifier en permanence qui est connecté à leur réseau, d'où vient chaque utilisateur, où va chaque utilisateur et ce que chaque utilisateur fait une fois arrivé à destination. Les exigences de visibilité et de vérification de trois initiatives informatiques de premier plan sont décrites ci-dessous. Problème : Visibilité limitée sur qui fait quoi et où sur les systèmes d'entreprise critiques (risque interne) Des pratiques non sécurisées et inappropriées mises en œuvre par des utilisateurs internes autorisés peuvent générer un risque considérable pour les systèmes d'entreprise critiques. Les prestataires externalisés, les développeurs délocalisés, les sous-traitants, les employés négligents, les partenaires, les co-entreprises et autres doivent être surveillés. Cependant, les outils de sécurité classiques ne permettent pas de surveiller la sécurité en temps réel de façon conforme aux recommandations des CERT et d'autres prescripteurs. Par ailleurs, l'utilisation des données de journaux pour atteindre ce niveau d'information peut drainer des ressources informatiques précieuses sans pour autant offrir une visibilité et un contrôle opérationnels en temps réel. McAfee Network UBA offre une visibilité permanente en temps réel en surveillant le «qui, quoi, où» sur votre réseau afin de prévenir les risques et les menaces. En particulier, elle vous permet d'effectuer les tâches suivantes : Utilisation de listes de surveillance pour suivre les utilisateurs à haut risque en temps réel et recevoir des alertes propres à votre environnement d'entreprise en cas de comportement abusif, tel que le franchissement des barrières de sécurité ou l'externalisation non autorisée Détection en temps réel des comportements anormaux, non sécurisés et malveillants affichés par les prestataires externalisés et les utilisateurs avec privilèges Détection des activités annonciatrices d'utilisation abusive du réseau, telles que les analyses du réseau, le sondage des services, les échecs de connexion et la propagation de vers Détection du dépassement par les utilisateurs des seuils établis pour la bande passante du réseau, le temps système et d'autres ressources affectées par utilisateur Définition d'un contexte réseau afin de détecter les sources non autorisées et le contournement des systèmes d'accès Comblement des failles dans les déploiement de contrôle d'accès au réseau (NAC) et de surveillance et filtrage de contenu (CMF) par une vérification de tout le trafic pertinent, même s'il est masqué Surveillance des systèmes contenant des informations d'identification personnelle Protection des systèmes critiques Connexion sécurisée et surveillance des réseaux des partenaires et des alliés de coalition militaire Réduction des vulnérabilités et des risques associés à la transition de l'ipv4 à l'ipv6 Problème : Visibilité limitée qui accroît considérablement la charge de travail pendant les opérations de modification de l'infrastructure et les opérations réseau courantes Qu'il s'agisse d'une fusion ou d'une acquisition, ou de la segmentation, virtualisation ou consolidation du réseau, les entreprises ont besoin de savoir qui fait quoi et à quel endroit du réseau, avant, pendant et après les modifications d'infrastructure complexes. Cependant, ce niveau de visibilité nécessite des processus manuels fastidieux et des ressources. McAfee Network UBA offre à votre entreprise les avantages suivants : Large visibilité, à coût raisonnable, sur l'état actuel de votre réseau pour la consolidation du réseau et du centre de données ainsi que la migration de l'ancien réseau, notamment :»»Utilisation des applications pour la connexion et la consolidation des systèmes»»utilisation des applications et des ports pour garantir la compatibilité des systèmes»»utilisation des systèmes pour les consolidations et la mise hors service»»conformité du réseau et des applications aux meilleures pratiques en termes de sécurité»»etat de la migration des utilisateurs Amélioration de l'utilisation de la bande passante Vue intuitive en temps réel du trafic réseau pour résoudre les problèmes liés à une mauvaise configuration des pare-feux, routeurs et autres périphériques

