Monitoramento contínuo

Gerenciamento de risco em tempo real como estilo de vida

Próximas etapas:

Converse com a McAfee
Pronto para comprar ou deseja esclarecer dúvidas antes de comprar? Converse com um profissional da McAfee. Disponível de segunda à sexta.
Encontre um revendedor
Entre em contato conosco
Telefone: 1-888-847-8766

Visão geral
Principais benefícios
Recursos
Produtos
Comunidade

Visão geral

O trabalho contínuo de diagnóstico e a mitigação simplificam as dispendiosas operações de segurança, ajudando oficiais federais sênior a obterem maior visibilidade sobre a integridade da segurança da organização e informações precisas para um contínuo gerenciamento de risco.

Passe do estático ao dinâmico: a maioria das organizações tem recursos de linha de base em processos importantes como atualizações de antivírus, sistema operacional e avaliação de aplicação de patches, bem como produtos habilitados para SCAP para avaliação da conformidade FDCC/USGCB. Com o monitoramento contínuo (também chamado de diagnóstico e atenuação contínuos, ou CDM), a arquitetura de referência e extensão de framework (FE) CAESARS (avaliação contínua de ativos, conscientização sobre a situação e pontuação de risco) do Departamento de Segurança Interna dos EUA expandem o foco do trabalho de segurança, da conformidade pontual a um ecossistema de resiliência dinâmica: enquanto você detecta, você relata e responde em tempo real.

Aplique as informações, o contexto e o risco mais recentes: com a McAfee, é fácil adicionar um gerenciamento de vulnerabilidades e uma descoberta de ativos em tempo real, bem como respostas dirigidas pelas informações e comentários contínuos para atender às mudanças nos requisitos federais. Interfaces abertas e protocolos comuns ajudam as agências a integrar sistemas novos e legados a um custo mínimo. O sistema coleta dados de processos contínuos, faz a correlação com vários fatores contextuais, age automaticamente quando apropriado e apresenta os problemas restantes em ordem de prioridade. Os ativos mais importantes e em maior risco recebem a atenção mais imediata e expressiva.

Invista para garantir as operações: um programa de monitoramento contínuo com base na tecnologia da McAfee preserva recursos públicos e reduz as chances de perturbações na rede. Quanto maior e mais distribuída a equipe, maior o valor operacional de uma imagem precisa e contextual do risco, de controles preventivos e automatizados e de um sistema centralizado de monitoramento e gerenciamento, capaz de dimensionar, adaptar e superar novos riscos continuamente.

Principais benefícios

Aproveite a plataforma aberta e os padrões abertos para criar sua arquitetura CAESARS
A plataforma Security Connected da McAfee, baseada em componentes, maximiza a compatibilidade, a agilidade e o ROI, e ainda minimiza os custos de integração, gerenciamento e manutenção. A McAfee usa a conformidade USGCB/FDCC e a compatibilidade SCAP já existentes e pré-integra produtos que estão entre as tecnologias de seguranças listadas como "obrigatórias" para CAESARS: gerenciamento de tarefas, sensores de coleta, bancos de dados, sistemas de geração de relatórios / apresentação e pontuação de análise/risco. Além disso, mais de 120 parceiros "plug and play" da plataforma McAfee permitem a você proteger e gerenciar seu ambiente, à sua maneira.
Mantenha uma imagem precisa da postura de risco de segurança de sua organização
A mudança da geração estática de relatórios para o gerenciamento de risco em tempo real ajuda a manter sua postura real de segurança alinhada à postura de risco que você deseja e às mudanças nas ameaças, nos ativos e nas prioridades.
Obtenha visibilidade em tempo real sobre os ativos de hardware que entram e saem da rede
Acabe com os pontos cegos e os ativos que não são submetidos a varreduras com uma combinação de descoberta passiva e ativa que detecta e cria um perfil de todos os sistemas que usam a rede, independente do sistema operacional ou do formato físico. A varredura passiva monitora o tráfego para saber quais dispositivos estão ativos. A varredura ativa sonda a rede para rastrear dispositivos ociosos. Junto a isso, você obtém uma visibilidade completa e constante.
Exponha vulnerabilidades de software com base em informações atualizadas sobre ameaças
Faça uma varredura em busca de configurações incorretas, software ausente ou sem patches aplicados, malware, falta de conformidade e possíveis riscos no software do sistema, além de aplicativos, conteúdo da Web e bancos de dados. Conforme as vulnerabilidades e as ameaças vão mudando, o sistema atualiza automaticamente as verificações relevantes para detectar os problemas mais recentes e recomendar correções.
Dê mais inteligência ao seu ecossistema com a correlação dinâmica de eventos e dados
Correlacione dados sobre ativos e vulnerabilidade com eventos ao vivo obtidos de canais de informações locais e globais, fontes do protocolo SCAP, pesquisa de vulnerabilidades e alertas do CERT sobre eventos de governos específicos.
Quantifique o risco e use o contexto para facilitar decisões em tempo real
As soluções da McAfee podem traduzir seu estado de segurança em pontuações de risco quantificadas que levam em conta as informações atuais sobre ameaças e outros contextos. Você levar em conta as contramedidas capazes de anular uma ameaça ou vulnerabilidade, e usar o valor do ativo em risco para determinar a resposta certa.
Automatize as respostas à maioria dos eventos
Sistemas e fluxos de trabalho integrados aplicam informações locais e globais sobre ameaças em velocidade de máquina para lidar com muitos problemas de um novo .DAT ou patch; limites podem disparar alertas para a intervenção humana.
Priorize os recursos humanos para obter resultados de alto impacto
Proteja a equipe do governo do ruído dos eventos para que ela possa se concentrar em: monitorar o que ela reconhece como fatores de alto impacto; fazer ajustes detalhados em políticas, processos e controles com base nos resultados; investigar eventos sutis e anômalos; e fazer diagnósticos e gerar relatórios de perícia sobre auditorias e análises de causa raiz.
Capacite todos os seus funcionários com a conscientização sobre a situação
Dashboards flexíveis agregam e exibem visualizações personalizadas e em tempo real de status, registros e fluxos de dados de todos os subsistemas CAESARS. Detalhamentos facilitam a ação apropriada e imediata. Geração de relatórios unificada entre sistemas e dados, simplificando a comunicação com membros de outra equipe, auditores e gerentes sênior.
Garanta a conformidade e a eficácia contínuas dos controles de segurança em evolução
Controles e geração de relatórios consistentes e abrangentes, permitindo conformidade com CAESARS e CAESARS FE e geração de relatórios contra os padrões CIS, DISA STIG, NIST e USGCB/FDCC, bem como FISMA, FedRAMP e CyberScope.

