McAfee Policy Auditor
bakotech
  
McAfee Policy Auditor

Путем сопоставления элементов управления ИТ с содержимым стандартных политик McAfee Policy Auditor позволяет вести единообразную и точную отчетность в отношении главных отраслевых требований и внутренних политик по всей инфраструктуре или адресно по отдельным системам. Policy Auditor – решение для проведения ИТ-аудитов, основанное на агенте, использующее протокол Security Content Automation Protocol (SCAP), чтобы автоматизировать процессы, необходимые для проведения внутренних и внешних ИТ-аудитов.

Оптимизированное развертывание и управление. Платформа McAfee ePolicy Orchestrator (ePO) облегчает развертывание Policy Auditor, упрощая формирование отчетности и управление нормативно-правовым соответствием.

Гибкость формирования политик. Policy Auditor позволяет в течение нескольких минут создавать новые политики, разработанные вами, установленные органами корпоративного управления или реализуемые в соответствии с официальными указаниями, такими как Federal Desktop Core Configuration (FDCC) (Базовые параметры федеральных компьютеров). Аудиты в режиме реального времени и элементы управления для установки частоты сбора данных позволяют своевременно доставлять данные для обеспечения соответствия нормативно-правовым требованиям.

Стандартные шаблоны и элементы управления. Policy Auditor выпускается со стандартными контрольными шаблонами и функцией обеспечения защиты предприятия за счет использования периодов отключения, позволяющих приостановить сбор данных в основные часы рабочего времени.

Возможности и преимущества:

Оптимизация обеспечения доказательств соответствия нормативно-правовым требованиям

Используйте заранее разработанные шаблоны политик, не требующие никаких ручных операций и отражающие соблюдение основных отраслевых требований и внутренних политик управления, включая PCI DSS, SOX, GLBA, HIPAA, FISMA, а также стандартов передовой практики ISO 27001 и COBIT. Policy Auditor включает специально разработанную панель мониторинга PCI, позволяющие получить общий обзор за состоянием соответствия требованиями стандарта PCI и средств контроля.

Беспрецедентная возможность интеграции с McAfee ePO и Vulnerability Manager

Использование программного обеспечения McAfee ePolicy Orchestrator (ePO) помогает снизить стоимость владения за счет объединения системы управления безопасностью конечных точек с системой управления нормативно-правовым соответствием, упрощая процессы развертывания агентов, администрирования и создания отчетов. Интеграция с решением McAfee Vulnerability Manager позволяет организациям консолидировать технологии на основе агента или без него.

Получение доступа к новейшим стандартам в области подтверждения соответствия нормативно-правовым требованиям

Будьте всегда в курсе обновлений стандартов соответствия нормативно-правовым требованиям. Проверка на соответствие стандарту Security Content Automation Protocol (SCAP) Национальным институтом стандартов и технологий (National Institute of Standards and Technology, NIST) позволяет государственным ведомствам обеспечивать соответствие стандарту Базовой конфигурации для федеральных настольных систем (Federal Desktop Core Configuration, FDCC).

Расширение и адаптация к конкретным требованиям контроль управления с помощью средств ИТ-контроля, имеющимся в Policy Auditor

Создавайте правила с помощью любого скриптового языка, поддерживаемого проверяемой системой, для расширения возможностей программы Policy Auditor. Стандартные языки включают VBScript, командные файлы, Perl и Python.

Периодически приостанавливайте сбор данных, чтобы предотвратить сбои в работе критически важных бизнес-приложений.

Задавайте периодичность, с которой производится сбор данных, чтобы составление автоматических отчетов производилось на основе корректных данных. Чтобы избежать нарушения работы критически важных приложений, окно приостановки позволяет операциям ИТ блокировать извлечение данных проверки на период повышенной бизнес-активности.

Выполняйте быстрый автоматический импорт отраслевых стандартов

Выполняйте загрузку отраслевых стандартов с официальных сайтов. Получайте за считанные минуты подробное руководство, позволяющее подтвердить соответствие нормативным требованиям или разработать собственные внутренние политики управления, основанные на передовом опыте специалистов по безопасности.

Системные требования:

Операционные системы:

  • Microsoft Windows 7
  • Microsoft Windows Vista
  • Microsoft Windows XP Pro
  • Microsoft Windows 2000 (Advanced/Professional), 2003 (Enterprise/Standard), 2008
  • Microsoft Windows XP, 2003, 2008 R1
  • Red Hat Enterprise Linux 3.0
  • Red Hat Enterprise Linux (AS, ES, WS) 4.0, 5.0, 5.1
  • MAC OS X 10.4, 10.5
  • HP-UX (RISC) 11iv1, 11iv2
  • AIX (Power5, Power6) 5.3 TL8 SP5, 6.1 TL2 SP0