McAfee Vulnerability Manager

McAfee Vulnerability Manager

Surveillance continue des actifs par l'association de la détection des actifs en temps réel et de l'analyse fondée sur les risques, dans une solution hautes performances

Etapes suivantes :

Présentation

McAfee Vulnerability Manager, avec sa fonctionnalité McAfee Asset Manager, offre une évolutivité et des performances inégalées et examine de façon active ou passive l'ensemble des composants du réseau. Vous êtes désormais en mesure de détecter tous les équipements non visibles de votre réseau ainsi que les smartphones, les tablettes et les ordinateurs portables qui se connectent et se déconnectent entre deux analyses planifiées. Vous serez surpris de voir tous les éléments passés inaperçus ou qui n'avaient pas été analysés, au risque de compromettre la conformité de votre entreprise. Des milliers d'entreprises font confiance à la solution Vulnerability Manager pour détecter et corriger rapidement les vulnérabilités, qu'elles comptent quelques centaines de nœuds ou 4 millions d'adresses IP. Dans la mesure où un élément possède une adresse IP ou utilise votre réseau, Vulnerability Manager peut le localiser et l'évaluer, automatiquement ou de façon planifiée, et ainsi déterminer l'état de conformité de l'ensemble des actifs du réseau.

Principaux atouts de Vulnerability Manager :

Audit et correction basés sur une échelle de priorités — En combinant des informations relatives aux vulnérabilités, à la sévérité des menaces ainsi qu'à la valeur des actifs, cette solution vous permet d'identifier et de classifier les infractions aux stratégies et les vulnérabilités détectées sur les systèmes et les périphériques connectés pour ensuite appliquer les actions correctives nécessaires.

Protection active et passive du réseau — La solution associe la découverte et la surveillance actives et passives des actifs du réseau pour déterminer les équipements virtualisés, mobiles et non visibles.

Preuve d'invulnérabilité — Les auditeurs exigent principalement la preuve que votre entreprise n'est pas vulnérable aux menaces, un tâche qui est amplement facilitée par McAfee Vulnerability Manager.

Identification et mise en corrélation des nouvelles menaces — La solution évalue automatiquement le risque potentiel posé par les nouvelles menaces en établissant des corrélations entre les événements et les données collectées sur vos vulnérabilités et vos actifs.

Audit des stratégies et évaluations de la conformité — Vulnerability Manager définit des valeurs lors des vérifications de stratégies afin de déterminer si votre entreprise respecte ou non les principales réglementations en vigueur. Un Assistant très simple d'utilisation vous propose des modèles pour les lois SOX, FISMA et HIPAA, la norme PCI et bien d'autres réglementations.

Options de génération de rapports souples — La solution classe les données par actif ou par réseau et utilise ensuite de puissants filtres afin de sélectionner et d'organiser les résultats dans vos rapports. ll vous est même possible de créer des rapports alors que des analyses sont en cours.

Protection de contenu étendue et précise — Des vérifications authentifiées et non authentifiées sont réalisées. Elles sont mises à jour automatiquement et en continu par McAfee Labs, le premier centre mondial de recherches sur les menaces. Ces vérifications vous aident à analyser de manière approfondie les systèmes d'exploitation et les périphériques réseau afin de détecter leurs vulnérabilités et les éventuelles infractions aux stratégies.

Vulnerability Manager: Strong performance in ESG Lab review

Read Report

Identifiez les équipements cachés de votre réseau grâce à

McAfee Asset Manager

Télécharger la version d'évaluation gratuite

Gartner Vulnerability Assessment MarketScope: Strong positive rating

Read Report

Fonctions et avantages

Analyse approfondie des applications web

Effectuez des analyses approfondies des applications web afin de mieux cibler les corrections à apporter à votre code avant que les pirates ne puissent exploiter vos données stratégiques. Les analyses englobent les contrôles obligatoires stipulés dans la norme PCI et dans les catégories OWASP Top 10 (2010) et CWE-25.

Lancement d'une analyse en quelques minutes

Optez pour un déploiement complet ou personnalisé sur votre matériel physique ou virtuel, ou pour des appliances à la sécurité renforcée. Ensuite, utilisez les systèmes de gestion des actifs LDAP, Active Directory ou McAfee ePolicy Orchestrator (ePO), ou procédez à la découverte de vos actifs à l'aide de la première analyse.

Identification des vulnérabilités et des infractions aux stratégies avec le plus haut degré de précision

En combinant la surveillance active et passive, des tests d'intrusion et une analyse avec et sans authentification, McAfee Vulnerability Manager passe en revue de façon très précise tous les composants de votre réseau et simplifie la gestion complète des vulnérabilités.

