概述
迈克菲解决方案能够通过分层式安全模式有效减少您面临的漏洞以及数据丢失和遭窃的概率,帮助您优化 PCI 遵从工作。同时我们还提供了经济高效的扫描和评估服务。除了强大的安全技术,迈克菲还为 POS 系统、ATM、数据库以及 PCI 基础设施内的其他组件提供了量身打造的解决方案。迈克菲 PCI 合规解决方案采用迈克菲一流技术(包括全球威胁智能感知技术)以及行业领先的系统级变更防御,能够持续确保您的 PCI 系统的完善性。
我们的 PCI 解决方案可以与 McAfee ePolicy Orchestrator (ePO) 软件集成,这款集中式安全管理平台能够加快从安装到报告的一系列流程。通过 ePO 软件可以让您自动执行 PCI 合规报告,减少管理工作,并显著缩减成本。
主要优势
- 加强 PCI DSS 合规流程的数据库安全性
保护持卡人的重要数据,遵守 PCI DSS 要求。McAfee Database Activity Monitoring 和入侵防护软件可以保护支付卡敏感数据的访问安全并实时监控数据库。 - 通过减少要管理的提供商,使合规工作更轻松
我们的解决方案可以满足最广泛的技术和策略需求,同时整合了终端、网络和基于云技术的控制,使您能够更轻松地满足 PCI DSS 要求。通过迈克菲安全创新联盟合作体系,可以享受更进一步的支持。 - 集中了解各项 IT 控制措施
使用 McAfee ePolicy Orchestrator (ePO) 单一管理平台可以全面了解 IT 控制和 PCI 要求,同时有助于减少独立产品相关的麻烦、费用和延迟。 - 通过任务的自动化执行显著节省时间并提高准确率
借助迈克菲自动化扫描、审核、修补、实施和报告功能,避免耗时的特殊流程和相关错误。 - 享受简化、集中的合规报告
借助标准化的模板对基于代理和无代理系统的数据进行编辑,以实现全面查看,进而改善 PCI 遵从工作相关的数据采集和报告。定制报告以满足管理人员和审核人员的需要。 - 控制关键的现场系统
锁定配置和使用选项,确保 POS 系统和支付服务器上的系统及数据的完整性。 - 迈克菲为您提供值得信赖的优质评估
作为经过认证的合格安全评估商 (QSA) 和认可的扫描服务提供商 (ASV),我们可以为您提供一套精心打造的合规方案,帮助您更好地了解信息风险,并根据其严重程度进行排序。 - 借助简化的策略定义,节省时间、避免困扰
使用我们行业领先的策略模板,自动针对 PCI DSS 要求实施相应的 IT 控制。
产品
McAfee Total Protection for Data
McAfee Total Protection for Data 提供了强大的加密、身份验证、数据丢失防护和策略驱动型安全控制,可随时随地帮助您保护敏感信息免遭未经授权的访问。
数据库安全
McAfee Database Activity Monitoring
McAfee Database Activity Monitoring 能够实时拦截攻击,提供详尽的审核报告以帮助您满足合规要求,并可以采用虚拟补丁技术简化漏洞修复。
McAfee Database User Identifier
在使用从应用程序到数据库的池连接时,McAfee Database User Identifier 可以准确地跟踪最终用户的活动,从而能够让用户一直对其事务负责,并有助于使组织遵从相关法规。
McAfee Security Scanner for Databases
McAfee Security Scanner for Databases 能够自动查找网络中的数据库,确定是否应用了最新补丁,并测试密码是否过于简单,以及是否存在默认帐户和其他常见威胁。
McAfee Virtual Patching for Databases
McAfee Virtual Patching for Databases 可保护数据库免受未修复的漏洞所带来的风险侵扰。它可以实时检测并预防攻击和入侵,并且不会造成数据库停机,也无需进行应用程序测试。
电子邮件和 Web 安全
McAfee Content Security Blade Server
McAfee Content Security Blade Server 可以通过单一高性能解决方案保护企业网络免于垃圾邮件、恶意软件和其他入侵行为的侵扰。Content Security Blade Server 采用新一代刀片服务器架构,有助于降低 IT 成本和复杂性,并能通过插入额外的扫描刀片轻松扩容,从而满足未来的容量需求。
终端保护
McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop 可以通过全面的三重防护措施(签名分析、行为分析和系统防火墙)监控和拦截恶意活动,确保企业的安全和高效 — 这些防御措施可以通过集中控制台 McAfee ePolicy Orchestrator (ePO) 轻松管理。
McAfee Host Intrusion Prevention for Server
McAfee Host Intrusion Prevention for Server 可以抵御网络犯罪分子带来的各种复杂威胁。通过保护关键企业资产(包括服务器、应用程序、客户信息和数据库),确保您的业务有条不紊。
网络安全
McAfee Network Security Platform
McAfee Network Security Platform () 是业内最稳固的网络入侵防御系统 (IPS).这款系统受迈克菲实验室支持,一般可以帮助客户提前 80 天做好威胁防护措施。它可以实时拦截攻击,避免给企业带来危害,同时妥善保护每台联网设备。借助 McAfee Network Security Platform,可以自动管理风险和确保合规性,同时提高运营效率,减少 IT 部门工作量。
McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis 可实时监控用户在网络上的行为,以及他们使用重要业务应用程序的情况。这一直观的监控可以为您降低风险和满足合规要求提供必要的决策支持信息。基于数据包采集的自动化监控,以及对安全策略的分析和即时关联可以显著提升准确率,减少检测行为异常所需的时间和工作。
风险与合规性
McAfee Total Protection for Compliance
McAfee Total Protection for Compliance 通过行业首款集成的漏洞管理、合规评估和报告以及全面风险管理解决方案,让企业的合规工作更轻松!
McAfee Application Control
McAfee Application Control 可以确保服务器和终端上只能运行可靠的应用程序。它能够减少未经授权软件带来的风险,加强终端控制,降低运营成本,而且可以在不影响性能的前提下增强固定功能系统的作用。
McAfee Change Reconciliation
McAfee Change Reconciliation 可实现 IT 中系统变更闭环处理流程的自动化。它将全面清查所有变更,并将这些数据封存到开单系统中,标记出特殊变更和未经授权的变更。同时,Change Reconciliation 还可以与其他广泛使用的变更管理系统轻松集成。
McAfee Vulnerability Manager
McAfee Vulnerability Manager 可以发现网络中的漏洞和违反策略行为,并排定优先级。通过权衡资产关键性和漏洞严重程度,让您可以重点保护最重要的资产。
服务
事件管理检查
制定更全面、更有效的事件应急响应和管理计划。McAfee Foundstone 将对您事件管理计划中的差距 进行分析,并提供用于提升突发事件应急响应方案的建议。
支付卡行业 (PCI) 安全解决方案
遵循 PCI DSS 要求。Foundstone 的 PCI 安全解决方案可增强数据安全,确保您符合行业要求。
数据丢失防护评估
检测并防止敏感信息的未授权传输或泄露。 McAfee Foundstone 通过识别被复制的敏感数据或当前正在从其原始预期存储区域传输的敏感数据,来降低您的风险率。
法规和合规性检查
遵循信息安全合规性要求。 McAfee Foundstone 对您企业的法规和合规性状态中的差距进行评估,并给出下一步建议。
漏洞管理检查
评估您的漏洞管理计划。 McAfee Foundstone 对您的计划进行差距分析,以确保计划中的人、流程和技术三方面维持一个完美平衡。
身份信息窃取红色警示规则服务
符合合规性要求,改善您企业的整体安全状态。 Foundstone 专家将帮助您实施身份窃取防范计划,分析数据流和风险,以及开发用于检测、防止和缓解身份信息窃取的策略。
资源
Risk & Compliance Outlook 2011 (English)
In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.
白皮书
社区
论坛
未找到结果博客
- RDP+RCE=Bad News (MS12-020)
Jim Walter - 三月 14, 2012
See March 15 and 16 updates at the end of this blog. —————————————————- The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more... - An Update on DNSChanger and Rogue DNS Servers
Jim Walter - 三月 06, 2012
In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more... - McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
David Marcus - 二月 21, 2012
Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more... - Cultural Security: Promoting Security Policies Using Organizational Culture
Steven Fox - 九月 06, 2011
Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens. We know these documents have useful information. However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more... - Building an Arsenal of Best-in-Breed Database Security Solutions
Eric Schou - 八月 19, 2011
Visit any news site on the Web, and undoubtedly you’ll come across a barrage of articles publicizing the details of yet another data breach. With the prominence of SQL injection attacks, and malicious insiders and hackers exploiting sensitive data stored on unpatched and vulnerable databases, enterprise organizations have found themselves reevaluating their security strategies. Following Read more...