Regulamentações norte-americanas

Fique em conformidade com os mandatos do governo e específicos da indústria

Próximas etapas:

Visão geral

As soluções da McAfee auxiliam você a criar e comprovar a conformidade com o número sempre crescente de regulamentações da indústria e do governo. Com a McAfee, é possível criar uma abordagem sustentável e unificada para os controles necessários à conformidade com as regulamentações Norte Americanas que protegem dados privados, financeiros e outros confidenciais, como:

  • 21 CFR Parte 11 (FDA)
  • California AB 1950
  • California SB 1386
  • Lei de Transações de Crédito Justas e Precisas (FACTA)
  • Lei de Relatórios de Crédito Justos (FCRA)
  • Comissão Federal de Regulamentação de Energia (FERC)
  • Lei Gramm-Leach-Bliley (GLBA)
  • Lei Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA):
  • Normas de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS)
  • Lei de documentos eletrônicos e proteção de informações pessoais (PIPEDA)
  • Lei Sarbanes-Oxley (SOX)

Como as regulamentações sempre deixam brecha para várias interpretações, e como algumas empresas estão sujeitas a 5 ou mais regulamentações que se sobrepõem, a McAfee auxilia a unificação dos controles requeridos para proteger os negócios e demonstrar a conformidade, fazendo a correlação com um conjunto de controles comuns e consistentes. Essa visão consolidada economiza esforço e o leva em direção a uma arquitetura de segurança otimizada.

O portfólio de terminal para rede da McAfee oferece uma cobertura ampla sobre a perda de dados, ataques internos, brechas no acesso e ataques maliciosos. A McAfee auxilia sua empresa a compreender onde os dados regulamentados estão localizados e como implementar políticas e controles para protegê-los. Os modelos de relatórios auxiliam a empresa a gerar a documentação necessária para a prova. Através da automação e da integração, é possível recuperar tempo para direcioná-lo às atividades principais da empresa.

Principais Benefícios

  • Consolidar o controle através de várias exigências de regulamentações e de negócios
    Mapear as necessidades da empresa para as melhores práticas do mercado e agilizar os controles para adquirir um conjunto comum de requisitos e um plano de ação unificado.
  • Simplificar a conformidade com menos fornecedores para gerenciar
    Ter acesso à cobertura mais ampla do mercado com exigências técnicas e de políticas, consolidando terminais, rede e controles com base na nuvem e facilitando a conformidade com as exigências das normas de mercado, federais e estaduais. Aproveitar o ecossistema da McAfee Security Innovation Alliance para obter uma cobertura mais ampla.
  • Economize tempo e obtenha mais precisão com tarefas automáticas
    Evite processos ad hoc demorados e elimine erros com os recursos automáticos de auditoria, resolução, fiscalização e emissão de relatórios da McAfee.
  • Avaliar os riscos e dar prioridade à resolução automaticamente
    Localizar e priorizar problemas nos terminais e nos sistemas de redes e então correlacionar vulnerabilidade, violação, recursos e dados de contramedidas para aplicar recursos limitados para um retorno máximo de conformidade.
  • Aproveitar a emissão de relatórios de conformidade simplificada e centralizada.
    Melhorar a coleta de dados e a emissão de relatórios de conformidade com as normas por meio de modelos padronizados, que reúnem dados de sistemas com e sem agente, para um panorama completo. Personalizar relatórios para atender às exigências de executivos e auditores.
  • Consolide a visualização de controles de TI
    Trabalhe a partir de uma única plataforma de gerenciamento, o McAfee ePolicy Orchestrator (ePO), para obter visibilidade dos controles de TI e exigências da PCI. Assim, é possível reduzir os problemas, gastos e atrasos associados a produtos de fornecedores diferentes.
  • Economizar tempo e reduzir problemas com definições automatizadas de políticas
    Avaliar e mapear os controles de TI para as diretrizes regulatórias com modelos de política automatizados e líderes de mercado.
  • Evitar perda de dados com o controle dos e-mails enviados
    Utilizar dicionários predefinidos (apenas em inglês) e heurística para examinar automaticamente os e-mails em busca de informações financeiras e particulares. Bloquear, monitorar ou criptografar mensagens com base em políticas para garantir conformidade.

Casos de Clientes

Abtran (English)

McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.

