Защита критически важной инфраструктуры
Если раньше между этими зонами существовали бреши, а связь осуществлялась посредством подключений через последовательный порт на проприетарных системах, то сегодня мы имеем дело со средами, имеющими небывалую прежде степень взаимосвязанности, состоящими из старых платформ в сочетании с расширенными каналами связи (через IP-сети, беспроводные подключения и мобильные сети) и использующими распространенные операционные системы и приложения. Это привело к повышению общего уровня эффективности операций и измерений, но создало фактор риска.функция обеспечения ситуационной осведомленности информирует клиентов о степени защищенности корпоративных зон безопасности (ИТ-систем, систем SCADA и систем АСУ) и об операциях в этих зонах;
функция многозональной защиты позволяет обнаруживать устройства, предотвращать атаки, выявлять угрозы, реагировать на инциденты, проводить аудиты и осуществлять управление всеми данными, сетями и конечными точками в корпоративных зонах безопасности;
наличие встроенной поддержки означает, что в распоряжение клиентов McAfee имеется широчайший спектр готовых функций поддержки для традиционных ИТ-решений, а также для приложений и протоколов систем SCADA и АСУ, что делает наш подход к обеспечению безопасности по-настоящему целостным;
функция обеспечения непрерывного нормативно-правового соответствия помогает легко собирать доказательства соответствия требованиям большого количества разных законодательных норм.
Решения McAfee позволяют обеспечивать отказоустойчивость систем, принимать эффективные меры по обеспечению нормативно-правового соответствия и мгновенно собирать информацию о меняющихся угрозах, а также дают возможность следить за ситуацией в реальном времени и централизованно управлять защитой с помощью единой платформы управления.
Безопасность систем управления
Обеспечение безопасности промышленных систем управления, включая системы SCADA, не означает принесения в жертву непрерывности и надежности работы сетей управления. Наличие таких инновационных решений, как белые списки приложений и другие средства обеспечения системной и сетевой безопасности, а также помощь партнеров из числа ведущих поставщиков промышленных систем управления и консультантов в этой сфере позволяет компании McAfee совместно с поставщиками объектов критически важной инфраструктуры разрабатывать безопасные архитектуры для обеспечения непрерывности операций.
Защита критически важной инфраструктуры
Благодаря встроенной поддержке устройств и приложений, McAfee обеспечивает ситуационную осведомленность и защиту корпоративных зон безопасности (ИТ-систем, систем SCADA и систем АСУ), одновременно собирая доказательства непрерывного нормативно-правового соответствия. Наличие средств для защиты данных, сетей и конечных систем, включая приложения и протоколы АСУ, позволяет McAfee предлагать единственные в своем роде решения, способные сопоставлять события и обнаруживать вредоносные действия, выходящие за пределы одной зоны безопасности.
Нормативно-правовое соответствие и безопасность ИТ
Выявляйте векторы угроз — от удаленных сотрудников до рисков, связанных со стандартными бизнес-процессами — и обеспечивайте соответствие нормативным требованиям своей отрасли.
Обеспечение безопасности «умных» энергосистем
Задача обеспечения защиты сетей в «умных» энергосистемах требует обеспечения сквозной безопасности, включая безопасность сообщений, счетов за обслуживание и персональной информации клиентов электроэнергетических компаний. Предлагая решения для защиты всех элементов сети, начиная от счетчика электроэнергии и заканчивая подстанцией, McAfee вместе со своими клиентами — владельцами объектов критически важной инфраструктуры — разрабатывает безопасные архитектуры, отвечающие тем задачам, которые стоят сегодня перед сетями «умных» энергосистем.
ЗАЩИТА КОНЕЧНЫХ ТОЧЕК
Решение McAfee Embedded Control разработано для устранения проблемы высокого риска безопасности, возникающего в результате использования на встроенных устройствах коммерческих операционных систем. Решение Embedded Control не требует много дискового пространства, экономично расходует системные ресурсы, не зависит от конкретных приложений и обеспечивает защиту по принципу «установил и забыл».
McAfee Deep Defender помогает блокировать сложные скрытые атаки, являясь первым в отрасли средством защиты с аппаратной поддержкой на основе технологии McAfee DeepSAFE. В отличие от традиционных средств защиты Deep Defender работает за пределами операционной системы и позволяет в режиме реального времени вести мониторинг ядра с целью обнаружения и удаления сложных скрытых атак.
McAfee Global Threat Intelligence Proxy
Устройство McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) позволяет узлам, защищенным с помощью McAfee VirusScan Enterprise, проводить проверку репутации файлов на основе McAfee Global Threat Intelligence, посылая запросы из корпоративной сети без использования прямого доступа к общедоступному «облаку» McAfee.
КОНТРОЛЬ РИСКОВ И СООТВЕТСТВИЕ ТРЕБОВАНИЯМ
McAfee Integrity Control включает в себя лучшие в отрасли списки доверенных приложений (whitelisting) и технологию управления изменениями, обеспечивая работу только доверенных приложений на устройствах с фиксированными функциями, например, POS-системах (системах приема платежей), банкоматах и информационных терминалах (киосках).
McAfee Risk Advisor экономит ваше время и деньги благодаря упреждающему сопоставлению данных об угрозе, уязвимостях и контрмерах с целью точного определения находящихся по угрозой активов и оптимизации процесса исправлений.
