McAfee Change Control

McAfee Change Control

Impeça alterações não autorizadas enquanto automatiza os controles de conformidade regulatória

Próximas etapas:

Visão geral

O software McAfee Change Control acaba com a atividade de alterações em ambientes de servidor que pode levar a violações de segurança, perda de dados e interrupções. Com o Change Control, é fácil cumprir os requisitos de conformidade regulatória.

Obtenha visibilidade contínua e gerenciamento em tempo real das alterações: proteja arquivos críticos de sistema, de configurações e de conteúdo em locais distribuídos e remotos, habilitando a detecção instantânea de alterações e fornecendo mecanismos sofisticados de alerta.

Impeça a adulteração de arquivos críticos e chaves de Registro: cumpra políticas de alterações e bloqueie todas as alterações não autorizadas, tanto as maliciosas quanto as provenientes de erros.

Cumpra os requisitos regulatórios do PCI DSS: o software File Integrity Monitoring (FIM) do Change Control permite validar a conformidade PCI em tempo real. Ele inclui regras do FIM prontas para o uso, que facilitam os primeiros passos, e relatórios úteis aos avaliadores de segurança qualificados (QSA) para uma geração simples de relatórios PCI.

Impeça interrupções e atrasos relacionados a alterações: bloqueie alterações não autorizadas, enquanto correções de emergência e outras alterações fora de processo são documentadas e reconciliadas automaticamente para facilitar as auditorias.

Acabe com as políticas de conformidade que exigem muitos recursos: dê um fim à necessidade de políticas manuais, suscetíveis a erros e que utilizam muitos recursos, geralmente associadas a exigências da lei SOX e outras regulamentações. Com o software McAfee Change Reconciliation (opcional), você pode criar um framework automatizado de controle de TI no Change Control onde todas as informações necessárias para a verificação da conformidade estão disponíveis em um único sistema de geração de relatórios.

Conte com um gerenciamento centralizado de alterações: o Change Control se integra ao software McAfee ePolicy Orchestrator (McAfee ePO) para um gerenciamento centralizado de TI.

Recursos e vantagens

Implemente o monitoramento contínuo da integridade de arquivos

Mantenha a conformidade com os requisitos do PCI DSS usando o software File Integrity Monitoring (FIM) do Change Control; rastreie continuamente alterações em arquivos e chaves de Registro, e identifique quem alterou quais arquivos.

Bloqueie alterações não desejadas em seu ambiente de servidor

Proteja diretórios, configurações e arquivos de sistema críticos contra adulteração com o software Change Prevention do Change Control. Não são permitidas alterações no ambiente de servidor, a não ser que estejam de acordo com as políticas configuradas.

Obtenha o controle a partir de um único console

Use o software Change Reconciliation (opcional) para integrar o Change Control a sistemas de gerenciamento corporativo através do software McAfee ePolicy Orchestrator (McAfee ePO). O software Change Reconciliation inclui integração ao BMC Remedy com um único clique.

Aproveite o baixo impacto e a baixa sobrecarga operacional

Desfrute de um impacto insignificante sobre o desempenho do servidor. O uso de memória é baixo, não há varredura de arquivos afetando o desempenho do sistema, o software é fácil de instalar e a sobrecarga operacional é mínima.

Requisitos de sistema

Microsoft Windows (32 bits e 64 bits)

  • Incorporados: XPE, 7E, WEPOS, POS Ready 2009, WES 2009
  • Servidor: NT, 2000, 2003, 2003 R2, 2008, 2008 R2, 2012
  • Desktop: XP, Vista, 7

Linux

  • RHEL 5, 6
  • SUSE 10, 11
  • CentOS 5, 6
  • OEL 5, 6
  • SLED 11
  • OpenSUSE 10/11
  • Solaris 9, 10

AIX

  • AIX 6.1, 7.1
  • Solaris 9, 10

Demonstrações/Tutoriais

Demonstrações

Learn about McAfee Change Control features: integrity monitoring, change prevention, and reconciliation.

Use a single solution and achieve continuous compliance with McAfee Configuration Control.

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Notícias / Eventos

Recursos

Documentos

From Silicon to the Data: A Multi-Point Approach for Protecting Cloud Environments (english)

Intel and McAfee, along with industry partners, are providing comprehensive solutions to better address the challenges of security for cloud computing.

Taking Back Control in Today’s Complex Threat Landscape (english)

This document discusses the role that integrity control plays in defending networks against attack through a focus on two key areas — controlling what applications are allowed to run and how they are run, and protecting systems on the network from configuration changes and mistakes that can allow serious vulnerabilities to be exploited.

The Case for Continuous Compliance (english)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.

Resumos de soluções

Continuous Compliance Simplified (english)

McAfee Configuration Control combines the advanced capabilities of McAfee Policy Auditor and McAfee Change Control to put you in command of your compliance requirements.

Comunidade

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - Janeiro 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - Agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - Maio 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - Maio 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - Fevereiro 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.