Cyberpréparation

Une vue opérationnelle commune sur l'ensemble des réseaux pour une connaissance situationnelle et une cyberrésilience performantes

Etapes suivantes :

Chat en ligne avec McAfee
Voulez-vous acheter un de nos produits ou avez-vous encore des questions à poser ? Discutez en ligne avec un expert McAfee. Accessible du lundi au vendredi. En anglais uniquement.
Trouver un revendeur
Contacter Moi
Appelez: 1-888-847-8766

Présentation
Principaux avantages
Produits
Partenaires
Ressources
Communauté

Présentation

Une cyberpréparation correcte implique une connaissance continue et immédiate des actifs et des données présents sur le réseau ainsi que des événements qui se produisent à l'extérieur et à l'intérieur du réseau. Pour y parvenir, il est essentiel de disposer d'un cadre opérationnel commun qui assure la visibilité et la connaissance situationnelle des réseaux tactiques et de défense, compare l'activité interne et externe sur des réseaux similaires et fournit des renseignements sur les réseaux avec ou sans restrictions d'accès loin du champ de bataille.

Surmontez les obstacles — Les organisations qui utilisent des contrôles et des processus compartimentés peuvent éprouver des difficultés à disposer d'une vue globale. Par exemple, les réseaux du secteur de la défense — les réseaux militaires en particulier — exigent une extrême réactivité et un accès rapide aux données. Les utilisateurs et les administrateurs estiment que les contrôles de sécurité standard, alourdis par un grand nombre de processus, sont autant de freins. Cela explique que de nombreux systèmes tactiques échappent aux audits de sécurité et soient exclus de la gestion des risques traditionnelle. La résistance au changement est d'autant plus forte que les parties prenantes sont rarement prêtes à abandonner le contrôle qu'elles exercent sur leurs cyberenvironnements. Malheureusement, les contrôles insuffisamment stricts et l'isolement des systèmes empêchent toute action rapide contre les attaques ciblées avancées et les compromissions de données, notamment les menaces internes.

Disposez d'une vue opérationnelle globale — Les solutions McAfee de cyberpréparation permettent de disposer en permanence d'une vue d'ensemble du réseau protégé et d'évaluer les risques de manière dynamique selon trois dimensions essentielles : sur le réseau (équipements, postes clients, utilisateurs et données), à l'intérieur du réseau (comportement) et à l'extérieur du réseau (renseignements sur les menaces). McAfee combine des solutions de découverte, de prévention, de détection, de réponse et d'audit au sein d'une console de gestion centralisée tirant parti d'informations sur les menaces. Ensemble, ces solutions aident à détecter et à neutraliser les menaces externes et internes, y compris les attaques furtives avancées et les menaces de type « jour zéro ».

Tirez parti de renseignements sur les menaces — Les solutions McAfee intègrent une infrastructure de collecte et de surveillance de données extensible qui fusionne les informations M2M (c.-à-d. issues de la communication entre les machines) et les renseignements sur les menaces avec les données informatiques et de mission recueillies auprès des postes clients, des serveurs, des bases de données et des applications — notamment les journaux réseau et système. Ces flux de données permettent de réaliser des analyses complètes qui soutiennent la gestion proactive des risques : une surveillance continue, des évaluations et des investigations numériques à grande échelle. Ce sont ces renseignements qui garantissent l'état de préparation sur le champ de bataille de la cybersécurité, tant en première ligne que sur les réseaux qui permettent les opérations en arrière-plan.

