McAfee Integrity Control

McAfee Integrity Control

Proteja sistemas de pontos de serviço contra alterações não autorizadas

Próximas etapas:

Visão geral

O McAfee Integrity Control bloqueia aplicativos não autorizados e alterações em infraestruturas de pontos de serviço com funções fixas, inclusive caixas eletrônicos, sistemas de pontos de venda (PDV) e quiosques. Combinando a melhor tecnologia de criação de listas brancas e controle de alterações, o Integrity Control evita alterações que não estejam de acordo com as políticas, permitindo somente as atualizações de fontes autorizadas. Ele aumenta o controle sobre as políticas de alterações e protege os dispositivos com eficácia, utilizando uma solução eficiente e com gerenciamento central.

Fiscalização abrangente das políticas de alterações — Obtenha recursos de detecção contínua de alterações a fim de evitar tentativas de alterações não autorizadas (que não estejam de acordo com as políticas). O Integrity Control vincula a proteção diretamente à política e verifica as alterações em relação à origem, ao intervalo de tempo ou ao registro da alteração aprovada. As alterações não vinculadas às políticas são bloqueadas, reduzindo consideravelmente os períodos de indisponibilidade relacionados a alterações e as violações de conformidade.

Segurança viável para dispositivos com funções fixas — O Integrity Control amplia sua camada de proteção de maneira exclusiva, de modo a proteger dispositivos com CPU ou memória fixa, inclusive terminais de PDV, caixas eletrônicos e sistemas médicos de geração de imagens, que realizam funções essenciais e geralmente armazenam dados confidenciais. Sua presença discreta não afeta o desempenho do sistema e possui o mesmo nível de eficiência no modo autônomo, sem acesso à rede.

Implantação e gerenciamento centralizados — Realize uma integração perfeita com o software McAfee ePolicy Orchestrator (McAfee ePO) para facilitar a implantação, o gerenciamento e a emissão de relatórios. O console único do McAfee ePO reduz o custo de propriedade por meio da consolidação do gerenciamento de segurança e conformidade, que elimina a necessidade de gerenciar dados em dois sistemas separados. A implantação remota, simplificada por meio da plataforma McAfee ePO, realiza o gerenciamento e a emissão de relatórios em grandes implementações corporativas. Isso é feito de maneira simples e a partir de um local central.

Solução eficiente e transparente — O Integrity Control é executado de maneira clara em sistemas com funções fixas. Ele permite que toda a infraestrutura do ponto de serviço seja monitorada sem causar impacto e pode ser instalado rapidamente. Essa solução flexível, econômica e segura gerencia listas brancas de maneira dinâmica e conta com diversas configurações para atender a diferentes necessidades e dispositivos das empresas.

Recursos e vantagens

Bloqueia aplicativos não autorizados e tentativas de alteração

Permita somente a execução de software aprovado na infraestrutura do ponto de serviço, sem gerar carga operacional adicional. O McAfee Integrity Control bloqueia com facilidade os aplicativos não autorizados, vulneráveis ou mal-intencionados, que possam comprometer a segurança de sistemas essenciais.

Vincule a proteção contra alterações à política

Verifique as alterações em relação à origem, ao intervalo de tempo ou ao registro de alteração aprovada. As tentativas de alteração não vinculadas às políticas são bloqueadas. Em seguida, a tentativa é registrada e enviada em forma de alerta para os administradores, reduzindo as interrupções e as violações de conformidade.

Monitore a integridade e as alterações em arquivos

Verifique os arquivos e diretórios em busca de alterações em conteúdo, permissões ou ambos. O Integrity Control fornece monitoramento contínuo da integridade de arquivos, um recurso essencial para testar e verificar a segurança de um ambiente, além de ser importante para atender às mais importantes exigências de conformidade, inclusive PCI DSS. Ele fornece informações abrangentes sobre todas as mudanças, inclusive o usuário e o programa utilizado para realizar a alteração.

Aumente o controle sobre sistemas com funções fixas

Ceda uma camada de proteção a dispositivos com CPU ou memória fixa, inclusive terminais de PDV, caixas eletrônicos e sistemas médicos de geração de imagens, tudo com uma solução que não afeta o desempenho do sistema.

Atinja e mantenha a conformidade com a norma PCI DSS

Obtenha informações contínuas sobre os eventos de alteração em toda a infraestrutura do ponto de serviço a fim de manter-se em conformidade com as exigências da norma PCI DSS. O Integrity Control exibe detalhes sobre os servidores a partir dos quais a alteração teve origem, o momento em que ela foi feita, o usuário responsável, o modo como ela foi realizada, o conteúdo alterado e o status de aprovação.

Obtenha geração dinâmica de listas brancas por meio de uma fonte confiável

Elimine a necessidade de atribuir a tarefa de manutenção manual de listas ou aplicativos aprovados aos administradores de TI Em vez disso, os departamentos de TI podem adotar uma abordagem flexível, que conta com um repositório de aplicativos confiáveis executados em terminais. Isso impede a execução de todos os programas, scripts e bibliotecas de vínculo dinâmico (DLLs) não autorizados e reforça a proteção contra explorações de memória.

Centralize a implantação e o gerenciamento com o McAfee ePO

Realize uma integração perfeita com o software McAfee ePolicy Orchestrator (McAfee ePO) a fim de facilitar a implantação, o gerenciamento e a emissão de relatórios. O console único do McAfee ePO consolida o gerenciamento de segurança e conformidade, reduzindo o TCO.

Requisitos de sistema

Para obter uma lista completa de requisitos do sistema, consulte a Matriz de suporte de plataforma.

Demonstrações/Tutoriais

Demonstrações

Use a single solution and achieve continuous compliance with McAfee Configuration Control.

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Tutoriais

For guidance on how to use Integrity Monitor, watch this Quick Tips video.

Casos de Clientes

MTXEPS (English)

MTXEPS relies on McAfee Integrity Control to prevent unauthorized changes on point-of-service systems, boosting compliance and ensuring availability.

Destaques
  • Protected MTXEPS against malware attacks, data breaches, and unauthorized system changes
  • Provided real-time, system-wide visibility into attempted or actual changes to devices
  • Helped ensure that security exceeded PCI compliance standards

NYC Department of IT and Telecommunications (English)

NYC Department of IT and Telecommunications uses McAfee for for vulnerability management, endpoint encryption, and other areas of security functionality.

Destaques
  • Increased protection with a savings of $18 million
  • Provided centralized control across highly distributed IT environment

Notícias / Eventos

Recursos

Documentos

The Case for Continuous Compliance (English)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.

Especificações

McAfee Embedded Control - Retail (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Resumos de soluções

Continuous Compliance Simplified (English)

McAfee Configuration Control combines the advanced capabilities of McAfee Policy Auditor and McAfee Change Control to put you in command of your compliance requirements.

Security and PCI Compliance for Retail Point-of-Sale Systems (English)

This solution brief examines how McAfee POS solutions meet retailers’ unique compliance and operational needs.

McAfee Integrity Control (English)

McAfee Integrity Control software uses a trusted source model, so that even when systems are locked down, software updates from authorized sources are still allowed.

Comunidade

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - Janeiro 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - Agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - Maio 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - Maio 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - Fevereiro 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.