Content
McAfee Vulnerability Manager
识别风险漏洞和违反策略的行为, 确定资源优先级, 降低风险。
哪些威胁和漏洞需要引起关注? 违反了哪些策略? McAfee Vulnerability Manager 能够帮助 IT 人员快速而准确地判断整个联网系统中存在的漏洞和违规事件,并为它们排定优先级。 McAfee PCI 认证服务可以满足 PCI DSS 按季度扫描的要求。 McAfee 是 PCI 认可的扫描服务提供商(ASV)。
Tab Navigation
Benefits and Features
优势:
- 先发制人,预防会对业务产生重要影响的威胁
及时抵御和管理威胁,首先修补最关键的漏洞;针对您的整体风险状况采取相应对策,从而及时应对最紧迫的威胁,避免在关键时刻安装不必要的补丁程序 - 更有效地管理资源
借助这款集成了资产优先级设定、威胁关联、漏洞和策略评估、安全智能等功能和问题解决方法的综合解决方案,可实现手工流程自动化,进而提高 IT 人员的工作效率 - 获得企业级保护
可以实现快速方便的扩展,从而保护任何规模的网络,包括全球企业和政府机构的外围网络;灵活的部署选项包括设备部署、仅软件(含虚拟化支持)部署或订购服务部署 - 创建您所需要的报告
根据受众(从法务主管到安全分析人员)的需要生成各种自定义报告;获取用于策略审核的准确和相关数据,可以根据您的目的,提供相应规格(要求更高或者更详细)的数据 - 只关注最重要的安全警报
与 McAfee Network Security Manager(原产品名称为 McAfee IntruShield®)集成可以减少警报量,只针对重大威胁发出警报;减少分析和应对攻击所需要的时间 - 更高的准确性让您事半功倍
通过高速扫描准确识别操作系统,从而避免应对误报情况所浪费的时间和资源;从金牌级标准系统创建策略基准模板,省却开发和分配值所耗费的时间 - 实时监控风险和策略遵从状态
可将新威胁与现有资产和漏洞数据关联起来,并对风险等级进行量化;无需其他软件或管理控制台即可进行无代理策略遵从性审核
特点:
- 基于优先级的对策感知型解决方案
使用基于优先级的方法修补重大漏洞;从 McAfee ePolicy Orchestrator®(ePO™)导入缓冲区溢出防护数据以减少不必要的补丁程序;通过与其他 McAfee 产品集成来修正违反策略的行为,评测风险和阻止入侵 - 全面的内容检查
McAfee Avert® Labs 全天候为您提供最新的漏洞防护措施;经过认证的检查可以帮助您深入操作系统和联网设备来查找漏洞和违反策略的行为;查找网络中是否存在未受管理的无线接入点 - 识别并关联新威胁
利用 Vulnerability Manager 的威胁关联模块,企业可以即时了解威胁会给当前风险状况带来何种影响:威胁关联技术通过将事件与您的资产和漏洞数据关联,对新威胁的潜在风险进行评级 - 策略审核和遵从性评估
采集、存储和报告策略检查的结果;借助易用的向导可以定义策略检查的参数值;准确判定您是否遵从了主要的法规;提供特定于 SOX、FISMA、HIPAA、PCI 等法规的模板 - 灵活的报告功能
按资产或网络对数据进行分类;借助一组功能强大的过滤器筛选和组织报告结果;查看 Microsoft Windows 无代理策略审核(包括按主机或策略生成的遵从性摘要和详细信息)的结果 - 基于资产的查找、管理、扫描和报告功能
使用详细而灵活的标准和过滤程序对资产进行分类;根据业务单元对报告进行分类;仅修补重要系统;根据操作系统和其他属性包含和排除主机;根据业务职能、资产价值、所有者或所在位置进行扫描 - 资产同步
配置多个轻量级目录访问协议(LDAP)服务器以导入资产信息,这样,IT 人员在执行扫描时就无需花费更多时间来创建资产并对资产进行分组
客户反馈
“通过基于优先级的方法管理网络安全风险,Vulnerability Manager 帮助位于 Chico 的 CSU 大幅降低了风险,改善了我们的整体安全风险状况。”
—— 信息安全分析员 Jason Musselman
说明:
所有企业都面临着网络漏洞和威胁所带来的巨大风险, 再加上严格的法规和策略遵从要求以及苛刻的审核要求,会让您寝食难安。
而借助 McAfee Vulnerability Manager(原产品名为 McAfee® Foundstone® Enterprise),您对风险和法规遵从的忧虑将一扫而光! McAfee Vulnerability Manager 基于优先级的方法将漏洞、资产数据以及相关对策有效结合在一起,帮助您做出更明智的决策。 它使用威胁信息和关联数据,使您能够准确确定联网系统中新出现的威胁和漏洞对风险状况的影响,这样,您便可以将资源部署到最需要的地方。 这款解决方案可以帮助企业在提高运营效率和安全防护水平的同时,遵守 SOX、FISMA、HIPAA 和 PCI DSS 法规的要求。
Vulnerability Manager 既可作为软件也可作为一款高性能的安全加固设备。 不管作为什么,它都能显著提高现有资源的利用率,因此,拥有成本较低。 如果您喜欢托管方式,请选择 McAfee Vulnerability Management Service(McAfee 漏洞管理服务)。
如果您希望获得更好的准确性和性能,McAfee Vulnerability Manager 将是您最值得信赖的“助手”。 它可以基于凭据扫描 UNIX、Cisco IOS 和 Microsoft Windows 平台,以便正确安装补丁程序。 Content Release Calendar 可自动下载更新程序,包括新的操作系统支持、漏洞扫描脚本和法规遵从检查。
Vulnerability Manager 能够与您现有的技术和其他 McAfee 产品集成,从而充分利用您现有的安全投资。 McAfee Network Security Platform 可以关联 Vulnerability Manager 数据,使您能够及时了解系统面临的最严重的威胁。 McAfee Risk and Compliance Manager(原产品名称为 McAfee Preventsys)可收集来自 Vulnerability Manager 的数据,用于评测风险、监控风险评分和自动生成法规遵从报告。 McAfee ePolicy Orchestrator® 可将资产和系统保护数据输入 Vulnerability Manager,以便进行准确评估。 借助 McAfee Remediation Manager,可自动修补 IT 漏洞和修正违反策略的行为。 其灵活的报告功能可为您生成相关报告。
System Requirements:
将 Vulnerability Manager 作为软件或基于设备的解决方案进行部署。 软件部署有以下基本要求:
硬件:
- Dual Xeon 2Ghz、双核 Xeon 2.33 Ghz 或更高频率处理器
- 2 GB RAM
- 80 GB 分区磁盘空间
- 以太网接口
操作系统:
- Microsoft Windows 2000 Server SP 4
- Microsoft Windows 2003 Server Standard Edition SP1
数据库:
- Microsoft SQL Server 2005 Service Pack 1
- Microsoft SQL Server 2000 Service Pack 4
- 所有 SQL 修补程序和补丁程序
