Diagnóstico e minimização contínuos

Gerenciamento de risco em tempo real como estilo de vida

Próximas etapas:

Visão geral

O trabalho de diagnóstico e minimização contínuos (CDM) simplifica as dispendiosas operações de segurança, ajudando oficiais federais sênior a obterem maior visibilidade sobre a integridade da segurança da organização e informações precisas para um contínuo gerenciamento de risco.

Passe do estático ao dinâmico: a maioria das organizações tem recursos de linha de base em processos importantes como atualizações de antivírus, sistema operacional e avaliação de aplicação de patches, bem como produtos habilitados para SCAP para avaliação da conformidade FDCC/USGCB. Com diagnóstico e monitoramento contínuos, a extensão de framework (FE) e a arquitetura de referência CAESARS (avaliação contínua de ativos, conscientização sobre a situação e pontuação de risco) do Departamento de Segurança Interna dos EUA expandem o foco do trabalho de segurança, da conformidade pontual a um ecossistema de resiliência dinâmica: enquanto detecta, você relata e responde em tempo real.

Aplique as informações, o contexto e o risco mais recentes: com a McAfee, é fácil adicionar um gerenciamento de vulnerabilidades e uma descoberta de ativos em tempo real, bem como respostas dirigidas pelas informações e comentários contínuos para atender às mudanças nos requisitos federais. Interfaces abertas e protocolos comuns ajudam as agências a integrar sistemas novos e legados a um custo mínimo. O sistema coleta dados de processos contínuos, faz a correlação com vários fatores contextuais, age automaticamente quando apropriado e apresenta os problemas restantes em ordem de prioridade. Os ativos mais importantes e em maior risco recebem a atenção mais imediata e expressiva.

Invista para garantir as operações: um programa de diagnóstico e minimização contínuos com base na tecnologia da McAfee preserva recursos públicos e reduz as chances de perturbações na rede. Quanto maior e mais distribuída a equipe, maior o valor operacional de uma imagem precisa e contextual do risco, de controles preventivos e automatizados e de um sistema centralizado de monitoramento e gerenciamento, capaz de dimensionar, adaptar e superar novos riscos continuamente.

Principais benefícios

  • Aproveite a plataforma aberta e os padrões abertos para criar sua arquitetura CAESARS
    A plataforma Security Connected da McAfee, baseada em componentes, maximiza a compatibilidade, a agilidade e o ROI, e ainda minimiza os custos de integração, gerenciamento e manutenção. A McAfee usa a conformidade USGCB/FDCC e a compatibilidade SCAP já existentes e pré-integra produtos que estão entre as tecnologias de seguranças listadas como "obrigatórias" para CAESARS: gerenciamento de tarefas, sensores de coleta, bancos de dados, sistemas de geração de relatórios / apresentação e pontuação de análise/risco. Além disso, mais de 120 parceiros "plug and play" da plataforma McAfee permitem a você proteger e gerenciar seu ambiente, à sua maneira.
  • Mantenha uma imagem precisa da postura de risco de segurança de sua organização
    A mudança da geração estática de relatórios para o gerenciamento de risco em tempo real ajuda a manter sua postura real de segurança alinhada à postura de risco que você deseja e às mudanças nas ameaças, nos ativos e nas prioridades.
  • Obtenha visibilidade em tempo real sobre os ativos de hardware que entram e saem da rede
    Acabe com os pontos cegos e os ativos que não são submetidos a varreduras com uma combinação de descoberta passiva e ativa que detecta e cria um perfil de todos os sistemas que usam a rede, independente do sistema operacional ou do formato físico. A varredura passiva monitora o tráfego para saber quais dispositivos estão ativos. A varredura ativa sonda a rede para rastrear dispositivos ociosos. Junto a isso, você obtém uma visibilidade completa e constante.
  • Exponha vulnerabilidades de software com base em informações atualizadas sobre ameaças
    Faça uma varredura em busca de configurações incorretas, software ausente ou sem patches aplicados, malware, falta de conformidade e possíveis riscos no software do sistema, além de aplicativos, conteúdo da Web e bancos de dados. Conforme as vulnerabilidades e as ameaças vão mudando, o sistema atualiza automaticamente as verificações relevantes para detectar os problemas mais recentes e recomendar correções.
  • Dê mais inteligência ao seu ecossistema com a correlação dinâmica de eventos e dados
    Correlacione dados sobre ativos e vulnerabilidade com eventos ao vivo obtidos de canais de informações locais e globais, fontes do protocolo SCAP, pesquisa de vulnerabilidades e alertas do CERT sobre eventos de governos específicos.
  • Quantifique o risco e use o contexto para facilitar decisões em tempo real
    As soluções da McAfee podem traduzir seu estado de segurança em pontuações de risco quantificadas que levam em conta as informações atuais sobre ameaças e outros contextos. Você levar em conta as contramedidas capazes de anular uma ameaça ou vulnerabilidade, e usar o valor do ativo em risco para determinar a resposta certa.
  • Automatize as respostas à maioria dos eventos
    Sistemas e fluxos de trabalho integrados aplicam informações locais e globais sobre ameaças em velocidade de máquina para lidar com muitos problemas de um novo .DAT ou patch; limites podem disparar alertas para a intervenção humana.
  • Priorize os recursos humanos para obter resultados de alto impacto
    Proteja a equipe do governo do ruído dos eventos para que ela possa se concentrar em: monitorar o que ela reconhece como fatores de alto impacto; fazer ajustes detalhados em políticas, processos e controles com base nos resultados; investigar eventos sutis e anômalos; e fazer diagnósticos e gerar relatórios de perícia sobre auditorias e análises de causa raiz.
  • Capacite todos os seus funcionários com a conscientização sobre a situação
    Dashboards flexíveis agregam e exibem visualizações personalizadas e em tempo real de status, registros e fluxos de dados de todos os subsistemas CAESARS. Detalhamentos facilitam a ação apropriada e imediata. Geração de relatórios unificada entre sistemas e dados, simplificando a comunicação com membros de outra equipe, auditores e gerentes sênior.
  • Garanta a conformidade e a eficácia contínuas dos controles de segurança em evolução
    Controles e geração de relatórios consistentes e abrangentes, permitindo conformidade com CAESARS e CAESARS FE e geração de relatórios contra os padrões CIS, DISA STIG, NIST e USGCB/FDCC, bem como FISMA, FedRAMP e CyberScope.

