- Converse com a McAfee Pronto para comprar ou deseja esclarecer dúvidas antes de comprar? Converse com um profissional da McAfee. Disponível de segunda à sexta.
- Encontre um revendedor
- Entre em contato conosco
- Telefone: 1-888-847-8766
Visão geral
O McAfee Vulnerability Manager, com seu recurso McAfee Asset Manager, oferece escalabilidade e desempenho inigualáveis, investigando tudo em sua rede de forma ativa ou passiva. Agora você descobrir dispositivos ocultos em sua rede, bem como smartphones, tablets e laptops que entram e saem nos intervalos das varreduras agendadas. Você vai ficar surpreso com tudo o que não via e fugia às suas varreduras, e isso pode estar pondo sua conformidade em risco. Milhares de organizações confiam no McAfee Vulnerability Manager para encontrar e priorizar vulnerabilidades, com distribuições que variam de poucas centenas de nós à contínua varredura de mais de quatro milhões de endereços IP. O McAfee Vulnerability pode descobrir e avaliar, de forma automática ou programada, tudo o que tiver um endereço IP ou que usar sua rede, revelando a conformidade de todos os ativos da rede.
O Vulnerability Manager proporciona:
Auditoria e correção com base em prioridades — Combina informações sobre vulnerabilidade, gravidade e importância dos ativos para identificar, classificar e eliminar rapidamente as violações e vulnerabilidades de sistemas e dispositivos compartilhados em rede.
Proteção de rede ativa e passiva: combina recursos ativos e passivos de monitoramento e descoberta de rede, revelando dispositivos virtualizados, móveis e ocultos em sua rede.
Prova de "invulnerabilidade" — Uma das maiores necessidades dos auditores é provar que você não está vulnerável a ameaças. Isso é um atributo importante do McAfee Vulnerability Manager.
Identificação e correlação de novas ameaças — Classificação automática do potencial de risco de novas ameaças por meio da correlação das ocorrências com os seus recursos e com dados de vulnerabilidade.
Avaliações de auditoria de políticas e conformidade — Define valores de verificações de políticas e determina se a organização está em conformidade com as principais normas. Por meio de um assistente de fácil utilização, você pode obter modelos para normas SOX, FISMA, HIPAA, PCI, entre outras.
Emissão de relatórios flexível — Categoriza os dados por ativo ou rede e utiliza filtros avançados para selecionar e organizar os resultados nos relatórios. Você pode até mesmo criar relatórios durante as varreduras.
Cobertura de conteúdo ampla e detalhada — Realiza verificações autenticadas e não autenticadas, atualizadas automaticamente a todo momento pelo McAfee Labs, o maior centro de pesquisas de ameaças do mundo. Isso ajuda você a se aprofundar nos sistemas operacionais e dispositivos de rede para encontrar vulnerabilidades e violações de políticas.
Recursos e vantagens
Analisar detalhadamente os aplicativos da Web
Faça varreduras profundas de aplicativos Web para saber onde concentrar os seus esforços de criação de código-fonte antes que hackers possam explorar os dados críticos da sua empresa. Essas varreduras incluem verificações necessárias de PCI, bem como cobertura das categorias 2010 OWASP Top 10 e CWE-25.
Iniciar varreduras em minutos
Escolher uma instalação completa ou personalizada em hardware físico, virtual ou em nossos appliances robustos; utilizar os sistemas existentes de gerenciamento de ativos, como LDAP, Active Directory ou McAfee ePolicy Orchestrator (ePO), ou permitir que a primeira varredura detecte os ativos.
Identifique vulnerabilidades e violações de políticas com o mais alto nível de precisão
Através da combinação de monitoramento ativo e passivo, testes de penetração, varredura autenticada e varredura sem credenciais, o McAfee Vulnerability Manager faz uma varredura precisa de tudo em sua rede, tornando o gerenciamento de vulnerabilidades mais simples do que nunca.
Utilizar conteúdo abrangente e personalizável nas verificações e nos relatórios
Economizar muitas horas com o suporte a SCAP e modelos de política predefinidos e atualizados. Nossas amplas verificações validam o alinhamento com exigências governamentais e legais, além de criar scripts e verificações personalizadas para testar sistemas próprios e herdados.
Atender às exigências governamentais e de mercado
Obter a certificação EAL da Common Criteria e manter-se nos padrões da criptografia FIPS-140-2. O McAfee Vulnerability Manager inclui modelos das normas e dos modelos de conformidade mais populares.
