Hledání
McAfee Vulnerability Manager (Foundstone)Správa zranitelností a rizik, priorizace akcí, přidělování tiketů |
 |
Každá organizace je vystavována velkému množství informací o aktuálních hrozbách a zranitelnostech, které vyžadují aplikovat příslušný patch. Toto množství a obtížná orientace v úrovni rizik činí řadu z organizací téměř neakceschopnými. McAfee Vulnerability Manager (Foundstone) je osvědčené řešení správy rizik a řízení zranitelností jednotlivých prvků sítě.
McAfee přichází s osvědčeným řešením priority-based risk managementu pomocí nástroje McAfee Vulnerability Manager (Foundstone). Řešení umožňuje administrátorům na základě provedeného skenování sítě určit zranitelnost systémů, aktivních prvků, stanic a serverů. Zároveň umožňuje určit, která ohrožení jsou kritická a uplatnitelná v konkrétní situaci dané sítě, resp. která jsou méně či vůbec relevantní. McAfee Vulnerability Manager (Foundstone) umožňuje podstatnou měrou snížit rizika díky nastavitelnému zhodnocení aktiv a poskytovaným informacím o míře rizika každé zranitelnosti a kritičnosti hrozby ve vztahu k hodnotě tohoto aktiva (prvku). Vzájemná korelace těchto informací spolu s detailním popisem informací ke zranitelnostem i známým ohrožením pak umožňuje přímo v systému přidělovat správcům systémů tikety a zajistit tak včasné patchování zranitelných míst.
Klíčové vlastnosti:
|
|
||||
|
|||||
 |
 |
||||
NOVINKY:
- McAfee Web Application Assessment Module - Díky schopnosti autentizace skenuje chráněné webové aplikace mj. dle standardů OWASP / PCI / CWE.
- McAfee Vulnerability Manager for Databases – Vyhledává zranitelnosti databází, identifikuje úroveň patchování, nebezpečné PL/SQL kódy, slabá hesla, pokusy o „SQL injections“, přítomnost databázových
Zajistěte si kontrolu nad správou zranitelností!
McAfee Vulnerability Manager (Foundstone) appliance MVM3100 je dodávána předinstalovaná a pomáhá tak řídit zabezpečení sítě během několika minut díky:
- definování a ohodnocení aktiv včetně priorit,
- odhalení zranitelností v definovaných segmentech, na základě skenování sítě proaktivní označení kritických ohrožení korelací s aktualizovanou databází zranitelností,
- podrobnému popisu ohrožení a důsledků usnadňující rozhodnutí
- kontrole aplikovatelnosti ohrožení na dané systémy
- integrované správě pro vystavení tiketů s určením aplikování potřebných patchů
podrobnému reportovacímu nástroji a nástrojům pro analýzy aktuálních stavů
 |
 |
Změřte a řiďte snížení míry hrozeb
McAfee Vulnerability Manager (Foundstone) představuje i řešení na bázi bezpečnostních expertíz s korelací znalosti systémů v síti a existujících hrozeb. Umožňuje tak během vteřin zaměřit se na kritická místa a umožní firemním odborníkům zkrátit čas pro eliminaci ohrožení.
- McAfee Vulnerability Manager (Foundstone) přináší porozumění pro aktuální ohrožení systémů a prvků sítě za využití jednoduše srozumitelné metriky a ohodnocení.
- Rychle určí stav zabezpečení sítě a určí skutečná kritická místa, poskytuje i oporu v reportovacích nástrojích a analýzách a umožní sledovat postup sjednání náprav (patchování).
- Remediation workflow systém automaticky otevírá a přiděluje tikety pro nejvíce kritické ohrožení s následnou verifikací a uzavřením či eskalací.
- Hloubka znalosti všech ohrožení umožňuje objevení všech zranitelností a chybných nastaveních na všech síťových zařízeních, operačních systémech, v databázích, bezdrátových zařízeních a webovských aplikacích.
- Snadno spravovatelné řešení díky flexibilnímu nastavení úrovně oprávnění.
- Obsahuje podrobné databáze a alokace uplatnitelných záplat
- OS Patche a systémové aktualizace (Automaticky stahované aktualizace nutných záplat z McAfee Vulnerability Manager (Foundstone) System Update Service. Nepřistupuje na Microsoft update server)
- Produktové aktualizace (Produktové patche, Vulnerability checks, Threat Updates, OS Fingerprint updates)
Integrace s McAfee Network IPS (IntruShield)
McAfee Network IPS (Intrushield) je síťová IPS sonda, která dokáže na základě dat získaných z McAfee Vulnerability Manager (Foundstone) proaktivně ochránit kritické segmenty a prvky sítě, kde je uplatnitelná zjištěná zranitelnost. Tímto způsobem je zajištěna maximální optimalizace ochran a zároveň investic do bezpečnostních řešení od společnosti McAfee.