Recursos

Resumos de soluções

Soluções da McAfee para CERTs

As organizações CERT (Computer Emergency Response Team) realizam análise e tratamento de incidentes críticos e disseminam informações para apoiar o governo, as agências de cumprimento da lei, a infraestrutura crítica e outros clientes do setor público. A McAfee entende essa missão e oferece vários produtos e serviços que tornam possíveis as operações principais dos grupos CERT internacionais.

Brochuras

Arquitetura de referência Security Connected

Artigos

Produtos

A McAfee oferece um portfólio completo de soluções de segurança que mantém os sistemas, redes e dados protegidos. Para uma lista completa de produtos, consulte nossa página de Produtos e soluções.

Segurança de banco de dados

Vulnerability Manager para Bancos de Dados
McAfee Vulnerability Manager for Databases

Conheça com exatidão a localização e o nível de vulnerabilidade de todos os seus bancos de dados. O McAfee Vulnerability Manager for Databases proporciona visibilidade completa sobre sua postura geral de segurança de banco de dados, oferecendo uma avaliação detalhada do risco com mais de 4,500 verificações de vulnerabilidade. Obtenha classificações claras das ameaças à segurança de bancos de dados em níveis distintos de prioridade, scripts de correção e recomendações de correções feitas por especialistas para preparar melhor sua organização para as auditorias e a conformidade com exigências legais.

Risco e conformidade

McAfee Policy Auditor
McAfee Policy Auditor

O McAfee Policy Auditor automatiza os processos de coleta e a avaliação de dados necessários para auditorias internas e externas de TI e certificação de segurança de TI em nível de sistema.

McAfee Risk Advisor
McAfee Risk Advisor

O McAfee Risk Advisor ajuda a economizar tempo e dinheiro por meio da correlação proativa de informações sobre ameaças, vulnerabilidades e contramedidas. Com isso, é possível detectar os ativos em risco e otimizar os esforços de aplicação de patches.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

O McAfee Vulnerability Manager, com seu recurso McAfee Asset Manager, oferece escalabilidade e desempenho inigualáveis, investigando tudo em sua rede de forma ativa ou passiva.

Gestão de Segurança

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator (ePO) é um componente essencial do McAfee Security Management Platform e o único software de grande porte a fornecer gerenciamento unificado de segurança de dados, rede e terminal. Com visibilidade total e uma automações eficientes que reduzem drasticamente os tempos de reação, o software McAfee ePO reforça muito a proteção e reduz o custo e a complexidade de gerenciar riscos e segurança.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

O McAfee Enterprise Security Manager proporciona a velocidade e o contexto avançado necessários para que você identifique ameaças críticas, responda rapidamente e lide com os requisitos de conformidade com facilidade. Canais contínuos de ameaças globais e riscos empresariais proporcionam gerenciamento de risco adaptável e autônomo, permitindo a correção de ameaças e a geração de relatórios de conformidade em minutos, e não em horas.

McAfee Global Threat Intelligence
McAfee Global Threat Intelligence

Criado para dados de grande segurança, o McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) leva o poder do McAfee Labs diretamente ao fluxo de monitoramento de segurança usando o gerenciamento de eventos e informações de segurança (SIEM) de alta inteligência e velocidade da McAfee.

Comunidade

Blogs