Obtenha recursos incomparáveis de cobertura de vulnerabilidades, precisão de varreduras e proteção contra malware
Ultrapasse as portas e configurações para inspecionar sistemas, bancos de dados e aplicativos em todos os ativos compartilhados em rede, desde smartphones até servidores protegidos.
Aumente a flexibilidade e melhore o desempenho
Personalize a implantação, as varreduras, a emissão de relatórios e os consoles de gerenciamento com a velocidade necessária mesmo em redes com milhões de nós, independente de as operações estarem centralizadas ou separadas.
Comprove a "invulnerabilidade" às ameaças
Obtenha evidências incontestáveis (como os resultados esperados e reais das varreduras, sistemas não examinados e varreduras malsucedidas) a fim de documentar a "invulnerabilidade" de sistemas específicos (uma exigência de auditoria cada vez mais comum).
Reaja às ameaças com a coleta global de informações de ameaças da McAfee
Aproveite as informações de sensores do mundo todo, que levam centenas de pesquisadores do McAfee Labs rumo às últimas mudanças no cenário de ameaças, proporcionando avaliações de riscos em tempo real e avisos de ameaças.
Requisitos do sistema
Software Vulnerability Manager
Implemente o Vulnerability Manager como software em seu hardware ou em um ambiente virtualizado. Requisitos mínimos para implantação do software:
- Hardware
- CPU: x86 multi-core, 2 GHz ou superior (quad-core recomendado)
- RAM: Mínimo de 2 GB (4 GB recomendados)
- Espaço em disco: mínimo de 80 GB (200 GB para o banco de dados)
- Host virtual
- VMware Virtual Infrastructure 3, vSphere (ESX/ESXi)
- VMware Workstation
- Sistema operacional
- Microsoft Windows 2003 Server (32 bits) com Service Pack 2 (SP2) ou superior
- Banco de dados
- Microsoft SQL Server 2005 com SP2 ou superior (qualquer edição)
- Todos os hotfixes e patches do SQL
Appliance Vulnerability Manager MVM3100
Escolha este appliance dedicado e robusto para obter uma implementação ainda mais rápida e fácil. Ele inclui todos os softwares necessários em um banco de dados de nível corporativo. Requisitos mínimos de implementação do hardware:
- Hardware
- Chassi 1U para instalação em rack
- Xeon de 4 núcleos
- 4 GB de RAM
- 2 x 500 GB RAID 1
- Fontes de alimentação redundantes
- Gerenciamento de iluminação
- 4 portas de varredura GbE (compatível com VLANs)
Demonstrações / Tutoriais / Vídeos
McAfee Risk & Compliance
Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.
Vulnerability Manager
Learn how McAfee Vulnerability Manager can continuously discover, evaluate, and monitor evolving risks from devices on your network.
Tutoriais
Prêmios / Análises
Gartner MarketScope for Vulnerability Assessment (avaliação de vulnerabilidade Gartner MarketScope)
“O McAfee Vulnerability Manager proporciona avaliação de configuração de segurança sem agentes e integração ao McAfee Policy Auditor (baseado em agentes), com cobertura dos controles DISA STIG, NSA, FDCC e CIS. O McAfee Vulnerability Manager oferece recursos flexíveis de gerenciamento de ativos, geração de relatórios de correção e fluxo de trabalho.”
Análise do produto McAfee Vulnerability Manager
Em uma avaliação independente realizada pela S3KUR3 Inc., o McAfee Vulnerability Manager foi qualificado nos seguintes termos: "Nenhuma outra solução combina flexibilidade, varredura abrangente e capacidades poderosas de correção em um mesmo pacote".
Vulnerability Manager é nomeado como "melhor compra" pela SC Magazine
O McAfee Vulnerability Manager é uma ferramenta avançada com base em appliance. Ele proporciona avaliação de vulnerabilidades, testes de penetração e varredura de aplicativos Web, juntamente com detecção robusta de dispositivos e recursos de conexão com LDAP (Lightweight Directory Access Protocol) e Microsoft Active Directory para gerenciamento de recursos.
Produtos de segurança de sistemas e gerenciamento de vulnerabilidades da McAfee, Inc. recebem a classificação Citrix Ready
SANTA CLARA, Califórnia, 17 de agosto de 2009 - A McAfee, Inc. (NYSE:MFE) anunciou hoje que as soluções McAfee VirusScan Enterprise, McAfee Anti-spyware Enterprise, McAfee ePolicy Orchestrator e McAfee Vulnerability Manager foram classificados como Citrix Ready™. O programa Citrix Ready identifica soluções confiáveis de terceiros que adicionam maior valor à infraestrutura Citrix Delivery Center™. Os produtos da McAfee citados obtiveram êxito em um rigoroso processo de verificação que garante a compatibilidade com o Citrix® XenApp™.