Recursos

Resumos de soluções

Soluções da McAfee para CERTs

As organizações CERT (Computer Emergency Response Team) realizam análise e tratamento de incidentes críticos e disseminam informações para apoiar o governo, as agências de cumprimento da lei, a infraestrutura crítica e outros clientes do setor público. A McAfee entende essa missão e oferece vários produtos e serviços que tornam possíveis as operações principais dos grupos CERT internacionais.

Brochuras

Security Connected para o setor público

Com sua arquitetura de segurança conectada e otimizada e suas informações globais sobre ameaças, veja como a McAfee fornece segurança que atende às necessidades de militares, organizações governamentais civis, setores críticos e integradores de sistemas.

Arquitetura de referência Security Connected

Obtenha uma prontidão cibernética resiliente

Conheça os três requisitos das soluções de prontidão cibernética: informações contínuas sobre ativos, avaliação do risco entre os ativos operacionais e de TI e integração com sistemas computadorizados de suporte a decisões.

Obtenha um monitoramento contínuo

O monitoramento contínuo é um estilo de vida de rede para uma maior resiliência. Ele exige uma mudança de mentalidade, da reação e da documentação à ação proativa, centrada nos dados e baseada no risco.

Controle e monitore alterações

Uma solução eficaz de controle de alterações é construída com base em três processos: avaliação automatizada, monitoramento em tempo real e imposição contínua. Ao alinhar esses processos importantes, as organizações podem garantir que qualquer alteração no ambiente de TI seja autorizada, que a disponibilidade geral do sistema seja mantida e que a eficácia de seus programas de conformidade e segurança aumente.

Gerencie o risco e a segurança

O principal objetivo de um programa estratégico de gerenciamento de risco e segurança deve ser a proteção eficaz e a prevenção de incidentes e riscos em toda a empresa, em todos os dispositivos, em todas as informações de clientes e da empresa e em toda a infraestrutura de TI.

Operacionalize a resposta dirigida pelas informações

Conheça os três frameworks necessários para que a resposta dirigida pelas informações seja eficaz: decisão, detecção e análise.

Avalie suas vulnerabilidades

Para uma avaliação eficiente de vulnerabilidades, é necessário mais do que produtos pontuais e ferramentas isoladas; é preciso integrar a avaliação de vulnerabilidades a um fluxo de trabalho corporativo mais amplo. Uma solução ideal combina os seguintes recursos em um framework coeso: descoberta e gerenciamento de ativos, varredura abrangente de vulnerabilidades, geração flexível de relatórios e fluxos de trabalho de correção em uma única solução de avaliação de vulnerabilidades.

Obtenha conscientização sobre a situação

Para obter conscientização sobre a situação, sua organização precisa derrubar os obstáculos técnicos que separam equipes e dados críticos. Você precisa permitir que os tomadores de decisões que gerenciam seu risco vejam não só a sua infraestrutura interna como um todo, mas também além de seu perímetro: os participantes externos, as dependências externas e todas as ameaças associadas.

Artigos

Federal Computer Week: O monitoramento contínuo STAND

Estas perguntas e respostas da Federal Computer Week oferecem uma visão geral do monitoramento contínuo, incluindo como medir a eficácia de uma solução, o impacto da virtualização e da mudança para a nuvem, e ainda os possíveis erros no desenvolvimento de um programa.

