Gigabit Fail Open: Mit der Version 1.8 ist Network Associates der erste Hersteller, der Fail-Open-Fähigkeit auf optischen Gigabit-Links für ein Intrusion-Detection oder –Prevention-Produkt anbietet. Dadurch ist höchste Netzwerk-Verfügbarkeit gewährleistet, auch im Falle einer Störung an einer einzelnen Komponente. Dieses Feature vervollständigt die bereits bestehende Möglichkeit, die Sensoren von McAfee IntruShield als Fail Over Cluster für eine sichere Hochverfügbarkeitsanwendung einzusetzen.
Fortschrittliches Policy Management: Sicherheitsadministratoren können Policies von einem IntruShield Manager exportieren und diese dann in einen anderen importieren. Dies ermöglicht die Definition und Anpassung von Sicherheitsrichtlinien in einer Testumgebung und die nahtlose Implementierung in eine produktive Umgebung.
Garantierte Datenintegrität: Eine lückenlose Wiederherstellung von Daten wird erzielt, indem Netzwerkverwalter Alarmmeldungen und Packet Logs speichern und diese nach dem Netzwerk-Startup in den Manager importieren können. Dadurch ist bei Fehlfunktionen eine problemlose Wiederherstellung möglich.
Verbessertes Reporting: Anspruchsvolle Reporting-Fähigkeiten ermöglichen, tabellarische Reports im PDF-Format zu erstellen sowie detaillierte Sensor-Konfigurationsreports von jeder beliebigen Ansicht zusammenzustellen, einschließlich Virtual IDS. Zusätzlich wurde die Funktion für vordefiniertes Reporting vereinfacht. Dadurch wird die von Benutzern gewünschte Flexibilität erzielt, wobei gleichzeitig die Anzahl der Schritte bei der Erstellung eines Reports reduziert wird.
Fehlerweiterleitung: Systemfehler können an eine vordefinierte E-Mail-Adresse oder Pager-Nummer weitergeleitet werden. Administratoren können so schneller an die Problemlösung herangehen.
Zusätzlich zu den leistungsfähigen Features und Funktionalitäten, die in der Version 1.8 enthalten sind, kombiniert die Kern-Architektur von McAfee IntruShield hochgenaue Intrusion Detection und Echtzeit-Intrusion-Prevention in einer einzigen speziell konzipierten Appliance. Eine Migration von Intrusion Detection zu Intrusion Prevention kann ohne zusätzlichen finanziellen oder betrieblichen Aufwand erfolgen.