McAfee Vulnerability Manager
Благодаря наличию функции управления активами (McAfee Asset Manager) McAfee Vulnerability Manager обеспечивает непревзойдённый уровень масштабируемости и быстродействия, активно или пассивно охватывая всё, что находится в вашей сети. Теперь у вас есть возможность выявлять скрывающиеся в вашей сети устройства, а также смартфоны, планшетные компьютеры и ноутбуки, появляющиеся и вновь исчезающие в промежутках между запланированными проверками. Вы поразитесь, сколько вы всего не видите и не сканируете — и какому большому риску вы подвергаетесь. Тысячи организаций используют Vulnerability Manager для быстрого поиска и приоритизации уязвимостей. При этом масштаб развёртывания варьируется от нескольких сотен до нескольких миллионов узлов — в одной организации, например, непрерывно сканируется более 4 миллионов IP-адресов. Если у объекта есть IP-адрес и он использует вашу сеть, то Vulnerability Manager может его обнаружить и получить к нему доступ (автоматически или по расписанию). Таким образом Vulnerability Manager выявляет уровень нормативно-правового соответствия всех активов в вашей сети.
Vulnerability Manager обеспечивает:
Аудит и выполнение исправлений на основе приоритетов. Сочетание информации об уязвимостях, серьезности угрозы и критичности актива с целью оперативного выявления, расстановки по приоритетам и устранения нарушений и уязвимостей в системах и устройствах сети.
Активная и пассивная защита сети. Сочетает в себе функции активного и пассивного обнаружения устройств и мониторинга сети с целью выявления виртуальных, мобильных и скрытых устройств в сети.
Доказательство «отсутствия уязвимостей». Одним из основных требований аудиторов является ваша способность доказать свою неуязвимость для угроз, которую и обеспечивает McAfee Vulnerability Manager.
Идентификация и корреляция новых угроз. Программа автоматически оценивает потенциальный риск новых угроз, коррелируя события с данными по активами и уязвимостям.
Аудит политики и оценки состояния нормативно-правового соответствия. Установление параметров проверок политики и определение соответствия вашей организации основным нормативам. Благодаря легкому в использовании мастеру программы предоставляются шаблоны для обеспечения требований стандартов SOX, FISMA, HIPAA, PCI и т. д.
Гибкость в составлении отчетов. Категоризация данных по активам или сетям, а также использование мощных фильтров для выборки и организации результатов в ваших отчетах. Создание отчетов возможно даже в процессе выполнения проверок.
Широта и глубина охвата содержимого. Выполнение подлинных и неподлинных проверок, автоматически обновляемых в режиме 24/7 специалистами ведущего мирового центра исследования угроз McAfee Labs, что позволяет вам глубоко проникнуть в операционные системы и сетевые устройства с целью поиска уязвимостей и нарушений политики.
Проводите глубокое сканирование веб-приложений, что позволит вам понять, куда необходимо направить усилия по кодированию, прежде чем злоумышленники смогут воспользоваться вашими критически важными для бизнеса данными. Сканирование включает в себя обязательные проверки соответствия PCI, включая весь спектр проверок, описанных в 2010 OWASP Top 10 и CWE-25.
Начало проверок в течение считанных минут
Возможность выбора универсальной («все в одном») или выборочной установки на вашем физическом или виртуальном аппаратном обеспечении или на наших укрепленных устройствах; использование существующих систем управления активами LDAP, Active Directory или McAfee ePolicy Orchestrator (ePO) или обнаружение ваших активов с помощью первой проверки.
Выявление уязвимостей и случаев нарушения политик с высочайшей точностью
Сочетая в себе средства активного и пассивного мониторинга, тестирования на проникновение, аутентифицированного и неаутентифицированного сканирования, McAfee Vulnerability Manage проводит точное сканирование устройств в вашей сети, предельно облегчая вам задачу комплексного управления уязвимостями.
Использование комплексного и настраиваемого содержимого для выполнения проверок и генерация отчётов
Экономия времени благодаря поддержке протокола SCAP и заданных современных шаблонов политики. Наши масштабные проверки обеспечивают соответствие федеральным и нормативно-правовым требованиям и создают специальные сценарии и проверки для тестирования собственных и унаследованных систем.
Соответствие строгим федеральным и отраслевым требованиям
Сертификация по стандартам EAL Common Criteria и проверка по стандарту шифрования FIPS-140-2. McAfee Vulnerability Manager включает шаблоны для наиболее распространенных шаблонов и стандартов соответствия требованиям.
Непревзойдённый охват уязвимостей, точность проверок и защита от вредоносных программ
Проверка не только портов и настроек, но и систем, баз данных и приложений на всех сетевых активах — от смартфонов до защищенных серверов.
Повышение гибкости и улучшение рабочих характеристик
Адаптация развертывания, проверок, отчетов и консолей управления, независимо от централизации или разделения операций, со скоростью, необходимой даже для сетей со многими миллионами узлов.
Доказательство «отсутствия уязвимостей» для угроз
Все чаще требованием аудита для документирования «отсутствия уязвимостей» конкретных систем становится создание неопровержимых доказательств, таких как ожидаемые и фактические результаты проверок, любые непроверенные системы и любые сбои проверок.
Реагирование на угрозы благодаря технологии McAfee Global Threat Intelligence
Миллионы датчиков, находящихся по всему миру, доставляют сведения сотням исследователей McAfee Labs о самых последних изменениях ландшафта угроз, позволяя обеспечивать оценки риска в реальном времени и генерацию информационных бюллетеней об угрозах.
Vulnerability Manager можно установить как ПО на вашем аппаратном обеспечении или в виртуальной среде.
У программного обеспечения следующие системные требования:
- Аппаратное обеспечение
- ОЗУ: минимум 2 ГБ (рекомендуется 4 ГБ)
- Объём места на диске: минимум 80 ГБ (200 ГБ для базы данных)
- Виртуальный узел
- VMware Workstation
- Операционная система
- База данных
- Все исправления и пакеты исправлений SQL
Vulnerability Manager MVM3100 Appliance
Вариант поставки как устройство целевого назначения, включающее все необходимое ПО и базу данных для предприятий, для обеспечения более оперативного и менее трудоёмкого развёртывания.
У аппаратного обеспечения следующие системные требования:
- Аппаратное обеспечение
- Четырехъядерный Xeon
- ОЗУ: 4 ГБ
- 2 x 500 ГБ RAID 1
- Источники питания: резервные
- Управление в отсутствии оператора
- Порты сканирования: 4 ГБ Ethernet (с поддержкой VLAN)