McAfee Total Protection for Compliance
В программном пакете полной защиты для обеспечения нормативно-правового соответствия McAfee Total Protection for Compliance используется технология на основе агента и без него с целью выполнения аудита, оценок и формирования отчётов для управляемых и неуправляемых систем. Решение позволяет сэкономить усилия и сократить время, необходимое для выполнения аудита ИТ-систем, с нескольких недель до нескольких дней.
Комплект Total Protection for Compliance включает в себя продукты McAfee Policy Auditor, McAfee Vulnerability Manager, платформу McAfee ePolicy Orchestrator (ePO), службу McAfee Labs Global Threat Intelligence и McAfee Risk Advisor, обеспечивающие управление рисками с учётом принятых контрмер.
Оптимизация инвестиций в безопасность. В этом интегрированном упреждающем решении сочетается информация об угрозах, уязвимостях и контрмерах с целью точечного выявления активов, которым действительно угрожает риск. Вместо того, чтобы строить предположения, вы будете точно знать, когда и на чём необходимо сосредоточить усилия по обеспечению безопасности, экономя при этом время и деньги.
Полная защита благодаря единообразному применению правил аудита для оценки политики ИТ. Единое решение позволяет определять, оценивать и анализировать политики для широкого спектра устройств и систем. Устраняя автономные процессы и интегрируя критически важные инструменты, Total Protection for Compliance повышает эффективность и снижает период несоответствия нормативно-правовым требованиям.
Интегрированная технология. Интегрированное сканирование и отчётность на основе агента и без него обеспечивает выполнение глубоких оценок политики на хостовых системах с целью создания автоматических отображений состояния нормативно-правового соответствия на определенный момент времени. Total Protection for Compliance обеспечивает дальнейшее распространение нормативно-правового соответствия в вашей сети на установки политики для учётных записей, файлов, сети и доступа в систему.
Комплексная поддержка. Оценки и отчёты включают содержимое для требований стандартов PCI DSS, SOX, FDCC, FISMA, HIPAA и многих других.
Упрощение соответствия нормативно-правовым требованиям. Благодаря специально составленным политикам и проверкам вы можете наметить конкретную группу активов, выбрать шаблон и выполнить аудит.
Автоматизация всех действий, связанных с контролем риска и обеспечением нормативно-правового соответствия, под централизованным управлением платформы McAfee ePolicy Orchestrator (ePO). Использование этой общей платформы для развертывания, управления и формирования отчетов по безопасности системы и соответствия политике в системах на основе агента и без него. Однократное определение и выбор исходной точки политики и приложение ее к разнообразным и многочисленным типам активов.
Сокращение времени аудита
Автоматизация выполнения трудоемких задач аудита как на хостовых, так и на сетевых системах. Успешное прохождение внешних аудитов с использованием внутренних отчетов.
Точное соответствие нормативным требованиям в реальном времени
Оценка уровней соответствия в сравнении с нормативами и стандартами благодаря встроенной поддержке исходных точек, таких как содержимое XCCDF и OVAL. Постоянное обеспечение актуальности данных для внутренних и внешних аудитов
Усиление защиты за счет использования интеллектуальных решений
Сопоставление информации об угрозах с уязвимостями и действенностью предпринятых контрмер, необходимое для понимания общего уровня риска и определения направлений работы по установке обновлений.
Демонстрация поддающейся измерению эффективности инвестиций в имеющиеся продукты безопасности
Освещение положительного воздействия многоуровневых средств защиты при возникновении угроз.
Повышение эффективности работы
Снижение затрат на выполнение исправлений путём автоматизации выполняемого вручную и трудоёмкого процесса сопоставления уровня опасности угроз с уровнем уязвимости критически важных активов.
McAfee ePolicy Orchestrator (ePO)
McAfee Policy Auditor
McAfee Vulnerability Manager
McAfee Risk Advisor