McAfee Integrity Control

McAfee Integrity Control

Protection des systèmes de points de service contre les modifications non autorisées

Etapes suivantes :

Présentation

McAfee Integrity Control bloque les applications et les modifications non autorisées sur des infrastructures de points de service à fonction fixe, par exemple les guichets automatiques bancaires, les terminaux de point de vente et les bornes interactives. Alliant des technologies de pointe en matière de listes d'autorisation et de contrôle des modifications, McAfee Integrity Control empêche l'application de modifications non conformes aux stratégies tout en autorisant les mises à jour par des sources autorisées. La solution permet de mieux contrôler les stratégies de modification et de sécuriser efficacement les périphériques grâce à une gestion centralisée.

Mise en œuvre étendue des stratégies de modification — Offre des fonctionnalités de détection continue des modifications tout en bloquant de façon proactive les tentatives de modification non autorisées et non conformes aux stratégies. McAfee Integrity Control lie directement la protection à la stratégie et vérifie la source, la période ou le ticket d'approbation de la modification. Les modifications non conformes aux stratégies sont bloquées, ce qui réduit considérablement les interruptions de service liées aux modifications et les infractions aux règles de conformité.

Sécurité viable pour les périphériques à fonction fixe — McAfee Integrity Control ajoute une couche de protection unique en son genre aux périphériques à processeur ou mémoire fixe, tels que les terminaux de point de vente et les guichets automatiques bancaires ou encore les systèmes d'imagerie médicale, qui exécutent des fonctions critiques et stockent généralement des données sensibles. La solution sollicite peu les ressources et n'a aucune incidence sur les performances système. Elle est tout aussi efficace en mode autonome, sans accès réseau.

Déploiement et gestion centralisés — L'intégration transparente avec le logiciel McAfee ePolicy Orchestrator (McAfee ePO) facilite le déploiement, la gestion et la génération de rapports connexes. La console McAfee ePO unique permet de consolider la gestion de la sécurité et celle de la conformité et de réduire le coût de possession puisqu'il n'est plus nécessaire de gérer les données dans deux systèmes distincts. Le déploiement à distance optimisé depuis la plate-forme McAfee ePO permet de gérer facilement les installations d'envergure dans l'entreprise et de générer des rapports connexes, le tout au départ d'un emplacement central.

Solution efficace et transparente — Rapidement configurable, McAfee Integrity Control s'exécute de façon transparente sur les systèmes à fonction fixe et permet de surveiller toute l'infrastructure de points de service sans incidence sur les performances. Cette solution flexible, sûre et économique gère les listes d'autorisation de façon dynamique et prend en charge des configurations différentes pour les divers besoins et périphériques des entreprises.

Fonctions et avantages

Blocage des applications et des tentatives de modification non autorisées

Assurez-vous que seuls les logiciels autorisés s'exécutent sur l'infrastructure de points de service, sans entraîner une charge fonctionnelle supplémentaire. McAfee Integrity Control bloque facilement les applications malveillantes, vulnérables ou non autorisées, susceptibles de compromettre la sécurité des systèmes critiques.

Liaison de la protection des modifications aux stratégies

La solution vérifie les modifications par rapport à la source, à la période ou au ticket d'approbation de modifications. Les modifications non conformes aux stratégies sont bloquées et la tentative est consignée et envoyée sous forme d'alerte aux administrateurs, ce qui réduit considérablement les interruptions de service et les infractions aux règles de conformité.

Surveillance de l'intégrité et des modifications des fichiers

La solution vérifie les fichiers et les répertoires pour détecter des modifications du contenu et/ou des autorisations. La fonction de surveillance continue de l'intégrité des fichiers de McAfee Integrity Control est indispensable pour tester et vérifier la sécurité d'un environnement ou répondre aux exigences de conformité essentielles, notamment celles de la norme PCI DSS. La solution propose des informations détaillées sur chaque modification, dont l'utilisateur et le programme à l'origine de celle-ci.

Contrôle accru sur les systèmes à fonction fixe

McAfee Integrity Control offre un niveau de protection supplémentaire aux périphériques à processeur ou à mémoire fixe, tels que les terminaux de point de vente, les guichets automatiques bancaires ou les systèmes d'imagerie médicale, sans aucune incidence sur les performances.

Respect et maintien de la conformité à la norme PCI DSS

Les informations recueillies en continu sur les événements de modifications dans toute l'infrastructure de points de services permettent de répondre aux exigences de la norme PCI DSS. McAfee Integrity Control fournit des informations détaillées sur le ou les serveurs à l'origine de la modification, l'heure et la date de la modification, l'utilisateur responsable, le type de modification, le contenu modifié et précise également si la modification a été approuvée.

Gestion dynamique des listes d'autorisation via une source approuvée

Affranchissez les administrateurs informatiques de la contrainte de tenue à jour manuelle des listes d'applications approuvées. Les services informatiques peuvent désormais adopter une approche flexible où seules les applications approuvées contenues dans un référentiel spécifique peuvent s'exécuter sur les postes clients. Ceci empêche l'exécution de tout script logiciel et de toute bibliothèque de liaison dynamique (DLL) non autorisés, et offre en outre une protection contre les exploits liés à la mémoire.

Gestion et déploiement centralisés à l'aide de McAfee ePO

L'intégration transparente avec McAfee ePolicy Orchestrator (ePO) facilite le déploiement, la gestion et la génération de rapports. La console McAfee ePO unique permet de consolider la gestion de la sécurité et la gestion de la conformité et de réduire ainsi le coût de possession.

Configuration système requise

La configuration système requise est détaillée dans le tableau des plates-formes prises en charge.

Démonstrations et didacticiels

Démonstrations

Use a single solution and achieve continuous compliance with McAfee Configuration Control.

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Didacticiels

For guidance on how to use Integrity Monitor, watch this Quick Tips video.

Actualités et événements

Ressources

Fiches techniques

McAfee Embedded Control

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

Livres blancs

The Case for Continuous Compliance (English)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.

Présentations de solution

Continuous Compliance Simplified (English)

McAfee Configuration Control combines the advanced capabilities of McAfee Policy Auditor and McAfee Change Control to put you in command of your compliance requirements.

Security and PCI Compliance for Retail Point-of-Sale Systems (English)

This solution brief examines how McAfee POS solutions meet retailers’ unique compliance and operational needs.

McAfee Integrity Control

McAfee Integrity Control software uses a trusted source model, so that even when systems are locked down, software updates from authorized sources are still allowed.

Communauté

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - janvier 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - août 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - mai 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - mai 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - février 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.