Nhiệm vụ bảo vệ cho hạ tầng một hệ thống dựa trên nền Microsoft càng trở nên khó khăn khi số lượng và độ phức tạp của các ứng dụng của Microsoft tăng lên nhanh chóng.
Mỗi khi Microsoft công bố một điểm yếu bảo mật mới, câu hỏi mà tất cả các chuyên viên quản trị đặt ra đầu tiên là Hệ thống của tôi đã được bảo vệ chưa? Thực tế thì tại thời điểm đó, các hệ thống đều đang nằm trong vòng nguy hiểm. Trong khi chờ đợi các bản vá lỗi được tải xuống và triển khai, hệ thống phải trông cậy vào các thiết bị chống xâm nhập đã triển khai tại các vị trí khác nhau để bảo vệ hạ tầng hệ thống.
Mặc dù phần lớn các nhà cung cấp sản phẩm Hệ thống chống xâm nhập (IPS) đều thông báo rằng họ có khả năng ngăn chặn các tấn công vào điểm yếu của Microsoft hoặc khắc phục điểm yếu này ngay khi chúng được công bố nhưng mức độ ngăn chặn của từng hãng khác nhau. Nguyên nhân là vì mỗi thông cáo của Microsoft thường bao gồm rất nhiều điểm yếu, mỗi điểm yếu này có một mã số Common Vulnerabilities and Exposures (CVEs) riêng, được gộp vào trong cùng một thông báo.Vì vậy, khi một nhà cung cấp thông báo rằng họ có khả năng bảo vệ hệ thống trước các điểm yếu trong một thông cáo của Microsoft, không có nghĩa là họ có khả năng ngăn chặn được tất cả các CVEs trong đó.
Trong số 113 điểm yếu cho phép tấn công từ xa CVEs công bố năm 2007, McAfee® Network Security Platform có khả năng ngăn chặn 91%, trong khi các nhà cung cấp khác chỉ phát hiện được với tỷ lệ xấp xỉ 42%. Hơn nữa, với các điểm yếu có mức độ nguy hiểm rất cao thì McAfee có khả năng ngăn chặn được 97%, trong khi các nhà cung cấp khác chỉ đạt tỷ lệ ngăn chặn dưới 50%.
Vậy tại sao McAfee network IPS có khả năng ngăn chặn tốt như vậy? Nguyên nhân thứ nhất là từ kiến trúc của sản phẩm. Network Security Platform áp dụng cả hai công nghệ so mẫu và heuristics để xác định các tấn công đã biết cũng như các tấn công zero-day. Nguyên nhân thứ hai là đội ngũ nghiên cứu của McAfee Avert Lab hoạt động 24/7, liên tục cập nhật các mối nguy cơ mới xuất hiện trên thế giới vào CSDL của sản phẩm