McAfee Vulnerability Manager 1000 Appliance - Scan Engine & Enterprise Manager

Vulnerability Manager обеспечивает

Аудит и выполнение исправлений на основе приоритетов:

• Сочетание информации об уязвимостях, серьезности угрозы и критичности актива с целью оперативного выявления, расстановки по приоритетам и устранения нарушений и уязвимостей в системах и устройствах сети.

Доказательство «отсутствия уязвимостей»:

• Одним из основных требований аудиторов является ваша способность доказать свою неуязвимость для угроз, которую и обеспечивает McAfee Vulnerability Manager.

Идентификация и корреляция новых угроз:

• Программа автоматически оценивает потенциальный риск новых угроз, коррелируя события с данными по активами и уязвимостям.

Аудит политики и оценки состояния нормативно-правового соответствия:

• Установление параметров проверок политики и определение соответствия вашей организации основным нормативам. Благодаря легкому в использовании мастеру программы предоставляются шаблоны для обеспечения требований стандартов SOX, FISMA, HIPAA, PCI и т. д.

Гибкость в составлении отчетов:

• Категоризация данных по активам или сетям, а также использование мощных фильтров для выборки и организации результатов в ваших отчетах. Создание отчетов возможно даже в процессе выполнения проверок.

Широта и глубина охвата содержимого:

• Выполнение подлинных и неподлинных проверок, автоматически обновляемых в режиме 24/7 специалистами ведущего мирового центра исследования угроз McAfee Labs, что позволяет вам глубоко проникнуть в операционные системы и сетевые устройства с целью поиска уязвимостей и нарушений политики.

возможности и преимущества

Проникайте вглубь веб-приложений:

• Проводите глубокое сканирование веб-приложений, что позволит вам понять, куда необходимо направить усилия по кодированию, прежде чем злоумышленники смогут воспользоваться вашими критически важными для бизнеса данными. Сканирование включает в себя обязательные проверки соответствия PCI, включая весь спектр проверок, описанных в 2010 OWASP Top 10 и CWE-25.

Начало проверок в течение считанных минут:

• Возможность выбора универсальной («все в одном») или выборочной установки на вашем физическом или виртуальном аппаратном обеспечении или на наших укрепленных устройствах; использование существующих систем управления активами LDAP, Active Directory или McAfee ePolicy Orchestrator (ePO) или обнаружение ваших активов с помощью первой проверки.

Использование комплексного и настраиваемого содержимого для выполнения проверок и генерация отчетов:

• Экономия времени благодаря поддержке протокола SCAP и заданных современных шаблонов политики. Наши масштабные проверки обеспечивают соответствие федеральным и нормативно-правовым требованиям и создают специальные сценарии и проверки для тестирования собственных и унаследованных систем.

Соответствие строгим федеральным и отраслевым требованиям:

• Сертификация по стандартам EAL Common Criteria и проверка по стандарту шифрования FIPS-140-2. McAfee Vulnerability Manager включает шаблоны для наиболее распространенных шаблонов и стандартов соответствия требованиям.

Непревзойденный охват уязвимостей, точность проверок и защита от вредоносных программ:

• Проверка не только портов и настроек, но и систем, баз данных и приложений на всех сетевых активах — от смартфонов до защищенных серверов.

Повышение гибкости и улучшение рабочих характеристик:

• Адаптация развертывания, проверок, отчетов и консолей управления, независимо от централизации или разделения операций, со скоростью, необходимой даже для сетей со многими миллионами узлов.

Доказательство «отсутствия уязвимостей» для угроз:

• Все чаще требованием аудита для документирования «отсутствия уязвимостей» конкретных систем становится создание неопровержимых доказательств, таких как ожидаемые и фактические результаты проверок, любые непроверенные системы и любые сбои проверок.

Реагирование на угрозы благодаря технологии McAfee Global Threat Intelligence:

• Миллионы датчиков, находящихся по всему миру, доставляют сведения сотням исследователей McAfee Labs о самых последних изменениях ландшафта угроз, позволяя обеспечивать оценки риска в реальном времени и генерацию информационных бюллетеней об угрозах.