Casos de Clientes
Abtran (English)
McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.
Destaques
- Provided multiple layers of security risk management protection for Abtran’s clients
- Reduced IT hours spent supporting, administering, and monitoring endpoint security
- Cut time to produce weekly security reports from three or four hours to less than two minutes
- Migrated easily and seamlessly from existing anti-virus solutions
Leia o estudo de caso completo
Alcatel-Lucent Shanghai Bell (English)
Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.
Destaques
- Increased identification and interception of up to 99% of the threats
- Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks
Leia o estudo de caso completo
Arab National Bank (English)
Arab National Bank uses McAfee ePolicy Orchestrator (ePO) software to manage endpoint protection across 5,500 endpoints.
Destaques
- Reduces manpower required to manage endpoint security from six people to two
- Accelerates deployment of data loss protection—70 percent faster than competitive solutions faster than competitive solutions
- Cuts administrative reporting from several days to minutes
- Saves $152,000 in reduced manual intervention, thanks to integration with third-party security solutions
Leia o estudo de caso completo
Cardnet (English)
Cardnet eliminates malware infections with comprehensive network, email, and endpoint security from McAfee.
Destaques
- Total absence of known infections of any kind
- Protected the entire IT infrastructure
- Maintained IT security with a staff of three, versus 20 or more if the McAfee suite was not in place
Leia o estudo de caso completo
CEMEX (English)
CEMEX relies on McAfee to find system vulnerabilities and prevent data loss.
Destaques
- Discovered and assessed systems vulnerabilities
- Provided in-depth visibility regarding network assets
- Reduced vulnerability false positives by 80%
- Saved IT hours each week thanks to easy-to-use reports and minimal false positives
- Prioritized threat response
Leia o estudo de caso completo
Citrix Systems (English)
Citrix reduces risk with McAfee’s integrated security risk management platform.
Destaques
- Deployed quickly and easily, saving $40,000 in deployment costs
- Reduced incident response rate by 40% and overall TCO of security risk management
- Dramatically eased security administration and accelerated patch deployment
- Reduced remediation time by 70%
Leia o estudo de caso completo
Dongfeng Nissan Passenger Vehicle Co., Ltd. (English)
With robust integration features built into ePO, users can handle data events and achieve stronger monitoring and control easily and quickly through the platform.
Destaques
- Protected intellectual property
Leia o estudo de caso completo
DSM (English)
DSM enlists McAfee to strengthen enterprise network security control and compliance.
Destaques
- Provided full visibility into network traffic and connected systems
- Simplified patch management
- Improved compliance with regulations and policies
- Increased efficiencies for significant cost savings
Leia o estudo de caso completo
HCF (English)
HCF gets comprehensive anti-malware protection and streamlined security management with McAfee.
Destaques
- Smooth implementation
- Easy identification of vulnerable areas
- Meaningful reports for IT administrators who are only advised about attacks that are relevant to the environment
- Enabled automatic enforcement of security policies; ensuring network integrity
- Automation of patch management freed up IT staff to focus on strategic work
Leia o estudo de caso completo
Idaho State Tax Commission (English)
Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.
Destaques
- Identified vulnerabilities and blocked threats
- Delivered reliable endpoint protection
- Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
- Provided support for the commission’s defense-in-depth security strategy
- Helped increase security awareness among network users
Leia o estudo de caso completo
Integral Energy (English)
Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.
Destaques
- Discovered and assessed system vulnerabilities quickly and accurately
- Enabled threat prioritization and proactive, informed decision making
- Provided in-depth visibility regarding network assets
- Facilitated compliance with ISO 27001 standard
Leia o estudo de caso completo
Intelsat (English)
Intelsat trusts McAfee to protect user and network devices globally.
Destaques
- Protected a diverse environment from internal and external threats, including the inherent risks of a fluctuating population of 250 to 500 contractors
- Managed the entire server system with 1.5 full-time employees (FTEs)
- Reduced solution cost by 75% over a la carte purchases from separate vendors
- Standardized a security environment that previously required five vendors
- Complied with regulations, including SOX, HIPAA, and Department of Defense (DoD)
Leia o estudo de caso completo
Volvo Group (English)
Volvo Group uses McAfee for for worldwide vulnerability management.
