Diagnóstico e minimização contínuos

Gerenciamento de risco em tempo real como estilo de vida

Próximas etapas:

Visão geral

O trabalho de diagnóstico e minimização contínuos (CDM) simplifica as dispendiosas operações de segurança, ajudando oficiais federais sênior a obterem maior visibilidade sobre a integridade da segurança da organização e informações precisas para um contínuo gerenciamento de risco.

Passe do estático ao dinâmico: a maioria das organizações tem recursos de linha de base em processos importantes como atualizações de antivírus, sistema operacional e avaliação de aplicação de patches, bem como produtos habilitados para SCAP para avaliação da conformidade FDCC/USGCB. Com diagnóstico e monitoramento contínuos, a extensão de framework (FE) e a arquitetura de referência CAESARS (avaliação contínua de ativos, conscientização sobre a situação e pontuação de risco) do Departamento de Segurança Interna dos EUA expandem o foco do trabalho de segurança, da conformidade pontual a um ecossistema de resiliência dinâmica: enquanto detecta, você relata e responde em tempo real.

Aplique as informações, o contexto e o risco mais recentes: com a McAfee, é fácil adicionar um gerenciamento de vulnerabilidades e uma descoberta de ativos em tempo real, bem como respostas dirigidas pelas informações e comentários contínuos para atender às mudanças nos requisitos federais. Interfaces abertas e protocolos comuns ajudam as agências a integrar sistemas novos e legados a um custo mínimo. O sistema coleta dados de processos contínuos, faz a correlação com vários fatores contextuais, age automaticamente quando apropriado e apresenta os problemas restantes em ordem de prioridade. Os ativos mais importantes e em maior risco recebem a atenção mais imediata e expressiva.

Invista para garantir as operações: um programa de diagnóstico e minimização contínuos com base na tecnologia da McAfee preserva recursos públicos e reduz as chances de perturbações na rede. Quanto maior e mais distribuída a equipe, maior o valor operacional de uma imagem precisa e contextual do risco, de controles preventivos e automatizados e de um sistema centralizado de monitoramento e gerenciamento, capaz de dimensionar, adaptar e superar novos riscos continuamente.

$6 billion CMD Award by DHS

Principais benefícios

  • Aproveite a plataforma aberta e os padrões abertos para criar sua arquitetura CAESARS
    A plataforma Security Connected da McAfee, baseada em componentes, maximiza a compatibilidade, a agilidade e o ROI, e ainda minimiza os custos de integração, gerenciamento e manutenção. A McAfee usa a conformidade USGCB/FDCC e a compatibilidade SCAP já existentes e pré-integra produtos que estão entre as tecnologias de seguranças listadas como "obrigatórias" para CAESARS: gerenciamento de tarefas, sensores de coleta, bancos de dados, sistemas de geração de relatórios / apresentação e pontuação de análise/risco. Além disso, mais de 120 parceiros "plug and play" da plataforma McAfee permitem a você proteger e gerenciar seu ambiente, à sua maneira.
  • Mantenha uma imagem precisa da postura de risco de segurança de sua organização
    A mudança da geração estática de relatórios para o gerenciamento de risco em tempo real ajuda a manter sua postura real de segurança alinhada à postura de risco que você deseja e às mudanças nas ameaças, nos ativos e nas prioridades.
  • Obtenha visibilidade em tempo real sobre os ativos de hardware que entram e saem da rede
    Acabe com os pontos cegos e os ativos que não são submetidos a varreduras com uma combinação de descoberta passiva e ativa que detecta e cria um perfil de todos os sistemas que usam a rede, independente do sistema operacional ou do formato físico. A varredura passiva monitora o tráfego para saber quais dispositivos estão ativos. A varredura ativa sonda a rede para rastrear dispositivos ociosos. Junto a isso, você obtém uma visibilidade completa e constante.
  • Exponha vulnerabilidades de software com base em informações atualizadas sobre ameaças
    Faça uma varredura em busca de configurações incorretas, software ausente ou sem patches aplicados, malware, falta de conformidade e possíveis riscos no software do sistema, além de aplicativos, conteúdo da Web e bancos de dados. Conforme as vulnerabilidades e as ameaças vão mudando, o sistema atualiza automaticamente as verificações relevantes para detectar os problemas mais recentes e recomendar correções.
  • Dê mais inteligência ao seu ecossistema com a correlação dinâmica de eventos e dados
    Correlacione dados sobre ativos e vulnerabilidade com eventos ao vivo obtidos de canais de informações locais e globais, fontes do protocolo SCAP, pesquisa de vulnerabilidades e alertas do CERT sobre eventos de governos específicos.
  • Quantifique o risco e use o contexto para facilitar decisões em tempo real
    As soluções da McAfee podem traduzir seu estado de segurança em pontuações de risco quantificadas que levam em conta as informações atuais sobre ameaças e outros contextos. Você levar em conta as contramedidas capazes de anular uma ameaça ou vulnerabilidade, e usar o valor do ativo em risco para determinar a resposta certa.
  • Automatize as respostas à maioria dos eventos
    Sistemas e fluxos de trabalho integrados aplicam informações locais e globais sobre ameaças em velocidade de máquina para lidar com muitos problemas de um novo .DAT ou patch; limites podem disparar alertas para a intervenção humana.
  • Priorize os recursos humanos para obter resultados de alto impacto
    Proteja a equipe do governo do ruído dos eventos para que ela possa se concentrar em: monitorar o que ela reconhece como fatores de alto impacto; fazer ajustes detalhados em políticas, processos e controles com base nos resultados; investigar eventos sutis e anômalos; e fazer diagnósticos e gerar relatórios de perícia sobre auditorias e análises de causa raiz.
  • Capacite todos os seus funcionários com a conscientização sobre a situação
    Dashboards flexíveis agregam e exibem visualizações personalizadas e em tempo real de status, registros e fluxos de dados de todos os subsistemas CAESARS. Detalhamentos facilitam a ação apropriada e imediata. Geração de relatórios unificada entre sistemas e dados, simplificando a comunicação com membros de outra equipe, auditores e gerentes sênior.
  • Garanta a conformidade e a eficácia contínuas dos controles de segurança em evolução
    Controles e geração de relatórios consistentes e abrangentes, permitindo conformidade com CAESARS e CAESARS FE e geração de relatórios contra os padrões CIS, DISA STIG, NIST e USGCB/FDCC, bem como FISMA, FedRAMP e CyberScope.