3 Fonctionnalités de McAfee Network UBA (suite) Décodage d'application Capture et décodage des paquets au niveau de la commande pour 20 applications clés, notamment : DHCP, AIM, DNS, FTP, HTTP, IRC, Kerberos, POP, SIP, SMTP, SSL, TLS, YIM, etc. Certification Certifié Common Criteria EAL 3 Accréditations du ministère de la Défense américain pour une utilisation sur SIPRNet, NIPRNet et JWICS Contrôles Plus de 300 contrôles du comportement des applications et du réseau prédéfinis :»»Contrôles d'url et d'évaluation»»interface dotée d'assistants pour la définition des contrôles et des groupes de contrôles, et fonctionnalité de création de contrôles personnalisables en un clic»»seuils de la couche application définis par l'utilisateur, par nombre d'événements et par bande passante, par jour et heure»»ht défini par l'utilisateur Problème : Réduction des coûts et des efforts en matière de conformité réglementaire et la préparation des audits Le manque de visibilité évoqué ci-dessus est aussi partiellement responsable des coûts élevés et des efforts supplémentaires associés aux audits informatiques. Ces audits sont généralement suscités par la découverte de contournements ou de failles dans les contrôles existants, qui sont bien plus difficiles à corriger pendant et après les audits. McAfee Network UBA simplifie les audits informatiques ordinaires et aide à la préparation des audits. Elle permet également de garantir la conformité réglementaire et de prévenir les résultats d'audits négatifs en comblant les failles des contrôles préventifs existants. McAfee Network UBA est particulièrement intéressante pour les entreprises régies par au moins deux réglementations, notamment les lois Sarbanes Oakley Act (SOX), HIPAA (Health Insurance Portability and Accountability Act) et GLBA (Gramm-Leach-Bliley Act), ou le standard PCI (Payment Card Industry) et d'autres réglementations régionales, nationales ou même transnationales. McAfee Network UBA permet de gérer les audits informatiques périodiques de façon proactive, réduit le temps de préparation des audits et améliore la position d'audit grâce aux éléments suivants : Surveillance pour la vérification et la conformité Vérification de l'accès réel des utilisateurs, des groupes et des rôles pour garantir l'efficacité des contrôles d'accès Simplification de la surveillance de conformité et de la génération de rapports Amélioration de la position d'audit par la détection des utilisateurs non authentifiés et des applications non approuvées, ainsi que la mise hors service des utilisateurs ou des privilèges sur les applications commerciales non intégrées Vérification de l'accès des utilisateurs avec privilèges étendus, tels que le personnel informatique externalisé Mise à disposition de meilleurs éléments probants pour les auditeurs, tels que la vérification d'accès, la gestion de la configuration, etc. Vérification de l'accès après l'implémentation d'un système de contrôle d'accès logique conforme à la directive HSPD-12 Identification des actifs et des points d'accès réseau Surveillance continue pour garantir la conformité avec les réglementations SOX, FISMA, PCI et autres Problème des solutions existantes : Processus manuels et fastidieux, visibilité limitée Vous pourriez très bien utiliser plusieurs solutions individuelles et processus manuels pour atteindre le niveau de visibilité et de vérification requis pour chaque initiative informatique de la section précédente. Toutefois, le coût et l'effort requis par ce type d'approche sont non seulement prohibitifs, mais ne sont en outre pas réalistes pour les équipes informatiques dont les ressources sont limitées. Le tableau suivant donne un bref aperçu des solutions typiques employées pour obtenir une bonne visibilité, et certains des problèmes posés par l'utilisation de ces solutions : Méthode ou solution existante Enquêtes et sondages manuels Solutions de gestion des événements et des informations de sécurité et outils de collecte des journaux Analyse du comportement du réseau Contrôle de l'accès au réseau (NAC) Problèmes Les enquêtes et sondages manuels font intrinsèquement partie de la gestion d'un réseau. Toutefois, lorsqu'ils sont utilisés pour la visibilité en temps réels, ils sont insuffisants. Du fait de la multiplicité des sources et de la possibilité d'erreur humaine, ils sont imprécis. Ils sont également inefficaces et gourmands en heures de travail. L'efficacité des solutions de gestion des événements et des informations de sécurité (SIEM, Security Information and Event Management) dépend essentiellement des éléments sous-jacents qui prétraitent les données et