- Converse com a McAfee Pronto para comprar ou deseja esclarecer dúvidas antes de comprar? Converse com um profissional da McAfee. Disponível de segunda à sexta.
- Encontre um revendedor
- Entre em contato conosco
- Telefone: 1-888-847-8766
Visão geral
A maioria das equipes de TI não deve apenas atender às exigências internas de conformidade corporativa, mas também às normas do setor e governamentais. Caso tenha de atender a exigências governamentais e a normas HIPAA, GLBA DSS da PCI (entre outras), aproveite a gama de soluções da McAfee para simplificar a carga de trabalho e automatizar os processos. A solução McAfee Policy Lifecycle Management ajuda a definir e medir as políticas e os processos eficazes. Essas atividades são possibilitadas por modelos e conteúdo relacionado a práticas recomendadas, ambos implementados ao fluxo de trabalho e à tecnologia de controle de TI para ajudar as empresas a atingirem a conformidade.
As diversas normas em constante mudança exigem auditorias mais frequentes e detalhadas. A McAfee elimina o fardo das auditorias com ferramentas inovadoras que integram e automatizam tarefas manuais tediosas para ajudar a melhorar a segurança, reduzir os custos e atingir a conformidade rapidamente. O gerenciamento do ciclo de vida de políticas ajuda a vincular as políticas a um controle gerenciado centralizado que realiza a integração desde o terminal até a rede. Onde quer que os dados confidenciais estejam, a McAfee pode ajudar a cumprir as exigências internas e externas de conformidade.
Principais benefícios
- Avalie os riscos e dê prioridade à resolução automaticamente
Calcule os riscos da empresa e estabeleça prioridade a recursos limitados com base em ameaças, vulnerabilidades, ativos e contramedidas existentes. - Adote e adapte as políticas de forma rápida e fácil
Escolha políticas relevantes com modelos predefinidos para normas como PCI, HIPAA, GLBA e SOX, ou realize importação automática de padrões de referência de mercado. Adapte essas normas ou crie uma própria para atender às suas interpretações de normas. - Melhore a avaliação de conformidade em toda a infraestrutura
Identifique violações de políticas e vulnerabilidades que deixam o sistema vulnerável a ataques e a perda de dados. As varreduras automáticas analisam o ambiente inteiro a fim de encontrar violações nos sistemas (com ou sem agente) e medir o estado de conformidade com os controles técnicos de TI aconselháveis. - Conte com fiscalização integral de políticas
Tenha acesso à cobertura mais ampla do mercado de exigências de políticas e controles de integração de terminal, rede e com base na nuvem, inclusive soluções de integridade de arquivos para sistemas externos. Aproveite o ecossistema da McAfee Security Innovation Alliance para obter mais cobertura. - Esteja de acordo com normas e estruturas internacionais
Avalie e mapeie os controles com as práticas recomendadas em estruturas como ISO 17799/27002 e COBIT. Utilize o suporte da McAfee a protocolos de conteúdo aberto (inclusive SCAP, XCCDF e OVAL) para importar definições de políticas confiáveis e integrar ferramentas de auditorias na infraestrutura existente. - Comprove a conformidade com emissão flexível e abrangente de relatórios
Demonstre a conformidade às principais partes interessadas com relatórios personalizados que definem, avaliam e emitem relatórios sobre a conformidade de sistemas de informação com base em políticas de segurança corporativa, legais e setoriais, bem como normas e estruturas. - Fique à frente das ameaças emergentes
Faça download das mais recentes proteções contra ameaças e pesquisas de vulnerabilidades do McAfee Labs, nossa equipe de coleta global de informações.
Produtos
McAfee Total Protection for Data
O McAfee Total Protection for Data oferece recursos avançados de criptografia, autenticação, prevenção contra perda de dados e controles de segurança orientados por políticas para ajudar a bloquear o acesso não autorizado às informações confidenciais a qualquer hora, em qualquer lugar.
Segurança de rede
McAfee Network Access Control Appliance
O McAfee Network Access Control (NAC) Appliance proporciona os recursos de NAC essenciais em uma solução corporativa econômica.