Recursos

Artigos

Federal Computer Week: The STAND Continuous Monitoring (english)

This Q&A from Federal Computer Week provides an overview of continuous diagnostics and monitoring, including how to measure the effectiveness of a solution, the impact of virtualization and the shift to the cloud, and potential mistakes that can occur when developing a program.

Brochuras

Security Connected for Public Sector: Situation Under Control (english)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Diagramas tecnológicos

Assess Your Vulnerabilities (english)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Achieve Situational Awareness (english)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Deliver Continuous Compliance (english)

McAfee interconnects components to allow you to define compliance benchmarks and audit for compliance, detect and prevent compliance drift, manage the workflow associated with audit remediation, and provide central management and reporting for the entire solution.

Documentos

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (english)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Resumos de soluções

Continuous Diagnostics and Mitigation (english)

McAfee offers a comprehensive security portfolio that maps directly to the Continuous Asset Evaluation, Situational Awareness, and Risk Scoring (CAESARS) reference architecture. Learn how McAfee solutions encompass support for all subsystems, including sensor, database, presentation/reporting, and analysis/risk scoring.

McAfee Solutions for Computer Emergency Response Teams (english)

Computer Emergency Response Team (CERT) organizations perform critical incident analysis and handling and information dissemination in support of government, law enforcement, critical infrastructure, and other public sector customers. McAfee understands this mission and offers a number of products and services that enable the core missions of international CERT groups.

Achieve Resilient Cyber-Readiness (english)

Learn about the three cyber-readiness solution requirements: continuous asset intelligence, risk assessment across IT and operational assets, and integration with computerized decision support systems.

Operationalize Intelligence-Driven Response (english)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

Produtos

A McAfee oferece um portfólio completo de soluções de segurança que mantém os sistemas, redes e dados protegidos. Para uma lista completa de produtos, consulte nossa página de Produtos e soluções.

Segurança de banco de dados

Vulnerability Manager para Bancos de Dados
McAfee Vulnerability Manager for Databases

Conheça com exatidão a localização e o nível de vulnerabilidade de todos os seus bancos de dados. O McAfee Vulnerability Manager for Databases proporciona visibilidade completa sobre sua postura geral de segurança de banco de dados, oferecendo uma avaliação detalhada do risco com mais de 4,500 verificações de vulnerabilidade. Obtenha classificações claras das ameaças à segurança de bancos de dados em níveis distintos de prioridade, scripts de correção e recomendações de correções feitas por especialistas para preparar melhor sua organização para as auditorias e a conformidade com exigências legais.

Risco e conformidade

McAfee Policy Auditor
McAfee Policy Auditor

O McAfee Policy Auditor automatiza os processos de coleta e a avaliação de dados necessários para auditorias internas e externas de TI e certificação de segurança de TI em nível de sistema.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

O McAfee Vulnerability Manager, com seu recurso McAfee Asset Manager, oferece escalabilidade e desempenho inigualáveis, investigando tudo em sua rede de forma ativa ou passiva.

Gestão de Segurança

McAfee ePolicy Orchestrator (ePO)
McAfee ePolicy Orchestrator (ePO)

McAfee ePolicy Orchestrator (ePO) é um componente essencial do McAfee Security Management Platform e o único software de grande porte a fornecer gerenciamento unificado de segurança de dados, rede e terminal. Com visibilidade total e uma automações eficientes que reduzem drasticamente os tempos de reação, o software McAfee ePO reforça muito a proteção e reduz o custo e a complexidade de gerenciar riscos e segurança.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

O McAfee Enterprise Security Manager proporciona a velocidade e o contexto avançado necessários para que você identifique ameaças críticas, responda rapidamente e lide com os requisitos de conformidade com facilidade. Canais contínuos de ameaças globais e riscos empresariais proporcionam gerenciamento de risco adaptável e autônomo, permitindo a correção de ameaças e a geração de relatórios de conformidade em minutos, e não em horas.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

Criado para dados de grande segurança, o McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) leva o poder do McAfee Labs diretamente ao fluxo de monitoramento de segurança usando o gerenciamento de eventos e informações de segurança (SIEM) de alta inteligência e velocidade da McAfee.

Comunidade

Blogs