Principaux avantages

Détection et surveillance silencieuses des actifs qui traversent vos réseaux
Découvrez de manière passive et surveillez les actifs (postes clients et serveurs), les terminaux, les applications et les données qui se déplacent sur et entre les domaines afin de réduire les risques d'interruptions sur le réseau, de fuites de données et d'infractions aux règles de conformité. Cela, sans aucune perturbation dans les opérations ni impact négatif sur les performances des systèmes de commandement de combat.
Collecte de renseignements sur les actifs en continu
Déterminez objectivement votre exposition aux risques grâce à un inventaire complet des actifs accompagné, pour chaque équipement, d'une évaluation des vulnérabilités, du comportement, de la configuration, des contre-mesures actives et de l'impact sur le niveau de protection.
Recueil d'informations M2M (machine-to-machine) de chaque source
Utilisez un cadre éprouvé, évolutif et basé sur des standards pour capturer les données nécessaires au développement d'une connaissance situationnelle cohérente et globale, portant sur les réseaux secrets et d'entreprise, sur les systèmes de commandement de combat et sur les systèmes tactiques de combat. Chaque élément du réseau est à la fois producteur et consommateur d'informations, de sorte que vous obtenez un écosystème connecté et intelligent capable d'exploiter son propre réseau comme source de renseignements. Ce système de renseignements tire parti d'indicateurs issus d'autres réseaux dans le monde entier pour vous aider à identifier l'activité interne et externe susceptible de modifier le facteur risque.
Protection aisée des données
Grâce aux systèmes préintégrés et à la fonctionnalité de mise en œuvre des stratégies de McAfee et de TITUS, vous pouvez identifier, classifier, marquer, cataloguer, surveiller et contrôler efficacement les données sensibles sur l'ensemble du réseau.
Prise en compte des cybermenaces dans les décisions en matière de risques pendant la mission
Combinez les renseignements sur les actifs au niveau local et les informations sur les menaces au niveau mondial afin de gérer les risques en toute confiance et de façon plus intelligente en vous appuyant sur une vue complète, contextuelle et précise des actifs dynamiques, des risques et des contre-mesures sur les réseaux informatiques et opérationnels.
Centralisation des opérations et des données de sécurité pour une évaluation plus rapide et une réponse informée
Rationalisez la gestion des équipements, la surveillance des menaces, l'analyse en temps réel et l'investigation numérique au sein d'un environnement offrant une visibilité globale et comprenant des données issues des journaux système et réseau. Utilisez des outils d'automatisation des processus tactiques pour permettre à votre équipe de se concentrer sur les événements les plus importants.
Intégration de la gestion et de la génération de rapports sur tous les systèmes et pour tous les fournisseurs
Connectez votre cyberenvironnement à des systèmes de prise de décisions de niveau supérieur, à des sources de données externes et à des solutions d'éditeurs tiers pour prendre les décisions adéquates en toute facilité et améliorer l'efficacité opérationnelle.

Produits

Protection des données

McAfee DLP Discover

Grâce à une technologie performante de balayage du réseau, la solution indexe les données sensibles, quel que soit leur emplacement de stockage sur le réseau ; elle interroge ensuite ces informations afin d'identifier rapidement les données confidentielles et de déterminer leur modalités d'utilisation, leur propriétaire et la destination de leurs transferts.

McAfee DLP Endpoint

Protège vos systèmes contre les menaces internes. Reconnaît les indicateurs de métadonnées TITUS sur tous les documents et exploite ces marques et d'autre « empreintes » pour contrôler les mouvements de données sensibles vers des équipements amovibles ou via la messagerie électronique — et réagit en conséquence (autorisation, blocage, restriction ou chiffrement).

McAfee DLP Prevent

Applique les stratégies liées aux données dans les domaines et au-delà des frontières du Web, de l'entreprise et des partenaires pour empêcher les fuites de données et les utilisations abusives. S'intègre avec McAfee Email Gateway et McAfee Web Gateway pour bloquer les fuites ou les vols de données sensibles marquées par TITUS par le biais de protocoles tels que HTTP, IMAP et FTP.

Sécurisation des bases de données

McAfee Database Activity Monitoring

Offre des fonctions de défense prédéfinies et de surveillance des menaces pour protéger les applications de base de données contre les exploits et les utilisations abusives. Fonctionne avec McAfee ePolicy Orchestrator pour améliorer la préparation des données grâce à la gestion centralisée des stratégies et à la collecte des événements. Découvre et identifie les référentiels critiques.

McAfee Vulnerability Manager for Databases

Recherche les bases de données présentes sur le réseau et identifie les tables contenant des informations confidentielles sur la base de modèles prédéfinis. Détermine si les derniers patchs sont appliqués, recherche les vulnérabilités, les classe par ordre de priorité et fournit des conseils sur les actions de correction à effectuer.

Gestion des risques et de la conformité

McAfee Asset Manager (composant de McAfee Vulnerability Manager)

Surveille passivement le trafic réseau pour détecter et caractériser les équipements cachés sur le réseau ainsi que les smartphones, tablettes et ordinateurs portables connectés et déconnectés entre les analyses planifiées. Met à jour la base de données des actifs de McAfee ePO.

