McAfee Policy Auditor

McAfee Policy Auditor

Reduza o custo da conformidade, automatizando o processo de auditoria de TI

Próximas etapas:

Visão geral

Correlacionando os controles de TI com o conteúdo predefinido da política, o McAfee Policy Auditor ajuda a emitir relatórios de maneira uniforme e precisa em relação às principais leis e normas do mercado e às políticas internas em toda a sua infraestrutura ou em sistemas específicos. O McAfee Policy Auditor é uma solução auditoria de TI por agente, que aproveita o Protocolo de Automação de Conteúdo de segurança (SCAP) para automatizar os processos necessários às auditorias internas e externas de TI.

Instalação e gerenciamento otimizados - A plataforma McAfee ePolicy Orchestrator (ePO) facilita a instalação do Policy Auditor, simplifica a emissão de relatórios e o gerenciamento de conformidade.

Formação flexível de políticas - Em minutos, o Policy Auditor permite a criação de novas políticas por você mesmo, definidas pela governança corporativa ou provenientes de fontes de referência, como a Federal Desktop Core Configuration (FDCC). As auditorias em tempo real e os controles para ajustar a frequência de captura de dados geram informações oportunas para a conformidade.

Modelos e controles predefinidos - O Policy Auditor vem com modelos predefinidos de referência e a capacidade de assegurar a proteção das empresa por meio do uso de janelas de blackout que interrompem a captura de dados durante períodos importantes de negócios.

Recursos e vantagens

Otimize a comprovação da conformidade

Use modelos previamente construídos de políticas, que eliminam o esforço manual e demonstram o cumprimento de leis e normas importantes do mercado e políticas de governança interna, inclusive PCI DSS, SOX, GLBA, HIPAA, FISMA e os quadros de práticas recomendadas da COBIT e da norma ISO 27001. O Policy Auditor inclui um painel de controle para PCI dedicado que fornece uma visualização consolidada do estado do controle/requisitos da PCI.

Receba Integração inédita com o ePO e o Vulnerability Manager da McAfee

Use o software McAfee ePolicy Orchestrator (ePO) para reduzir o custo de propriedade por meio da consolidação do gerenciamento de segurança do terminal e do gerenciamento de conformidade, facilitando a implantação do agente, o gerenciamento e a emissão de relatórios. A integração com o Vulnerability Manager da McAfee permite que as organizações consolidem auditorias com e sem agentes.

Receba os padrões mais recentes de homologação da conformidade

Mantenha-se atualizado com as normas de conformidade. A homologação do Security Content Automation Protocol (SCAP) pelo National Institute of Standards and Technology (NIST) dos EUA permite que os órgãos públicos cumpram a norma de Federal Desktop Core Configuration (FDCC).

Personalize e amplie as verificações de controles de TI do Policy Auditor

Crie regras com qualquer linguagem de script reconhecida pelo sistema que está sendo auditado, para ampliar a capacidade de verificação do Policy Auditor. Entre as linguagens estão VBScript, arquivos de lote, Perl e Python.

Evite interrupções em aplicativos essenciais para os negócios com uma janela de blackout

Configure a frequência da captura de dados para suportar relatórios automatizados com dados precisos. Para evitar a interrupção de aplicativos comerciais essenciais, uma janela de blackout permite que as operações de TI bloqueiem a captura de dados de auditoria durante os principais períodos de negócios.

Obtenha importação rápida e automatizada de testes comparativos do mercado

Faça o download dos testes comparativos de sites confiáveis. Em poucos minutos, visualize orientações detalhadas de segurança para confirmar o cumprimento das leis e normas ou crie suas próprias políticas de governança interna de acordo com as práticas recomendadas da comunidade de segurança

Requisitos de sistema

Sistemas operacionais

  • Microsoft Windows 7
  • Microsoft Windows Vista
  • Microsoft Windows XP Pro
  • Microsoft Windows 2000 (Advanced/Professional), 2003 (Enterprise/Standard), 2008
  • Microsoft Windows XP, 2003, 2008 R1
  • Red Hat Enterprise Linux 3.0
  • Red Hat Enterprise Linux (AS, ES, WS) 4.0, 5.0, 5.1
  • MAC OS X 10.4, 10.5
  • HP-UX (RISC) 11iv1, 11iv2
  • AIX (Power5, Power6) 5.3 TL8 SP5, 6.1 TL2 SP0

Demonstrações/Tutoriais

Demonstrações

Use a single solution and achieve continuous compliance with McAfee Configuration Control.

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Tutoriais

For guidance on how to use this McAfee product, watch the Quick Tips video listed above.

Casos de Clientes

CSTISA (English)

CSTISA uses McAfee ePolicy Orchestrator (ePO) software as a primary sales tool to sell McAfee Endpoint Protection solutions.

Destaques
  • Supports year-over-year scalability and business continuity
  • Helps build trust as an IT security advisor to customers
  • Provides expert service to customers, from sales and installation through ongoing support
  • Allows expansion into new markets, such as cloud security services

Intelsat (English)

Intelsat trusts McAfee to protect user and network devices globally.

Destaques
  • Protected a diverse environment from internal and external threats, including the inherent risks of a fluctuating population of 250 to 500 contractors
  • Managed the entire server system with 1.5 full-time employees (FTEs)
  • Reduced solution cost by 75% over a la carte purchases from separate vendors
  • Standardized a security environment that previously required five vendors
  • Complied with regulations, including SOX, HIPAA, and Department of Defense (DoD)

James Tower (English)

McAfee keeps James Tower secure and compliant with industry regulations.

Destaques
  • Reduced time required to push out the most current security and virus patches to minutes, rather than hours or days
  • Used to apply patches, updates, settings, and other security measures consistently across all systems
  • Dramatically reduced audit time as well as time to build and maintain servers
  • Provided fast, accurate profiling of all systems
  • Facilitated decision making through a centralized, consolidated dashboard and robust reporting

Scottrade (English)

Scottrade partners with McAfee to secure customer data.

Destaques
  • Eliminated network vulnerabilities and protected customer information
  • Improved monitoring and control of workstations and servers via a single management console
  • Streamlined and accelerated security management and vulnerability assessment
  • Simplified deployment, patches, and upgrades
  • Helped Scottrade garner multiple awards for customer satisfaction and IT excellence

Notícias / Eventos

Recursos

Documentos

The Case for Continuous Compliance (English)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.

Especificações

Software McAfee Policy Auditor

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

Resumos de soluções

Continuous Compliance Simplified (English)

McAfee Configuration Control combines the advanced capabilities of McAfee Policy Auditor and McAfee Change Control to put you in command of your compliance requirements.

Comunidade

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - Janeiro 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - Agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - Maio 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - Maio 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - Fevereiro 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.