Monitoramento contínuo THINK

Conheça a abordagem da McAfee para o fornecimento dos componentes de que as agências precisam para distribuir de forma rápida e eficiente uma infraestrutura de segurança cibernética em conformidade com o CAESARS, capaz de monitorar e avaliar continuamente todos os ativos operacionais.

Produtos

A McAfee oferece um portfólio completo de soluções de segurança que mantém os sistemas, redes e dados protegidos. Para uma lista completa de produtos, consulte nossa página de Produtos e soluções.

Segurança de banco de dados

McAfee Vulnerability Manager for Databases

Conheça com exatidão a localização e o nível de vulnerabilidade de todos os seus bancos de dados. O McAfee Vulnerability Manager for Databases proporciona visibilidade completa sobre sua postura geral de segurança de banco de dados, oferecendo uma avaliação detalhada do risco com mais de 4,500 verificações de vulnerabilidade. Obtenha classificações claras das ameaças à segurança de bancos de dados em níveis distintos de prioridade, scripts de correção e recomendações de correções feitas por especialistas para preparar melhor sua organização para as auditorias e a conformidade com exigências legais.

Risco e conformidade

McAfee Policy Auditor

O McAfee Policy Auditor automatiza os processos de coleta e a avaliação de dados necessários para auditorias internas e externas de TI e certificação de segurança de TI em nível de sistema.

McAfee Risk Advisor

O McAfee Risk Advisor ajuda a economizar tempo e dinheiro por meio da correlação proativa de informações sobre ameaças, vulnerabilidades e contramedidas. Com isso, é possível detectar os ativos em risco e otimizar os esforços de aplicação de patches.

McAfee Vulnerability Manager

O McAfee Vulnerability Manager, com seu recurso McAfee Asset Manager, oferece escalabilidade e desempenho inigualáveis, investigando tudo em sua rede de forma ativa ou passiva.

Gestão de Segurança

McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator (ePO) é um componente essencial do McAfee Security Management Platform e o único software de grande porte a fornecer gerenciamento unificado de segurança de dados, rede e terminal. Com visibilidade total e uma automações eficientes que reduzem drasticamente os tempos de reação, o software McAfee ePO reforça muito a proteção e reduz o custo e a complexidade de gerenciar riscos e segurança.

SIEM

McAfee Enterprise Security Manager

O McAfee Enterprise Security Manager proporciona a velocidade e o contexto avançado necessários para que você identifique ameaças críticas, responda rapidamente e lide com os requisitos de conformidade com facilidade. Canais contínuos de ameaças globais e riscos empresariais proporcionam gerenciamento de risco adaptável e autônomo, permitindo a correção de ameaças e a geração de relatórios de conformidade em minutos, e não em horas.

McAfee Global Threat Intelligence

Criado para dados de grande segurança, o McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) leva o poder do McAfee Labs diretamente ao fluxo de monitoramento de segurança usando o gerenciamento de eventos e informações de segurança (SIEM) de alta inteligência e velocidade da McAfee.

Fóruns

Nenhum resultado encontrado

Blogs

Speaker Bios: McAfee Threat Report Briefing Discussions in D.C. – First Event June 3
Tom Gann - maio 31, 2013
I’m pleased to present the two panelists who will be leading our briefing on Monday, June 3. The value of this event will be not only in the report itself but also in the perspective and insights the speakers bring to it. Brent Conran is CSO and Phyllis Schneck CTO-Public Sector of the world’s largest dedicated Read more...
McAfee Kicks Off Threat Report Briefing Discussions in D.C. – First Event June 3
Tom Gann - maio 29, 2013
We’re hosting a breakfast briefing and discussion of our latest Quarterly Threat Report Monday, June 3, from 8:30 a.m. to 10:30 a.m. at the National Press Club. McAfee’s Chief Security Officer, Brent Conran, and Chief Technology Officer – Public Sector, Dr. Phyllis Schneck, will present the report’s findings on emerging cyber threats. The report is Read more...
Five Factors That Make D.C. Region a Cybersecurity Hub
Tom Gann - maio 29, 2013
McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the Read more...
Continuous Monitoring at GFIRST (Part 2)
Archive - agosto 23, 2012
Yesterday I blogged about a presentation I gave at GFIRST in Atlanta, Georgia where I demonstrated a number of application and database attacks and referenced how this is extremely relevant to Continuous Monitoring (CM) for federal agencies. McAfee’s Approach to Continuous Monitoring Risk Awareness Risk awareness across all subsystems enables agencies to understand real-time activities Read more...
Continuous Monitoring at GFIRST (Part 1)
Archive - agosto 22, 2012
At GFIRST in Atlanta, Georgia, I just gave an application and database hacking demonstration. I demonstrated various attacks such as: SQL Injection XSS Session Hijacking Parameter Tampering Database Protocol Hacking I also gave a demonstration of a targeted Phishing attack that brought together Metasploit, Stuxnet, Bit.ly, Facebook…oh, and Cameron Diaz. These demonstrations were meant Read more...