Contenu complet et personnalisable pour les vérifications et les rapports

Gagnez des heures grâce à la prise en charge du protocole SCAP et aux modèles de stratégies prédéfinis à jour. Nos vérifications intensives s'assurent que votre entreprise respecte les exigences nationales et réglementaires. Le système génère ensuite des scripts et des vérifications personnalisés pour tester vos systèmes hérités et propriétaires.

Respect des exigences sectorielles et officielles

Obtenez la certification Common Criteria EAL et la certification FIPS-140-2 en matière de chiffrement. McAfee Vulnerability Manager propose des modèles pour les standards et normes de conformité les plus courants.

Couverture des vulnérabilités, précision d'analyse et protection antimalware inégalées

Lorsque vous inspectez les systèmes, les bases de données et les applications de tous vos actifs en réseau (des smartphones aux serveurs sécurisés), ne vous limitez pas à l'examen des ports et configurations.

Performances et souplesse accrues

Personnalisez rapidement votre déploiement, vos analyses, vos rapports et vos consoles de gestion même si votre réseau compte plusieurs millions de nœuds et ce, que vos opérations soient ou non centralisées.

Démonstration d'invulnérabilité aux menaces

Produisez des preuves concluantes. Fournissez des informations telles que les résultats réels et attendus des analyses, la liste des éventuels systèmes n'ayant pas fait l'objet d'une analyse et la liste des analyses ayant échoué afin de prouver que des systèmes spécifiques ne sont pas vulnérables : une exigence de plus en plus courante dans le cadre des audits.

Réponse aux menaces avec McAfee Global Threat Intelligence

La solution tire parti des informations collectées par des millions de sondes réparties dans le monde qui permettent aux centaines de chercheurs de McAfee Labs de se concentrer sur les évolutions les plus récentes du paysage des menaces. Ces informations sont utilisées dans le cadre des évaluations des risques en temps réel et de l'élaboration des avis relatifs aux menaces.

Configuration système requise

Logiciel McAfee Vulnerability Manager
Déployez Vulnerability Manager en tant que logiciel sur votre propre matériel ou dans un environnement virtualisé. La configuration logicielle minimale suivante est requise pour le déploiement du logiciel :

  • Matériel
    • Processeur : architecture x86 multicœur, 2 GHz ou supérieur (processeur quadricœur recommandé)
    • Mémoire RAM : 2 Go minimum (4 Go recommandés)
    • Espace disque : 80 Go minimum (200 Go pour la base de données)
  • Hôte virtuel
    • VMware Virtual Infrastructure 3, vSphere (ESX/ESXi)
    • VMware Workstation
  • Système d'exploitation
    • Microsoft Windows Server 2003 (32 bits) avec Service Pack 2 ou version ultérieure
  • Base de données
    • Microsoft SQL Server 2005 avec Service Pack 2 ou version ultérieure (n'importe quelle édition)
    • Tous les HotFix et patchs SQL

Appliance Vulnerability Manager MVM3100
Pour un déploiement aisé et encore plus rapide, optez pour cette appliance dédiée à la sécurité renforcée. Elle intègre tous les logiciels nécessaires ainsi qu'une base de données d'entreprise. La configuration matérielle minimale suivante est requise pour son déploiement :

  • Matériel
    • Châssis monté sur rack 1U
    • Processeurs quadricœurs Xeon
    • 4 Go de mémoire RAM
    • 2 disques durs RAID 1 de 500 Go
    • Modules d'alimentation redondants
    • Gestion des pannes
    • Ports d'analyse 4 Gigabit Ethernet (prise en charge des VLAN)

Démonstrations, didacticiels et vidéos

Démonstrations

See how McAfee Asset Manager easily detects the presence of a new smartphone on a wireless network and interacts with McAfee Vulnerability Manager to instantly scan the device.

Learn how McAfee Vulnerability Manager can continuously discover, evaluate, and monitor evolving risks from devices on your network.

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Didacticiels

This video introduces you to the new vulnerability check editing/creation feature in McAfee Vulnerability Manager.

This video shows you how to create a vulnerability check, looking for a software application version installed on a Windows machine.

For guidance on how to use this McAfee product, watch the Quick Tips video listed above.

This collection of Quick Tips videos details some of the key features of McAfee Vulnerability Manager, including custom reports, asset discovery, and remediation workflow.

Vidéos

McAfee Vulnerability Manager, with its McAfee Asset Manager feature, delivers unrivaled scalability and performance, actively or passively canvassing everything on your network.

Distinctions et évaluations

Analyse d'un million d'adresses IP avec McAfee Vulnerability Manager

ESG Labs a soumis l'appliance McAfee Vulnerability Manager MVM3100 à des tests pratiques. Ces derniers ont mis en évidence la facilité de déploiement de Vulnerability Manager et l'évolutivité permettant la prise en charge de grands réseaux. Prenez connaissance des vulnérabilités observées et des leçons à tirer, à l'intention des équipes de sécurité dans les entreprises.