Destaques
- Delivered vulnerability management to a global network that spans over 180 countries
- Scans more than 100,000 nodes
- Protected 14 large data centers and 5,500 servers
- Combined vulnerability, asset, and countermeasure information
- Provided agentless policy compliance auditing
- Enabled Volvo to write custom scans and maintain data securely within the organization
Leia o estudo de caso completo
Xinjiang Mobile (English)
Xinjiang Mobile's comprehensive assessment of data protection products in the market lead them to choose and deploy McAfee’s solution.
Destaques
- Keeps data in Xinjiang Mobile’s core network safe and free from risks of financial loss, brand damage, lost customers, competitive disadvantage and other risk factors
- Tightens management and control of removable media and ensures security of corporate data
Notícias / Eventos
Notícias
- McAfee Delivers Unified Rapid-Response Security Management (English)
fevereiro 12, 2013Tópicos : Gestão de Segurança, SIEM
- McAfee Closes Industry Security Gap with Intelligent and Integrated Real-Time Asset Discovery (English)
outubro 23, 2012Tópicos : Risco e Conformidade, Gestão de Segurança, SIEM
- McAfee Unveils the First Situational and Risk Aware SIEM (English)
abril 24, 2012Tópicos : Risco e Conformidade, Gestão de Segurança, SIEM
- McAfee Named Finalist in 11 SC Magazine 2012 Awards Categories (English)
novembro 17, 2011Tópicos : Mobile Security
- McAfee Delivers Comprehensive Database Security Solution (English)
março 23, 2011Tópicos : Risco e Conformidade, Database Security
- Sentrigo Launches Comprehensive Enterprise-Class Vulnerability Assessment Solution for Databases (English)
setembro 13, 2010Tópicos : Database Security
- McAfee Unveils Unparalleled Risk Management Solution (English)
julho 19, 2010Tópicos : Proteção de terminais, Risco e Conformidade, Database Security
- McAfee, Inc. Advances Agent-Less Malware Detection Capability
fevereiro 24, 2010Tópicos : Risco e Conformidade
Eventos
Nenhum resultado encontradoPor solicitação
Nenhum resultado encontradoRecursos
Gartner MarketScope for Vulnerability Assessment (English)
McAfee receives the highest possible rating of "Strong Positive" in the latest MarketScope for Vulnerability Assessment (VA) where VA vendors compete on management features, configuration assessment, price, reporting, and integration with other security products.
Miercom Lab Test Report — McAfee Risk Management Solution (English)
Miercom conducted an extensive battery of tests that the McAfee Risk Management solution passed in four major areas, including vulnerability lifecycle management, security and compliance assessment, risk management, and reporting.
ESG Technology Brief: Real-Time Risk Management (English)
Learn about the benefits of Real-time Risk Management, a new discipline CISOs need to implement to address the rapidly changing threat landscape with up to the minute information about threats, vulnerabilities, and assets; comprehensive visibility of the entire IT infrastructure; and continuous assessment of existing security controls.
McAfee Vulnerability Manager Product Review (English)
In an independent evaluation conducted by S3KUR3 Inc., McAfee Vulnerability Manager was assessed as "No other solution combines the flexibility, comprehensive scanning, and powerful remediation capabilities in a single package."
Resumos de soluções
Technology Blueprints
Documentos
Comunidade
Fóruns
McAfee Communities : All Content - Vulnerability Manager (Foundstone)
- report-csv-2013-05-16_18-41-28.csv
4 days ago - Help with Web Application Scanning
4 days ago - 2 posts - MVM 7.5 New Hosts vs Deleted Hosts
5 days ago - CMDB Integration with MVM
5 days ago - Report of unque vulnerabilties affecting mutiple hosts
5 days ago
Blogs
- NCCDC 2013 – Red Team Recap
Jim Walter - maio 07, 2013
This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition. It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011). McAfee is actually a perpetual Read more... - RDP+RCE=Bad News (MS12-020)
Jim Walter - março 14, 2012
See March 15 and 16 updates at the end of this blog. —————————————————- The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more... - An Update on DNSChanger and Rogue DNS Servers
Jim Walter - março 06, 2012
In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more... - McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
David Marcus - fevereiro 21, 2012
Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more... - Cultural Security: Promoting Security Policies Using Organizational Culture
Steven Fox - setembro 06, 2011
Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens. We know these documents have useful information. However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more...