envoient les alertes à la console SIEM. Les systèmes SIEM et les solutions de gestion des journaux traitent également les informations disponibles dans les journaux d'application et de base de données. Toutefois, leur fonction principale est de collecter les données pour l'analyse «post-mortem» des incidents. Les solutions SIEM n'offrent pas de visibilité ou de vérification en temps réel. Utilisées pour l'examen d'une utilisation anormale du réseau, les solutions d'analyse du comportement du réseau nécessitent généralement la définition d'une ligne de base. Or, il est très difficile d'en établir une dans un environnement dynamique sans créer trop de bruit. Par ailleurs, les solutions d'analyse du comportement du réseau n'examinent généralement pas en profondeur les transactions d'application, telles que HTTP Get par rapport à HTTP Put, ou les données d'application, telles que le contenu du champ URI. Ils ne relient généralement pas non plus les nom d'utilisateur, nom de groupe et rôle réels à une activité pour une visibilité en temps réel proactive. Si le contrôle de l'accès au réseau (NAC, Network Access Control) est très efficace pour empêcher les hôtes compromis de se connecter au réseau d'entreprise et vérifier la position de sécurité globale des hôtes, sa capacité à suivre l'activité post-admission est limitée. L'approche de l'instantané figé ne surveille pas ni ne met en œuvre les activités ultérieures de cet hôte lorsqu'un accès lui a été octroyé.

4 Fonctionnalité unique : la découverte automatisée La fonctionnalité de découverte automatisée de McAfee Network UBA permet de découvrir le «qui, quoi et où» pendant la phase de planification des projets de modification, sans nécessiter la moindre définition de règle. Le tableau de bord de découverte (Discovery Dashboard) de la solution offre une vue unique du trafic surveillé de façon passive et met en corrélation les groupes d'utilisateurs et leur activité associée sur les systèmes d'entreprise critiques. Les appliances McAfee Network UBA ne nécessitent aucun agent et communiquent directement avec les annuaires existants, exploitant ainsi les appartenances et les groupes existants. (Des groupes personnalisés peuvent être ajoutés si nécessaire.) McAfee Network UBA offre également des fonctionnalités d'analyse supplémentaires, notamment la possibilité de se concentrer sur un seul système. Par exemple, vous pourriez concentrer McAfee Network UBA sur un système de gestion de la relation client (CRM) ou de comptabilité spécifique. De même, vous pouvez utiliser McAfee Network UBA pour découvrir tous les groupes d'utilisateurs ou vous concentrer sur un groupe d'utilisateurs, un bureau ou une frontière réseau spécifique. Par exemple, vous pourriez surveiller les représentants commerciaux qui accèdent à un système particulier depuis le siège. Des informations supplémentaires sur les activités des utilisateurs sont également fournies, notamment sur les décodages de protocoles, les ports, la bande passante, les URL et les commandes. Ce niveau de détail est extrêmement utile pour le rezonage et la segmentation du réseau, ou les déplacements d'application ou de serveur susceptibles d'avoir une incidence sur la capacité des utilisateurs à accéder à leurs applications. La vue Discovery (Découverte) de Network UBA offre aux entreprises un premier aperçu graphique des groupes d'utilisateurs qui accèdent aux différents systèmes critiques (automatiquement, sans nécessiter de ligne de base fixe). Cette visibilité permet aux administrateurs qui souhaitent obtenir des informations sur l'utilisation des systèmes par les utilisateurs, les protocoles/services, la bande passante, etc. de gagner un temps considérable. Fonctionnalité unique : la vérification automatisée La fonctionnalité de vérification de McAfee Network UBA repose sur la vue de découverte. Elle vérifie automatiquement le trafic en fonction de contrôles basés sur les rôles et de meilleures pratiques de sécurité prédéfinies. McAfee Network UBA offre plus de 300 contrôles prédéfinis personnalisables pour vérifier les activités des utilisateurs après qu'un accès au réseau leur a été octroyé. Les appliances McAfee Network UBA ne nécessitent aucun agent et communiquent directement avec les annuaires existants, exploitant ainsi les appartenances et les groupes existants. (Des groupes personnalisés peuvent être ajoutés si nécessaire.)

