ČeskyEnglish
Úvod > Produkty > McAfee Network Security > McAfee Vulnerability Management

McAfee Vulnerability Manager (Foundstone)

Správa zranitelností a rizik, priorizace akcí, přidělování tiketů

Každá organizace je vystavována velkému množství informací o aktuálních hrozbách a zranitelnostech, které vyžadují aplikovat příslušný patch. Toto množství a obtížná orientace v úrovni rizik činí řadu z organizací téměř neakceschopnými. McAfee Foundstone Enterprise je osvědčené řešení správy rizik a řízení zranitelností jednotlivých prvků sítě.

McAfee přichází s osvědčeným řešením priority-based risk managementu pomocí nástroje Foundstone. Řešení umožňuje administrátorům na základě provedeného skenování sítě určit zranitelnost systémů, aktivních prvků, stanic a serverů. Zároveň umožňuje určit, která ohrožení jsou kritická a uplatnitelná v konkrétní situaci dané sítě, resp. která jsou méně či vůbec relevantní. Foundstone umožňuje podstatnou měrou snížit rizika díky nastavitelnému zhodnocení aktiv a poskytovaným informacím o míře rizika každé zranitelnosti a kritičnosti hrozby ve vztahu k hodnotě tohoto aktiva (prvku). Vzájemná korelace těchto informací spolu s detailním popisem informací ke zranitelnostem i známým ohrožením pak umožňuje přímo v systému přidělovat správcům systémů tikety a zajistit tak včasné patchování zranitelných míst.

 

Klíčové vlastnosti:

  • sofistikovaný nástroj pro dohledová centra
  • poskytuje velice rychlý pohled na detekované zranitelnosti a shodu s firemní politikou
  • možnost definice skenování podle IP adres nebo podle již vytvořeného seznamu zařízení
  • discovery scan umožní snadnější vytvoření seznamů zařízení
  • je možné vytvářet skupiny zařízení podle priority
  • možnost volby z definovaných skenů od výrobce nebo definice vlastních 
  • speciální skenování pro Windows platformu, aktivní prvky, bezdrátové sítě, Web servery apod.
  • alerty informují administrátora o zjištěných zranitelnostech po provedeném skenování
  • v rámci pravidelného skenování je možné sledovat vývoj hrozeb a zranitelností – zda jsou nové nebo zda došlo k odstranění dříve nalezených
  • podrobný popis zranitelností

 

Zajistěte si kontrolu nad správou zranitelností!

Foundstone Enterprise je komplexní řešení dodávané formou appliance pro vulnerability management a risk management. Appliance FS1000 a FS850 jsou dodávány předinstalované a pomohou tak řídit zabezpečení sítě během několika minut díky:

  • definování a ohodnocení aktiv včetně priorit,
  • odhalení zranitelností v definovaných segmentech, na základě skenování sítě proaktivní označení kritických ohrožení korelací s aktualizovanou databází zranitelností,
  • podrobnému popisu ohrožení a důsledků usnadňující rozhodnutí
  • kontrole aplikovatelnosti ohrožení na dané systémy
  • integrované správě pro vystavení tiketů s určením aplikování potřebných patchů
    podrobnému reportovacímu nástroji a nástrojům pro analýzy aktuálních stavů

 

Změřte a řiďte snížení míry hrozeb

Foundstone představuje i řešení na bázi bezpečnostních expertíz s korelací znalosti systémů v síti a existujících hrozeb. Umožňuje tak během vteřin zaměřit se na kritická místa a umožní firemním odborníkům zkrátit čas pro eliminaci ohrožení.

  • Foundstone přináší porozumění pro aktuální ohrožení systémů a prvků sítě za využití jednoduše srozumitelné metriky a ohodnocení.
  • Rychle určí stav zabezpečení sítě a určí skutečná kritická místa, poskytuje i oporu v reportovacích nástrojích a analýzách a umožní sledovat postup sjednání náprav (patchování).
  • Remediation workflow systém automaticky otevírá a přiděluje tikety pro nejvíce kritické ohrožení s následnou verifikací a uzavřením či eskalací.
  • Hloubka znalosti všech ohrožení umožňuje objevení všech zranitelností a chybných nastaveních na všech síťových zařízeních, operačních systémech, v databázích, bezdrátových zařízeních a webovských aplikacích.
  • Snadno spravovatelné řešení díky flexibilnímu nastavení úrovně oprávnění.
  • Obsahuje podrobné databáze a alokace uplatnitelných záplat
  • OS Patche a systémové aktualizace (Automaticky stahované aktualizace nutných záplat z Foundstone System Update Service.  Nepřistupuje na Microsoft update server)
    Produktové aktualizace (Produktové patche, Vulnerability checks, Threat Updates, OS Fingerprint updates)

 

Integrace s McAfee Network Security Platform (IntruShield)

McAfee Intrushield je síťová IPS sonda, která dokáže na základě dat získaných z McAfee Foundstone Enterprise proaktivně ochránit kritické segmenty a prvky sítě, kde je uplatnitelná zjištěná zranitelnost. Tímto způsobem je zajištěna maximální optimalizace ochran a zároveň investic do bezpečnostních řešení od společnosti McAfee.
 

DALŠÍ INFORMACE

 
vyrobila Omega Design