McAfee Vulnerability Manager выявляет и приоритизирует уязвимости и нарушения политики в вашей сети. Сопоставляя значимость актива с серьезностью уязвимости, он позволяет сосредоточиться на защите наиболее важных активов.
ЗАЩИТА ДАННЫХ
McAfee DLP Monitor позволяет обнаруживать, отслеживать и защищать конфиденциальную информацию, находящуюся в любом приложении и месте, в любом формате, передаваемую по любому протоколу и через любой порт. Непревзойденные возможности анализа данных позволяют легко и с большой точностью создавать политики и обеспечивать быстрое и гибкое реагирование.
ЗАЩИТА БАЗ ДАННЫХ
McAfee Database Activity Monitoring
Повысьте общий уровень безопасности ваших баз данных с помощью продукта, в режиме реального времени обеспечивающего надежную защиту от внешних и внутренних угроз в физических, виртуальных и «облачных» средах. Разработанные компанией McAfee датчики мониторинга активности не требуют использования дорогостоящего оборудования и внесения изменений в существующую архитектуру ваших систем, благодаря чему вы получаете легкое в развертывании и в высшей степени масштабируемое решение для защиты баз данных. Датчики немедленно обнаруживают любые несанкционированные и вредоносные действия и блокируют их. При этом общее быстродействие системы снижается лишь незначительно. Решение McAfee Database Activity Monitoring существенно упрощает управление безопасностью ваших баз данных и помогает обеспечивать соответствие стандартам PCI DSS, SOX, HIPAA/HITECH, SAS 70 и многим другим нормативно-правовым требованиям.
БЕЗОПАСНОСТЬ СЕТЕЙ
McAfee Firewall Enterprise — это межсетевой экран следующего поколения, который восстанавливает контроль и защиту вашей сети.
McAfee Network Security Platform
Платформа сетевой безопасности McAfee Network Security Platform — наиболее надежная в отрасли система предотвращения вторжений для сетей которая благодаря поддержке McAfee Labs защищает клиентов в среднем за 80 дней до возникновения угрозы. Платформа позволяет блокировать атаки в реальном времени, до нанесения ими ущерба, и обеспечивает защиту всех устройств, подключенных к сети. С помощью Network Security Platform можно автоматически управлять рисками и обеспечивать нормативно-правовое соответствие с одновременным повышением эффективности работы и сокращением нагрузки на ИТ-персонал.
УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ
McAfee ePolicy Orchestrator (ePO) является ключевым компонентом платформы McAfee Security Management Platform и единственной программой корпоративного класса, дающей вам возможность централизованного управления средствами обеспечения безопасности конечных точек, сети и данных. Благодаря сквозной видимости и мощным функциям автоматизации, позволяющим резко сократить время реагирования на аварийные ситуации, McAfee ePO значительно повышает уровень защиты и сокращает стоимость и сложность управления риском и системой безопасности.
SIEM
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager обеспечивает скорость и насыщенный контекст, необходимые для выявления критических угроз, быстрого реагирования и простоты выполнения требований, предъявляемых к обеспечению нормативных положений. Непрерывно поступаемая информация о глобальных угрозах и корпоративном риске обеспечивает гибкое и автономное управление риском, что позволяет устранять угрозы и составлять отчеты о нормативно-правовом соответствии в течение минут, а не часов.
McAfee Enterprise Log Manager автоматизирует управление всеми типами журналов и их анализ, включая журналы событий Windows, журналы баз данных, журналы приложений и системные журналы (Syslogs). Журналы подписываются и утверждаются, что обеспечивает их аутентичность и целостность, необходимые для достижения нормативно-правового соответствия и выполнения криминалистического анализа. Благодаря готовым к использованию наборам правил соответствия и отчетам упрощается процесс доказательства применения политик и обеспечения нормативно-правового соответствия в вашей организации.
McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine (передовая система корреляции событий) выполняет мониторинг данных в режиме реального времени, позволяя одновременно использовать системы корреляции событий как основанные на правилах, так и не использующие правил с целью обнаружения рисков и угроз до их возникновения. Развертывание решения Advanced Correlation Engine возможно либо в режиме реального времени, либо в архивном режиме.
McAfee Application Data Monitor
McAfee Application Data Monitor выполняет дешифрование полного сеанса приложения до Уровня 7, обеспечивая комплексный анализ всей информации — от используемых протоколов и целостности сеанса до непосредственного содержимого приложения, такого как текст электронного письма или вложений к нему. Такой уровень детализации обеспечивает точный анализ реального использования приложения, одновременно обеспечивая принудительное применение политик использования приложения и обнаружение скрытого вредоносного трафика.
McAfee Database Event Monitor for SIEM
McAfee Database Event Monitor for SIEM обеспечивает неинтрузивную детальную регистрацию в журнале безопасности транзакций в базах данных благодаря выполнению мониторинга доступа к конфигурациям и данным баз данных. Это решение не только выполняет сбор информации о всех действиях с базами данных в централизованном репозитории аудита, но и позволяет интеграцию с решением McAfee Enterprise Security Manager с целью грамотного выполнения анализа и обнаружения подозрительных действий.