Destaques
  • Provided multiple layers of security risk management protection for Abtran’s clients
  • Reduced IT hours spent supporting, administering, and monitoring endpoint security
  • Cut time to produce weekly security reports from three or four hours to less than two minutes
  • Migrated easily and seamlessly from existing anti-virus solutions

DSM (English)

DSM enlists McAfee to strengthen enterprise network security control and compliance.

Destaques
  • Provided full visibility into network traffic and connected systems
  • Simplified patch management
  • Improved compliance with regulations and policies
  • Increased efficiencies for significant cost savings

DTS Systeme GmbH (English)

With McAfee Enterprise Security Manager it is possible for DTS to get a current, real-time overview of the security situation while offering the necessary scalability.

Destaques
  • Faster detection of risks
  • Targeted and faster reaction to potential risks
  • Reduction of administrative expenses
  • 50% less time required for security event management

Idaho State Tax Commission (English)

Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.

Destaques
  • Identified vulnerabilities and blocked threats
  • Delivered reliable endpoint protection
  • Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
  • Provided support for the commission’s defense-in-depth security strategy
  • Helped increase security awareness among network users

PAETEC (English)

Telecommunications provider PAETEC watches sales skyrocket with managed service based on McAfee Network Security Platform.

Destaques
  • Protected against emerging threats even before installation of new signatures
  • Delivered excellent performance and reliability to PAETEC customers, who enjoy thorough and timely protection against threats without IT infrastructure burdens
  • Differentiated against offerings from competitors
  • Contributed to an already strong revenue stream and grew to emerge as the fastest growing area of PAETEC’s business

Produtos

Proteção de dados

McAfee Total Protection for Data Loss Prevention
McAfee Total Protection for Data Loss Prevention

O McAfee Total Protection for Data Loss Prevention (DLP) protege a propriedade intelectual e garante a conformidade, protegendo dados confidenciais onde quer que residam: na rede, em sistemas de armazenamento ou no terminal. Além disso, ele também economiza tempo e dinheiro com recursos centralizados de distribuição, gerenciamento e geração de relatórios.

McAfee Total Protection for Data
McAfee Total Protection for Data

O McAfee Total Protection for Data oferece criptografia poderosa, autenticação, prevenção contra perda de dados e controles de segurança orientados por política para ajudar a bloquear o acesso não autorizado às informações confidenciais — a qualquer hora, em qualquer lugar.

McAfee E-Business Server
McAfee E-Business Server

Os produtos McAfee E-Business Server permitem proteger o armazenamento e a troca de dados, tanto dentro como fora da empresa.

Segurança de email e da Web

McAfee Content Security Blade Server
McAfee Content Security Blade Server

O McAfee Content Security Blade Server protege as redes corporativas contra spam, malware e outras invasões com uma única solução de alto desempenho. Utilizando uma arquitetura de servidores blade de última geração, o Content Security Blade Server reduz os custos de TI, diminui a complexidade e pode ser facilmente ampliado com a inclusão de mais blades para atender a necessidades futuras de capacidade.

Proteção de terminais

McAfee Host Instrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop

O McAfee Host Intrusion Prevention para desktop ajuda a manter a empresa segura e produtiva, por meio do monitoramento e bloqueio de atividades indesejadas com uma defesa completa em três partes contra ameaças - análise de características, análise comportamental e firewall de sistema - tudo gerenciado facilmente com um único console centralizado, a plataforma McAfee ePolicy Orchestrator (ePO).

McAfee Host Instrusion Prevention for Server
McAfee Host Intrusion Prevention for Server

O McAfee Host Intrusion Prevention for Server oferece proteção contra ameaças complexas instigadas por cibercriminosos. Ele ajuda a manter os negócios em atividade por meio da proteção dos recursos corporativos mais importantes, entre eles servidores, aplicativos, informações de clientes e bancos de dados.

Segurança de rede

McAfee Firewall Enterprise
McAfee Firewall Enterprise

O McAfee Firewall Enterprise é um firewall de última geração que restaura o controle e a proteção da rede.

