McAfee Total Protection for Compliance
bakotech
  
McAfee Total Protection for Compliance

В программном пакете полной защиты для обеспечения нормативно-правового соответствия McAfee Total Protection for Compliance используется технология на основе агента и без него с целью выполнения аудита, оценок и формирования отчетов для управляемых и неуправляемых систем. Решение позволяет сэкономить усилия и сократить время, необходимое для выполнения аудита ИТ-систем, с нескольких недель до нескольких дней.

Комплект Total Protection for Compliance включает в себя продукты McAfee Policy Auditor, McAfee Vulnerability Manager, платформу McAfee ePolicy Orchestrator (ePO), службу McAfee Labs Global Threat Intelligence и McAfee Risk Advisor, обеспечивающие управление рисками с учетом принятых контрмер.

Оптимизация инвестиций в безопасность. В нашем интегрированном упреждающем решении сочетается информация об угрозах, уязвимостях и контрмерах с целью точечного выявления активов, которым действительно угрожает риск. Вместо того, чтобы строить предположения, вы будете точно знать, когда и на чем необходимо сосредоточить усилия по обеспечению безопасности, экономя при этом время и деньги.

Полная защита благодаря единообразному применению правил аудита для оценки политики ИТ. Наше единое решение позволяет определять, оценивать и анализировать политики для широкого спектра устройств и систем. Устраняя автономные процессы и интегрируя критически важные инструменты, Total Protection for Compliance повышает эффективность и снижает период несоответствия нормативно-правовым требованиям.

Интегрированная технология. Интегрированное сканирование и отчетность на основе агента и без него обеспечивает выполнение глубоких оценок политики на хостовых системах с целью создания автоматических отображений состояния нормативно-правового соответствия на определенный момент времени. Total Protection for Compliance обеспечивает дальнейшее распространение нормативно-правового соответствия в вашей сети на установки политики для учетных записей, файлов, сети и доступа в систему.

Комплексная поддержка. Оценки и отчеты включают содержимое для требований стандартов PCI DSS, SOX, FDCC, FISMA, HIPAA и многих других.

Упрощение соответствия нормативно-правовым требованиям.Благодаря специально составленным политикам и проверкам вы можете наметить конкретную группу активов, выбрать шаблон и выполнить аудит.

Возможности и преимущества:

Снижение затрат благодаря централизованному управлению безопасностью и обеспечением нормативно-правового соответствия

Автоматизация всех действий, связанных с контролем риска и обеспечением нормативно-правового соответствия, под централизованным управлением платформы McAfee ePolicy Orchestrator (ePO). Использование этой общей платформы для развертывания, управления и формирования отчетов по безопасности системы и соответствия политике в системах на основе агента и без него. Однократное определение и выбор исходной точки политики и приложение ее к разнообразным и многочисленным типам активов.

Сокращение времени аудита

Автоматизация выполнения трудоемких задач аудита как на хостовых, так и на сетевых системах. Успешное прохождение внешних аудитов с использованием внутренних отчетов.

Точное соответствие нормативным требованиям в реальном времени

Оценка уровней соответствия в сравнении с нормативами и стандартами благодаря встроенной поддержке исходных точек, таких как содержимое XCCDF и OVAL. Постоянное обеспечение актуальности данных для внутренних и внешних аудитов

Усиление защиты за счет использования интеллектуальных решений

Сопоставление информации об угрозах с уязвимостями и действенностью предпринятых контрмер, необходимое для понимания общего уровня риска и определения направлений работы по установке обновлений.

Демонстрация поддающейся измерению эффективности инвестиций в имеющиеся продукты безопасности

Освещение положительного воздействия многоуровневых средств защиты при возникновении угроз.

Повышение эффективности работы

Снижение затрат на выполнение исправлений путем автоматизации выполняемого вручную и трудоемкого процесса сопоставления уровня опасности угроз с уровнем уязвимости критически важных активов.