Rapport MarketScope for Vulnerability Assessment de Gartner

« McAfee Vulnerability Manager propose une évaluation de la configuration de sécurité sans agent, de même qu'une intégration avec la solution basée sur des agents McAfee Policy Auditor, avec couverture des contrôles DISA STIG, NSA, FDCC et CIS. La solution dispose en outre de fonctionnalités flexibles de gestion des actifs, de génération de rapports de correction et de workflow. »

Evaluation du produit McAfee Vulnerability Manager

L'évaluation indépendante de McAfee Vulnerability Manager par S3KUR3 Inc. est claire sur ce point : « Cette solution est la seule à allier flexibilité, analyse complète et puissantes fonctionnalités de correction dans un package unique. »

Prix du meilleur rapport qualité-prix (Best Buy) de SC Magazine
McAfee Vulnerability Manager remporte le prix « Best Buy » (meilleur rapport qualité-prix) décerné par SC Magazine

McAfee Vulnerability Manager est un puissant outil d'appliance qui propose des fonctions d'évaluation des vulnérabilités, de tests d'intrusion, d'analyse des applications web et de détection des systèmes non fiables. Il permet en outre la gestion des actifs grâce à sa capacité d'intégration avec le protocole LDAP (Lightweight Directory Access Protocol) et Microsoft Active Directory.

Témoignages de clients

Abtran (English)

McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.

Points forts
  • Provided multiple layers of security risk management protection for Abtran’s clients
  • Reduced IT hours spent supporting, administering, and monitoring endpoint security
  • Cut time to produce weekly security reports from three or four hours to less than two minutes
  • Migrated easily and seamlessly from existing anti-virus solutions

Alcatel-Lucent Shanghai Bell (English)

Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.

Points forts
  • Increased identification and interception of up to 99% of the threats
  • Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks

Arab National Bank (English)

Arab National Bank uses McAfee ePolicy Orchestrator (ePO) software to manage endpoint protection across 5,500 endpoints.

Points forts
  • Reduces manpower required to manage endpoint security from six people to two
  • Accelerates deployment of data loss protection—70 percent faster than competitive solutions faster than competitive solutions
  • Cuts administrative reporting from several days to minutes
  • Saves $152,000 in reduced manual intervention, thanks to integration with third-party security solutions

Arab National Bank (English)

Arab National Bank uses McAfee ePolicy Orchestrator (ePO) software to manage endpoint protection across 5,500 endpoints.

Points forts
  • Reduces manpower required to manage endpoint security from six people to two
  • Accelerates deployment of data loss protection—70 percent faster than competitive solutions faster than competitive solutions
  • Cuts administrative reporting from several days to minutes
  • Saves $152,000 in reduced manual intervention, thanks to integration with third-party security solutions

Bank Central Asia (English)

Bank Central Asia implemented McAfee solutions to protect its network, data, and 20,000 endpoints.

Points forts
  • Eased compliance with internal and industry regulations.
  • Resulted in time savings with centralized management.
  • Provided integrated solutions to keep computers, the network, and data protected.

CEMEX

CEMEX relies on McAfee to find system vulnerabilities and prevent data loss.

Points forts
  • Discovered and assessed systems vulnerabilities
  • Provided in-depth visibility regarding network assets
  • Reduced vulnerability false positives by 80%
  • Saved IT hours each week thanks to easy-to-use reports and minimal false positives
  • Prioritized threat response

Citrix Systems (English)

Citrix reduces risk with McAfee’s integrated security risk management platform.

Points forts
  • Deployed quickly and easily, saving $40,000 in deployment costs
  • Reduced incident response rate by 40% and overall TCO of security risk management
  • Dramatically eased security administration and accelerated patch deployment
  • Reduced remediation time by 70%

Dongfeng Nissan Passenger Vehicle Co., Ltd. (English)

With robust integration features built into ePO, users can handle data events and achieve stronger monitoring and control easily and quickly through the platform.

Points forts
  • Protected intellectual property

DSM (English)

DSM enlists McAfee to strengthen enterprise network security control and compliance.

Points forts
  • Provided full visibility into network traffic and connected systems
  • Simplified patch management
  • Improved compliance with regulations and policies
  • Increased efficiencies for significant cost savings

HCF (English)

HCF gets comprehensive anti-malware protection and streamlined security management with McAfee.

Points forts
  • Smooth implementation
  • Easy identification of vulnerable areas
  • Meaningful reports for IT administrators who are only advised about attacks that are relevant to the environment
  • Enabled automatic enforcement of security policies; ensuring network integrity
  • Automation of patch management freed up IT staff to focus on strategic work

Idaho State Tax Commission (English)

Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.

