V současné době jsou ve většině organizací IT audity, úkony pro zjištění bezpečnostních zranitelností či rizik a jejich následná náprava do vyhovujícího stavu často velmi neefektivní a drahé. Více než 50% velkých organizací používá pro tyto auditní procesy tabulky nebo různé nespecifikované nástroje, které neumožňují jednoduché a automatizované porovnávání s různými předpisy. Pracovníci vykonávající tyto audity musí manuálně porovnat a reportovat zjištěné údaje, často musí kvůli nepřesnostem nebo různorodosti požadovaných reportů posbírat data vícekrát a v neposlední řadě tyto sběry není možné z různých důvodů (čas, zdroje) automaticky opakovat. Produkty McAfee dokáží všechny tyto nedostatky odstranit a nabídnout organizacím kvalitní a efektivní nástroj pro řízení jejich rizik a shod s regulatorními požadavky.

DIAGNOSTIKA	OCHRANA	SPRÁVA
Prohledávání automatické vyhledávání systémů a komplexní, uživatelsky nastavitelný pohled na systémy	Vynucení politik sledování změn v reálném čase, ochrana vynucením politiky a konfigurace	Viditelnost celé infrastruktury platforma pro bezpečnostní správu, automatické alertování, reportování přes email
Hodnocení sledování nepokrytých zranitelností, audit konfigurací a politik	Blokace neautorizovaného přístupu dynamický aplikační whitelisting, Zero-day ochrana bez aktualizace, ochrana pro vnořené systémy	Optimalizace investic do bezpečnosti měření kvality, bezpečnosti a důvěryhodnosti, minimalizace cyklů pro záplatování definice auditu, podpora Global Threat Intelligence
Kvalifikace rizika tvorba profilů v reálném čase se zaměřením na nejvyšší riziko, optimalizaci zabezpečení a minimalizaci nákladů spojených s odstraněním následků	Zlepšená kontrola a viditelnost zajišťuje integritu systémů, dostupnost a výkon, redukuje operační náklady	Ucelený reporting o stavu bezpečnosti a shody množství přednastavených reportů, uživatelsky nastavitelné reporty

ZABEZPEČENÍ + SHODA POLITIK

VULNERABILITY MANAGER

PCI PRO
POLICY AUDITOR

CHANGE CONTROL
INTEGRITY CONTROL
INTEGRITY MONITOR
APPLICATION CONTROL
CHANGE RECONCILIATION
CONFIGURATION CONTROL

RISK ADVISOR
REMEDIATION MANAGER
ePOLICY ORCHESTRATOR

TOTAL PROTECTION FOR ENDPOINT / TOTAL PROTECTION FOR SERVER

TOTAL PROTECTION FOR COMPLIANCE – DESKTOPS

Produkty / Technologie / Funkce / Vlastnosti

McAfee Vulnerability Manager

Poskytuje rychlý, přesný, kompletní pohled na chyby a zranitelnosti na všech síťových zařízeních. S pomocí korelovaných výstupů a patentované technologie pojmenování rizik FoundScore pomáhá s přímou nápravou tam, kde je toho nejvíc zapotřebí. Automaticky identifikuje zranitelnosti na síti, rozpoznává, zda byly použity nejnovější záplaty a testuje běžné nedostatky, jako jsou např. slabá hesla, defaultní účty atp. Provádí více než 3.000 kontrol chyb zabezpečení pro přední databázové systémy jako Oracle, Microsoft SQL Server, IBM DB2 a MySQL. Je dostupný v softwarové verzi, nebo jako předinstalovaná appliance. Volitelné moduly: Vulnerability Threat Correlation modul – McAfee Labs Threat Intelligence alerty s automatickou korelací pro zranitelnosti a kritická aktiva. Remediation modul – zjednodušující nápravné workflow (přiřazování tiketů na základě pravidel, automatické uzavírání, integrace s helpdeskovými systémy třetích stran jako je např. Remedy SW). Web Application Assessement modul – pro autentizaci a skenování zranitelností webových aplikací (OWASP/PCI/CWE).

McAfee Vulnerability Management Hosted Service

Poskytuje rychlý, přesný, kompletní pohled na chyby a zranitelnosti na všech síťových prostředcích formou hostované služby – Security-as-a-Service (SaaS).

McAfee Policy Auditor

Potřebujete spolehlivé důkazy o splnění regulatorních i jiných firemních požadavků? McAfee Policy Auditor umožňuje automatizaci procesů potřebných pro vnitřní a vnější audity IT. Jedná se o řešení na bázi agenta s rozsáhlou podporou obsahu norem a transparentní integrací s McAfee ePolicy Orchestrator (ePO ™). Poskytuje přesný a efektivní audit kdykoliv je zapotřebí, takže se můžete vrátit k řízení rizik, ne papírování. Verze: Policy Auditor for Server, Policy Auditor for Desktop.

McAfee PCI Pro

Komplexní nástroj monitorování integrity, konfigurací sítě a auditu. Podporuje řízení shody se standardem PCI DSS pro sekce 1, 10 a 11 (síťová konfigurace zařízení, monitoring a integrita souborů). PCI Pro je řešení, které sleduje průběžně změny na serverech, databázích a síťových zařízeních. Varování, vyhledávání a reportování umožňuje vidět, kde se nedodržují zásady a zdroje těchto neshod. Moduly: PCI Pro for Server, PCI Pro for Network, PCI Pro for Database.