Aplikovatelnost
- Podpora podnikových systémů jako jsou Microsoft Windows, UNIX, Cisco, Linux, Mac, VMware platformy (vč. vSphere)
- Skenuje do hloubky webové aplikace – např. proti SQL Injection, Cross-site Scripting XSS (OWASP Top10, CWE Top 25)
- Hledá slabá místa v podnikové architektuře jako jsou Adobe, Apple, Microsoft (Office, IIS,Exchange), Blue Coat, CA, Cisco, Citrix, Facebook, Google, HP, IBM (Lotus Notes a Websphere), Novell, Oracle, Real Networks, RIM (Blackberry Enterprise Server), SAP, Sun Java, Symantec, VMware, Yahoo atd.
- Kontroluje přední databáze jako jsou DB2, MySQL, Oracle, Postgress, Microsoft SQL Server, Sybase
Standardy a certifikace
- Obsahuje šablony pro nejvíce používané vzory dodržování jako jsou ASCI 33, BASEL II, BILL 198 (CSOX), BSI IT (GR), CoBIT, FDCC, FISMA, GLBA, HIPAA, ISO 27002, JSOX, MITS, PCI, SOX, NIST SP 800-68, SANS Top 20, SCAP, OVAL, …
- Podporuje standardy jako jsou CIS certifikované audity, COBIT, CPE, CVE, CVSS, DISA STIG, FDCC/SCAP, ISO27002, FINRA, ITIL, NIST-SP800, NSA, OVAL, and SANS Top 20
- Hledá slabá místa v podnikové architektuře jako jsou Adobe, Apple, Microsoft (Office, IIS,Exchange), Blue Coat, CA, Cisco, Citrix, Facebook, Google, HP, IBM (Lotus Notes a Websphere), Novell, Oracle, Real Networks, RIM (Blackberry Enterprise Server), SAP,
Sun Java, Symantec, VMware, Yahoo atd. - Common Criteria certifikace
- FIPS-140-2 ověřené šifrování
McAfee Vulnerability Management Hosted Service
Pomocí této služby můžete hodnotit nedostatky síťových zařízení vystavených na Internetu. Skenování probíhá z McAfee Security Operations Center (viz McAfee SaaS - hostované služby), takže není třeba nic instalovat nebo konfigurovat. Díky tomu získáte přehled o zranitelnostech systémů a aplikací vystavených na internetu.
Získáte kompletní mapu sítě a prvků vystavených internetu, včetně bezdrátových přístupových bodů, spolu se zranitelnostmi a stavem zabezpečení. Tato služba analyzuje slabá místa a všechny chybné konfigurace v operačním systému, v síťových zařízeních, komerčních aplikacích, databázích, bezdrátových zařízeních a vlastních webových aplikacích.
Exekutivní úroveň metriky a nástrojů reportingu poskytují možnosti snadného zhodnocení bezpečnostního statusu, možnosti zavést příslušná opatření pro sjednání nápravy, posoudit související náklady, a docílit shody s korporátní či vládní politikou. Díky „Threat Correlation“ získáte přehled, jak nové hrozby ovlivňují rizikový profil.
Tato varianta vulnerability managementu formou hostování u McAfee je použitelná v momentě, kdy potřebujeme zjistit míru zranitelností a rizik sítě jako celku, resp. té části, která je jakýmkoliv způsobem exponovaná směrem do veřejné sítě. To mohou být firewally, bezdrátové Access Pointy, DMZ, apod. Analyzuje slabá místa a všechny chybné konfigurace v operačním systému, v síťových zařízeních, komerčních aplikacích, databázích, bezdrátových zařízeních a vlastních webových aplikacích.
V případě hostovaného vulnerability managamentu jsou oproti hardwarové appliance McAfee Vulnerability Manager (Foundsotne) omezené možnosti managementu z pohledu variability nastavení. Nastavitelný je pouze rozsah a úroveň skenů. Vše je tedy koncipováno s maximálním ohledem na jednoduchost a automatizovanost procesů. Proto je toto řešení vhodné i pro malé a střední organizace.
 |