Points forts
  • Identified vulnerabilities and blocked threats
  • Delivered reliable endpoint protection
  • Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
  • Provided support for the commission’s defense-in-depth security strategy
  • Helped increase security awareness among network users

Integral Energy (English)

Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.

Points forts
  • Discovered and assessed system vulnerabilities quickly and accurately
  • Enabled threat prioritization and proactive, informed decision making
  • Provided in-depth visibility regarding network assets
  • Facilitated compliance with ISO 27001 standard

Intelsat (English)

Intelsat trusts McAfee to protect user and network devices globally.

Points forts
  • Protected a diverse environment from internal and external threats, including the inherent risks of a fluctuating population of 250 to 500 contractors
  • Managed the entire server system with 1.5 full-time employees (FTEs)
  • Reduced solution cost by 75% over a la carte purchases from separate vendors
  • Standardized a security environment that previously required five vendors
  • Complied with regulations, including SOX, HIPAA, and Department of Defense (DoD)

Macquarie Telecom (English)

McAfee solutions offer integrated protection from distributed denial-of service (DDoS) threats at the Macquarie Telecom perimeter.

Points forts
  • Fully integrated security platform easily managed from a central dashboard.
  • Visibility and control for clients over their hosted security environments.
  • Competitive advantage through partnership with a trusted technology provider.

Volvo Group (English)

Volvo Group uses McAfee for for worldwide vulnerability management.

Points forts
  • Delivered vulnerability management to a global network that spans over 180 countries
  • Scans more than 100,000 nodes
  • Protected 14 large data centers and 5,500 servers
  • Combined vulnerability, asset, and countermeasure information
  • Provided agentless policy compliance auditing
  • Enabled Volvo to write custom scans and maintain data securely within the organization

Actualités et événements

Ressources

Livres blancs

Conquer the Top 20 Critical Security Controls (English)

The strength of the Critical Security Controls (CSCs) is their ability to reflect the consensus of successful experiences captured and refined over multiple revisions. The CSCs help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Operational Efficiencies of Proactive Vulnerability Management (English)

Learn how automating and integrating Vulnerability Management Activities can reduce the operational cost of vulnerability management.

Protection des actifs critiques par l'application de patchs virtuels

Limiter l'exposition aux vulnérabilités grâce à une protection prédictive contre les menaces.

Présentations de solution

Prioritize and Remediate Critical Risks Found by McAfee Vulnerability Manager (English)

McAfee Vulnerability Manager and Skybox Risk Exposure Analyzer (REA) combine to give customers an advanced solution to identify IT vulnerabilities, prioritize and evaluate security risks and attack scenarios, and mitigate critical risks before they cause harm.

Solutions SIEM : cinq impératifs pour résoudre les grands défis des entreprises d'aujourd'hui

McAfee spoke with SIEM users and asked them to tell us about their primary issues with SIEM. This brief lists the top five issues along with corresponding customer case studies and use cases.

Ensure Compliance and Automate Change Management of McAfee Enterprise Firewalls (English)

The combination of McAfee Firewall Enterprise and Skybox Firewall Assurance, Skybox Network Assurance, and Skybox Change Manager continuously validate that your McAfee Firewall Enterprise solutions are optimally and securely configured to ensure continuous compliance, block unauthorized activity, and securely automate change management.

Continuous, Comprehensive Monitoring (English)

Learn how you can move to real-time vulnerability management with always-on discovery and integrated risk assessment.

Scanning Web Applications for Vulnerabilities (English)

McAfee Vulnerability Manager has a new web scanning capability, allowing you to discover, crawl, assess, report, and manage the vulnerabilities discovered in any number of internal or external web applications.

Quantitative Metrics to Measure, Model, and Manage IT Risk (English)

Prevari’s Technology Risk Manager (TRM) solution uses existing enterprise data combined with actuarial risk information to provide repeatable, quantitative, and predictive risk analytics.

Preventing Information Leaks (English)

Raytheon SureView integration with McAfee ePolicy Orchestrator (McAfee ePO) software enables governmental and commercial enterprises to deploy and seamlessly manage command and control of SureView clients across the entire organization through their existing infrastructure, allowing for speedy implementation and efficient management of an effective cyberaudit program.

Security Posture and Risk Management (English)

RedSeal Vulnerability Advisor analyzes the results of McAfee Vulnerability Manager in the context of the network to prioritize vulnerabilities requiring attention and offer network mitigation options.

Projets technologiques

Assess Your Vulnerabilities (English)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Rapports

Gartner MarketScope for Vulnerability Assessment (English)

McAfee receives the highest possible rating of "Strong Positive" in the latest MarketScope for Vulnerability Assessment (VA) where VA vendors compete on management features, configuration assessment, price, reporting, and integration with other security products.

Communauté

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - janvier 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - août 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - mai 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - mai 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - février 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.