Risco e Conformidade
McAfee Total Protection for Compliance
O McAfee Total Protection for Compliance facilita o processo de conformidade com a primeira solução integrada do mercado para gerenciamento de vulnerabilidades, avaliação de conformidade, emissão de relatórios e gerenciamento abrangente de riscos.
McAfee Change Control
O McAfee Change Control fiscaliza as políticas de alterações e emite alertas sobre problemas de integridade de arquivos, oferecendo ao mesmo tempo opções para bloquear facilmente as alterações não autorizadas em arquivos de sistema e diretórios essenciais.
McAfee Policy Auditor
O McAfee Policy Auditor automatiza os processos de coleta de dados e avaliação necessários para auditorias internas e externas de TI em nível de sistema.
McAfee Risk Advisor
O McAfee Risk Advisor ajuda a economizar tempo e dinheiro por meio da correlação proativa de informações sobre ameaças, vulnerabilidades e contramedidas. Com isso, é possível detectar os ativos em risco e otimizar os esforços de aplicação de patches.
McAfee Vulnerability Manager
O McAfee Vulnerability Manager localiza vulnerabilidades e violações de políticas na rede e estabelece prioridade para elas. Ele equilibra a importância dos ativos com a gravidade das vulnerabilidades, permitindo que você concentre a proteção nos ativos mais importantes.
Serviços
Avaliação de prevenção de perda de dados
Detecte e impeça a transmissão ou divulgação não-autorizada de informações confidenciais. A Foundstone reduz o seu risco de exposição, identificando dados confidenciais copiados ou atualmente em trânsito, que saíram do seu repositório original previsto.
Serviço da Regra Red Flags para Roubo de Identidade
Cumpra os requisitos de conformidade e melhore a postura geral de segurança da sua organização. Os especialistas da Foundstone ajudarão a implementar um programa da prevenção do roubo de identidade, analisando o fluxo de dados e os riscos, além de desenvolver políticas de detecção, prevenção e atenuação do roubo de identidade.
Soluções de Segurança do Setor de Cartões de Pagamento (PCI)
Cumpra as exigências da norma PCI DSS. As Soluções de Segurança do PCI Foundstone reforçam a segurança dos dados, garantindo cumprir as exigências do setor.
Verificação de Gerenciamento de Incidentes
Crie um programa melhor e mais eficaz de reação e gerenciamento de incidentes. A Foundstone analisa as lacunas do seu programa de gerenciamento de incidentes e oferece recomendações para melhorar o seu protocolo de reação a emergências.
Verificação de Gerenciamento de Vulnerabilidades
Avalie o seu programa de gerenciamento de vulnerabilidades. A Foundstone analisa as lacunas do seu programa para garantir que você tenha o equilíbrio correto de pessoas, processos e tecnologia.
Verificação Legal e de Conformidade
Cumpra as exigências de conformidade de segurança da informação. A Foundstone avalia as lacunas no estado legal e de conformidade da sua organização e faz recomendações sobre os próximos passos.
Recursos
Risk & Compliance Outlook 2011 (English)
In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.
Comunidade
Fóruns
Nenhum resultado encontradoBlogs
- RDP+RCE=Bad News (MS12-020)
Jim Walter - março 14, 2012
See March 15 and 16 updates at the end of this blog. —————————————————- The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more... - An Update on DNSChanger and Rogue DNS Servers
Jim Walter - março 06, 2012
In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more... - McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
David Marcus - fevereiro 21, 2012
Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more... - Cultural Security: Promoting Security Policies Using Organizational Culture
Steven Fox - setembro 06, 2011
Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens. We know these documents have useful information. However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more... - Building an Arsenal of Best-in-Breed Database Security Solutions
Eric Schou - agosto 19, 2011
Visit any news site on the Web, and undoubtedly you’ll come across a barrage of articles publicizing the details of yet another data breach. With the prominence of SQL injection attacks, and malicious insiders and hackers exploiting sensitive data stored on unpatched and vulnerable databases, enterprise organizations have found themselves reevaluating their security strategies. Following Read more...