5 Fonctionnalité unique : identités basées sur les nom d'utilisateur, nom du groupe et rôle réels McAfee Network UBA s'intègre étroitement avec les annuaires existants tels que Microsoft Active Directory, et exploite les informations d'utilisateur, de groupe et de rôle réelles pour déterminer de façon dynamique le moment où un utilisateur a accès au réseau. McAfee Network UBA interroge l'annuaire en temps réel, puis met en corrélation les utilisateurs et leurs groupes avec les accès et activités associés. Notez que les informations d'identification sont détectées par McAfee Network UBA dans le trafic sans nécessiter l'installation d'agents sur les clients ou les serveurs. Voici un exemple de McAfee Network UBA en action. Un utilisateur nommé jdupont se connecte au réseau. McAfee identifie cette action et détermine immédiatement que jdupont fait partie du groupe Marketing et dispose d'un rôle de fonction qui lui permet d'accéder à la base de données de marketing et à une base de données de coentreprise, mais pas à la base de données financière. McAfee Network UBA continue de surveiller le trafic réseau pour s'assurer que les actions de jdupont sont conformes à cette stratégie et à tous les autres contrôles de sécurité mis en place. Utilisant des contrôles basés sur les utilisateurs, la vue Control de Network UBA illustre de façon graphique l'utilisation réseau des utilisateurs et des groupes sur les systèmes critiques et indique clairement quelle activité est acceptable, inacceptable ou mérite un examen plus approfondi par les équipes de sécurité et d'exploitation. La vérification de McAfee Network UBA peut détecter instantanément et fournir des alertes en temps réel à propos des exemples représentatifs suivants : Accès par des utilisateurs non authentifiés, tels que des employés licenciés dont les privilèges d'accès ont été révoqués Exceptions d'accès réseau telles que des imprimantes qui ne se comportent pas comme prévu Vérification de l'accès des utilisateurs qui sont légitimement sur le réseau, tels que des prestataires externalisés ou des employés réaffectés qui accèdent de façon inappropriée, peut-être par inadvertance, à des systèmes auxquels ils ne devraient pas accéder Activités non sécurisée ou malveillantes, notamment la tunnelisation de services tels que FTP au sein du trafic HTTP pour franchir les pare-feux Vérification de l'utilisation prévue de protocoles ou de commandes d'administration, tels que la création web Déploiement de McAfee Network UBA McAfee Network UBA repose sur une architecture multiniveau composée d'appliances McAfee Network UBA Monitor, McAfee Network UBA Control Center et McAfee Network UBA Reporter. Notre solution offre les avantages de déploiement d'une solution réseau hors bande sans nécessiter l'intégration d'agents ou d'applications. Son efficacité a été éprouvée sur des réseaux ultrasensibles du monde entier, où elle surveille en temps réel des centaines de milliers d'utilisateurs pour un seul client et un total de plus de 3 millions d'utilisateurs. Présentation des appliances McAfee Network UBA Monitor Les appliances McAfee Network UBA Monitor constituent la pierre angulaire de la solution McAfee Network UBA globale. Ces appliances réseau sont conçues pour capturer et analyser les données de trafic critiques à l intérieur du réseau. Elles recourent pour cela à l une des trois méthodes suivantes : Les modèles Monitor peuvent capturer, décoder et analyser passivement le trafic via une analyse approfondie des paquets native. Ils utilisent la mise en miroir de ports ou des points de dérivation réseau passifs afin d'obtenir toutes les données de paquets pour décoder les protocoles jusqu'à la couche application (couche 7). Ce niveau de détail est souvent nécessaire pour garantir une vue inaltérable de l'activité réseau au sein des centres de données et des systèmes d'entreprise critiques. Les modèles Flow Monitor peuvent exploiter les données de flux de Cisco Netflow, Juniper J-Flow et d'autres pour l'analyse. Cette vue étendue du réseau est souvent utile pour obtenir une vue économique de qui fait quoi et à quel endroit sur l'ensemble du réseau, y compris les sites distants. Couplées avec une appliance de gestion McAfee Network UBA, les solutions Monitor peuvent fonctionner en mode mixte, qui combine les données d'analyse approfondie des paquets et les données de flux.