McAfee Policy Auditor

Vérifie la conformité des postes clients et génère des rapports de conformité grâce à un agent intégré avec McAfee ePO.

Risk Advisor

Fonctionne avec McAfee Policy Auditor, McAfee Vulnerability Manager et McAfee ePO pour rapprocher de façon dynamique les données sur les menaces, les vulnérabilités et les contre-mesures pour l'ensemble des systèmes, données et applications. Cette surveillance continue vous aide à identifier les actifs exposés aux risques, à allouer les ressources et à optimiser l'application des patchs. Les évaluations des risques sont transmises vers McAfee Enterprise Security Manager pour offrir une vue unifiée de l'état de protection.

McAfee Vulnerability Manager

Grâce à l'analyse active traditionnelle et à la surveillance passive de McAfee Asset Manager, l'appliance offre une évolutivité et des performances inégalées. Elle permet de conserver une trace de la présence, des configurations et des faiblesses éventuelles de n'importe quel actif ou équipement sur le réseau.

Gestion de la sécurité

McAfee ePolicy Orchestrator (McAfee ePO)

Gère la sécurisation des postes clients et les contrôles d'utilisation des données de façon centralisée, offrant ainsi une vue de l'état des hôtes et des contre-mesures actives. S'intègre avec McAfee Enterprise Security Manager et d'autres produits d'éditeurs tiers pour offrir une visibilité en temps réel sur l'inventaire des actifs, les risques et la cyberpréparation.

SIEM

McAfee Enterprise Security Manager

Offre un tableau de bord opérationnel commun et des analyses complètes et ultrarapides qui permettent une détection précoce des menaces et une préparation aux investigations numériques. Peut évoluer pour prendre en charge des flux de données importants et variés (renseignements sur les actifs et les menaces, informations issues de la communication entre les machines, journaux système et réseau, etc.) qui sont mis en corrélation avec d'autres événements liés à la sécurité pour présenter une vue unifiée et cohérente du risque.

Partenaires

Solera Networks
Offre des fonctions complètes d'investigation numérique et d'analyse sur le réseau ainsi que de conservation de données pour être prêt en cas de compromission ou d'investigation numérique. Les produits Solera Networks transmettent des journaux réseau à McAfee Enterprise Security Manager. Ces sources de données réseau sont ajoutées aux journaux système de McAfee Enterprise Log Manager, de sorte que les enquêteurs peuvent rapidement accéder aux données et répondre rapidement en cas de violation de sécurité.
TITUS
TITUS propose des solutions de classification de données, de reconnaissance des données et de mise en œuvre de stratégies liées aux données pour le secteur de la défense, les organismes publics et les entreprises commerciales. TITUS aide l'utilisateur à prendre des décisions en temps réel sur la classification des données sensibles. Les solutions TITUS s'intègrent étroitement avec les solutions McAfee de contrôle et de surveillance pour affiner la prise de décisions et améliorer la préparation des données.

Ressources

Podcast

Réaction axée sur les renseignements

Découvrez le principe de la réaction axée sur les renseignements et comment celle-ci peut aider à bâtir une stratégie de cyberdéfense résiliente.

Présentations de solution

Identification des données sensibles et prévention des fuites de données

L'interopérabilité du logiciel de classification de documents de TITUS et de la solution McAfee Data Loss Prevention (DLP) réduit considérablement le risque de fuites de données : les connaissances des utilisateurs sur le caractère sensible des documents sont mises à la disposition de la solution McAfee DLP basée sur le réseau et sur l'hôte sous la forme d'étiquettes de classification et de métadonnées correspondantes.

Identification des menaces réseau pour la prévention des attaques futures

La plate-forme d'analyse de la sécurité réseau de Solera Networks fournit un contexte complet pour tout événement de sécurité identifié par McAfee Network Security Platform.

Détection des menaces en temps réel pour une défense en profondeur et la sécurité des informations

McAfee offre une solution complète de prévention des intrusions sur le réseau pour protéger, notamment, le réseau de l'Armée américaine.

Brochures

Security Connected pour le secteur public

Découvrez comment, grâce à une architecture de sécurité connectée et optimisée et à un système mondial de renseignements sur les menaces, McAfee est en mesure de fournir une protection à la hauteur des besoins de l'armée, des organismes civils, des secteurs critiques et des intégrateurs système.