McAfee Network Security Platform
McAfee Network Security Platform

O McAfee Network Security Platform é o sistema de prevenção de intrusões de rede (Intrusion Prevention System- IPS) mais seguro do mercado. Apoiado pelo McAfee Labs, ele protege os clientes em média 80 dias antes do surgimento da ameaça. Ele bloqueia os ataques de forma rápida e imediata, antes que eles consigam causar danos, além de proteger todos os dispositivos conectados à rede. Com o Network Security Platform, você pode gerenciar automaticamente os riscos e garantir a conformidade, além de melhorar a eficiência operacional e reduzir os esforços da TI.

McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis

O McAfee Network User Behavior Analysis oferece visibilidade imediata sobre o que os usuários estão fazendo na rede e como eles estão utilizando os aplicativos essenciais da empresa. Essa visão intuitiva fornece as informações de apoio à decisão necessárias para reduzir o risco e atender aos requisitos de conformidade. O monitoramento automatizado com base na captura de pacotes, bem como a análise e a correlação instantânea com a política de segurança, aumentam consideravelmente a precisão e reduzem o tempo e o trabalho necessários para detectar anomalias comportamentais.

Risco e Conformidade

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

O McAfee Total Protection for Compliance facilita o processo de conformidade com a primeira solução integrada do mercado para gerenciamento de vulnerabilidades, avaliação de conformidade, emissão de relatórios e gerenciamento abrangente de riscos.

McAfee Application Control
McAfee Application Control

O McAfee Application Control garante que somente os aplicativos confiáveis sejam executados em servidores e terminais. Ele reduz os riscos de software não autorizado, amplia o controle sobre terminais, aumenta a viabilidade de sistemas com funções fixas sem influenciar o desempenho e reduz os custos operacionais.

McAfee Change Control
McAfee Change Control

O McAfee Change Control fiscaliza as políticas de alterações e emite alertas sobre problemas de integridade de arquivos, oferecendo ao mesmo tempo opções para bloquear facilmente as alterações não autorizadas em arquivos de sistema e diretórios essenciais.

McAfee Integrity Monitor
McAfee Integrity Monitor

O McAfee Integrity Monitor fornece monitoramento contínuo da integridade de arquivos, essencial para testar e verificar a segurança de um ambiente.

McAfee Policy Auditor
McAfee Policy Auditor

O McAfee Policy Auditor automatiza os processos de coleta de dados e avaliação necessários para auditorias internas e externas de TI em nível de sistema.

McAfee Risk Advisor
McAfee Risk Advisor

O McAfee Risk Advisor ajuda a economizar tempo e dinheiro por meio da correlação proativa de informações sobre ameaças, vulnerabilidades e contramedidas. Com isso, é possível detectar os ativos em risco e otimizar os esforços de aplicação de patches.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

O McAfee Vulnerability Manager localiza vulnerabilidades e violações de políticas na rede e estabelece prioridade para elas. Ele equilibra a importância dos ativos com a gravidade das vulnerabilidades, permitindo que você concentre a proteção nos ativos mais importantes.

Serviços

Avaliação de prevenção de perda de dados

Detecte e impeça a transmissão ou divulgação não-autorizada de informações confidenciais. A Foundstone reduz o seu risco de exposição, identificando dados confidenciais copiados ou atualmente em trânsito, que saíram do seu repositório original previsto.

Verificação de Gerenciamento de Incidentes

Crie um programa melhor e mais eficaz de reação e gerenciamento de incidentes. A Foundstone analisa as lacunas do seu programa de gerenciamento de incidentes e oferece recomendações para melhorar o seu protocolo de reação a emergências.

Verificação de Gerenciamento de Vulnerabilidades

Avalie o seu programa de gerenciamento de vulnerabilidades. A Foundstone analisa as lacunas do seu programa para garantir que você tenha o equilíbrio correto de pessoas, processos e tecnologia.

Verificação Legal e de Conformidade

Cumpra as exigências de conformidade de segurança da informação. A Foundstone avalia as lacunas no estado legal e de conformidade da sua organização e faz recomendações sobre os próximos passos.

Recursos

Documentos

Strategies to Mitigate Targeted Cyber Intrusions McAfee Capabilities (English)

Strategies to mitigate targeted cyber institutions are mapped to McAfee capabilities — addressing the Top 35 Mitigation Strategies from the Australian Defence Signals Directorate (DSD).

Relatórios

Risk & Compliance Outlook 2012 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

Comunidade

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - Janeiro 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - Agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - Maio 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - Maio 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - Fevereiro 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.