6 Présentation des appliances McAfee Network UBA Reporter Les appliances Network UBA Monitor peuvent exécuter l'analyse de façon distribuée. Toutefois, pour la génération de rapports à long terme, les appliances McAfee Network UBA Reporter peuvent fournir un entrepôt de données permettant de capturer et d'interroger les données pendant un an. Les appliances Network UBA Reporter offrent également des rapports prédéfinis pour la conformité et l'analyse «post-mortem». Présentation des appliances McAfee Network UBA Control Center Pour les déploiements composés de plusieurs moniteurs, il est recommandé de consolider les informations à l'aide de McAfee Network UBA Control Center. McAfee Network UBA peut également envoyer des alertes SNMP automatisées et hiérarchisées aux systèmes de tickets d'incident et au personnel de réponse aux incidents lorsque c'est nécessaire. Cette architecture déterministe accélère le déploiement, évolue pour répondre aux besoins des entreprises les plus grandes et ne nécessite l'installation d'aucun moniteur sur les sites d'utilisateurs distribués, tels que les succursales ou bureaux divisionnaires, pour surveiller l'activité à l'échelle du réseau. Synthèse Les solutions basées sur l'identité de McAfee Network UBA permettent d'obtenir plus rapidement et à moindre coût une visibilité plus étendue sur «qui fait quoi et où» dans les applications et les réseaux. Plus de 60 entreprises du monde entier de premier plan et organismes fédéraux américains s'appuient sur McAfee Network UBA pour améliorer la visibilité sur leur réseau et l'analyse du comportement de plus de 3 millions d'utilisateurs. Au bout du compte, nos solutions sont là pour vous aider. Amélioration de l'efficacité et de la conformité Remplacement des enquêtes de découverte manuelles fastidieuses Elimination de la vérification des journaux manuelle imprécise Réduction du temps d'investigation des violations d'accès grâce aux données mises en corrélation Réduction des perturbations dues aux modifications erronées de l'infrastructure et des accès Réduction du temps et des efforts consacrés au recodage des applications Réduction des risques Détection des comportements d'utilisateur inappropriés après admission sur le réseau Elimination du contournement des passerelles de sécurité et des contrôles d'accès Compensation du contrôle pour les applications personnalisées non protégées Détection des abus commis par les utilisateurs désactivés et les utilisateurs affectés à de nouveaux rôles Surveillance de l'utilisation des comptes avec privilèges McAfee, Inc. Tour Franklin, La Défense Paris La Défense Cedex France (standard) McAfee et/ou les autres produits McAfee associés cités dans ce document sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays. La couleur rouge McAfee utilisée pour identifier des fonctionnalités liées à la sécurité est propre aux produits de la marque McAfee. Tous les produits d'autres sociétés et autres marques commerciales déposées ou non déposées ne sont cités dans ce document qu'à des fins de référence et sont la propriété exclusive de leurs détenteurs respectifs McAfee, Inc. Tous droits réservés. 5971brf_nuba_0309_fnl