Architecture de référence Security Connected

Cyberpréparation résiliente

Découvrez les trois caractéristiques essentielles d'une solution de cyberpréparation : un système de renseignements en continu sur les actifs, l'évaluation des risques posés par les actifs informatiques et opérationnels et, enfin, l'intégration avec des systèmes d'aide à la décision informatisés.

Surveillance continue

La surveillance continue assure une résilience accrue du réseau. Cette approche requiert toutefois un changement des mentalités — d'une méthode réactive et documentaire à une attitude proactive, axée sur les données et sur la gestion des risques.

Réaction axée sur les renseignements

Découvrez les trois cadres indispensables à l'efficacité d'une réponse axés sur les renseignements : décision, détection et analyse.

Evaluation des vulnérabilités

Pour que l'évaluation des vulnérabilités soit efficace, elle doit dépasser les produits individuels et les outils disparates pour s'intégrer dans un workflow d'entreprise plus large. La solution idéale réunit les fonctionnalités suivantes dans une infrastructure cohérente : la découverte et la gestion des actifs, l'analyse complète des vulnérabilités, une génération de rapports flexible et des workflows de tâches de correction — le tout dans une seule et unique solution d'évaluation des vulnérabilités.

Meilleure connaissance situationnelle

Pour prétendre à une connaissance situationnelle, l'organisation doit lever les difficultés techniques qui peuvent constituer une barrière entre les équipes et les données critiques. Vous devez offrir aux décideurs chargés de la gestion du risque une vue non seulement sur votre infrastructure interne mais aussi, au-delà du périmètre, sur les acteurs et les dépendances externes ainsi que sur toutes les menaces associées.

Inspection du trafic réseau

La solution proposée par McAfee repose sur deux composants principaux : McAfee Firewall Enterprise et McAfee Network Security Platform. La solution de pare-feu et l'appliance IPS de McAfee incluent des fonctionnalités supplémentaires pour une visibilité optimale sur le réseau. La solution SIEM et d'autres produits en option de McAfee permettent d'élargir la visibilité et les analyses à d'autres aspects du trafic réseau.

Disponibilité constante des données

McAfee et TITUS collaborent étroitement pour offrir des solutions de gouvernance des données résilientes qui permettent au secteur public de respecter les exigences réglementaires, de prévenir les fuites de données sensibles, de surveiller la conformité pour les utilisateurs et de réagir rapidement face aux incidents de sécurité.

Forums

Aucun résultat trouvé

Blogs

Speaker Bios: McAfee Threat Report Briefing Discussions in D.C. – First Event June 3
Tom Gann - mai 31, 2013
I’m pleased to present the two panelists who will be leading our briefing on Monday, June 3. The value of this event will be not only in the report itself but also in the perspective and insights the speakers bring to it. Brent Conran is CSO and Phyllis Schneck CTO-Public Sector of the world’s largest dedicated Read more...
McAfee Kicks Off Threat Report Briefing Discussions in D.C. – First Event June 3
Tom Gann - mai 29, 2013
We’re hosting a breakfast briefing and discussion of our latest Quarterly Threat Report Monday, June 3, from 8:30 a.m. to 10:30 a.m. at the National Press Club. McAfee’s Chief Security Officer, Brent Conran, and Chief Technology Officer – Public Sector, Dr. Phyllis Schneck, will present the report’s findings on emerging cyber threats. The report is Read more...
Five Factors That Make D.C. Region a Cybersecurity Hub
Tom Gann - mai 29, 2013
McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the Read more...
Continuous Monitoring at GFIRST (Part 2)
Archive - août 23, 2012
Yesterday I blogged about a presentation I gave at GFIRST in Atlanta, Georgia where I demonstrated a number of application and database attacks and referenced how this is extremely relevant to Continuous Monitoring (CM) for federal agencies. McAfee’s Approach to Continuous Monitoring Risk Awareness Risk awareness across all subsystems enables agencies to understand real-time activities Read more...
Continuous Monitoring at GFIRST (Part 1)
Archive - août 22, 2012
At GFIRST in Atlanta, Georgia, I just gave an application and database hacking demonstration. I demonstrated various attacks such as: SQL Injection XSS Session Hijacking Parameter Tampering Database Protocol Hacking I also gave a demonstration of a targeted Phishing attack that brought together Metasploit, Stuxnet, Bit.ly, Facebook…oh, and Cameron Diaz. These demonstrations were meant Read more...