McAfee Integrity Monitor

Nástroj pro kontinuální monitorování integrity (celistvosti, neporušenosti) souborů (FIM) se schopností sledovat změny obsahu i přístupových práv u souborů a adresářů. McAfee Integrity Monitor poskytuje kontinuální monitorování integrity, které jsou nezbytné pro testování a ověřování bezpečnosti prostředí, nebo zajištění shody se standardy jako je např. PCI DSS. Verze: Integrity Monitor for Virtual Server, Integrity Monitor for Database, Integrity Monitor for Network device, Integrity Monitor for IBM 4690 Servers, Integrity Monitor for AS/400 Servers.

McAfee Integrity Control for ATM & POS

Spojuje přední technologie pro řízení změn a ovládání aplikací. Využívá kombinace funkcí z produktů McAfee Change Control a McAfee Application Control. Zajištuje bezpečné provozování pouze důvěryhodných aplikací na zařízeních s pevně danou funkcí, jako jsou Point-of-Service (POS) systémy, bankomaty, a kiosky. Umožňuje a zajišťuje nepřetržitou detekci změn a zároveň brání neoprávněným pokusům o tyto změny. Používáním modelu dynamického whitelistingu s ověřováním z důvěryhodného zdroje umožňuje softwarové aktualizace i tehdy, když jsou systémy uzamčeny.

McAfee Change Control

V mnoha IT organizacích často nastává situace, kdy existuje velký rozdíl mezi autorizovanou zdokumentovanou změnou a skutečnou změnou nastavení IT služeb. McAfee Change Control zviditelňuje učiněné změny v reálném čase, prokazuje odpovědnost za změnu a vynucuje politiky v oblasti změn nastavení. Zabraňuje tak nežádoucím či neoprávněným změnám. Verze: Change Control for Servers, Change Control for Devices.

McAfee Change Reconciliation

vytváří komplexní přehled změn provedených na všech systémech, jejich seskupení a přiřazení k tiketům a schvalování. Upozorňuje na náhodné změny bez schválení, či na změny provedené dle nesprávné dokumentace. Součástí je aplikační programátorské rozhraní (API) a umožňuje integraci s helpdeskovými systémy jako BMC Remendy a HP Service Center. Verze: pouze jako doplněk k produktu McAfee Change Control.

McAfee Application Control

Zajišťuje provozování pouze důvěryhodných aplikací na serverech a koncových bodech. To snižuje riziko neoprávněného užívání softwaru, zvyšuje kontrolu a bezpečnost koncových bodů. V neposlední řadě představuje účinnou hráz proti všem druhům škodlivých kódů, jelikož se nemají jak spustit! Verze: Application Control for Servers, Application Control for Devices.

McAfee Configuration Control

Nabízí efektivní způsob, jak automatizovat a dodržovat shodu konfigurace pro kritické servery, šetřit čas a peníze na auditní činnosti blokováním neoprávněných změn. Je přizpůsobitelný a jednoduchý k používání.

McAfee Risk Advisor

aktivně spojuje informace o hrozbách, zranitelnostech a protiopatřeních k označení aktiv, která jsou opravdu v nebezpečí. Umožňuje zjišťovat, kdy a kam je třeba zaměřit úsilí, což ušetří čas i peníze. Obsahuje poradenské služby McAfee Labs pro hrozby a konektory pro integraci s McAfee Vulnerability Manager, Policy Auditor, VirusScan Enterprise, Host a Network IPS.

McAfee Remediation Manager

Každá organizace je pod neustálým tlakem hrozeb na straně jedné a regulatorních předpisů na straně druhé. Když je zjištěna zranitelnost, její zneužití je otázkou krátkého času. Proaktivní odstraňování zranitelností je proto důležité pro bezpečnost každé sítě. McAfee Remediation Manager automatizuje kroky pro nápravu zranitelností, čímž eliminuje riziko hrozby a napomáhá udržet soulad s předpisy a bezpečnostní politikou. Verze: Remediation Manager, Remediation Manager NAC modul – přídavný modul umožňující agentním NAC zařízením třetích stran propojení s Remediation Managerem přes API rozhraní vytvořené a podporované McAfee.

McAfee Total Protection for Endpoint

Chrání koncové body před nebezpečnými hrozbami, zmírňuje rizika a snižuje náklady na správu. Představuje jednotné komplexní řešení pro koncové body. Zajišťuje účinnou ochranu před všemi hrozbami včetně rootkitů a útoků hackerů.

McAfee Total Protection for Server

nabízí proaktivní zabezpečení před známými i neznámými hrozbami, zero-day útoky a zároveň tak podporuje plnou provozuschopnost a dostupnost. Dokáže zajistit spuštění pouze autorizovaných procesů a kódů, silnou kontrolu řízení změn, snížení rizika narušení dat a zabránit cíleným útokům.

McAfee Total Protection for Compliance – Desktops

Firmy bojují s nedostatkem času, zdrojů i odborných znalostí nutných k provádění auditů svých systémů a sítí prokazujících shodu s regulatorními požadavky. Total Protection for Compliance – Desktops účinně zjednodušuje řízení rizik a udržování shody s regulatorními požadavky díky integraci různých nástrojů společnosti McAfee.


DALŠÍ INFORMACE

uživatel:
heslo: