概述
多数 IT 团队不仅要负责企业内部的合规工作,还要确保对行业和政府法规的遵从。如果您需要遵从政府法规要求以及 HIPAA、GLBA、PCI DSS 等其他法规,利用迈克菲产品系列将简化您的工作,并实现流程自动化。McAfee Policy Lifecycle Management 解决方案可以帮助您制定和评估有效的策略和流程。我们通过与工作流和 IT 控制技术一起实施的模板和最佳惯例内容为这些活动提供支持,以期帮助您有效地满足各种合规要求。
法规的多样性和相互交叠性意味着审核工作在频率和详细程度上都在大幅提升。迈克菲可以通过创新型工具集中、自动地完成冗繁的人工工作,帮助您加强安全、削减成本并快速实现合规,进而避免审核难题。Policy Lifecycle Management 能够将策略一一对应至覆盖了终端到网络的各项集中管理的控制。无论您的敏感数据和系统位于何处,迈克菲都能帮助您满足各项内外部合规要求。
主要优势
- 自动评估风险并排定修补次序
根据威胁、漏洞、资产和现有防范措施评估业务风险,并确定紧缺资源的分配。 - 快速、轻松地应用和调整策略
通过面向 PCI、HIPAA、GLBA 和 SOX 等法规的预定义模板选择相关策略,或者自动导入行业标准。您可以调整这些规则,也可以创建自己的规则,以更好地阐释法规要求。 - 提高整个基础设施内的合规评估
识别那些可能导致您遭受攻击和数据丢失的违反策略的行为和漏洞。自动化扫描将覆盖整个环境,旨在查找系统(有代理或无代理)中违反策略的行为,并使用既定的 IT 技术控制确保合规性。 - 享受端到端的策略实施
我们的解决方案可以满足最广泛的策略需求,同时整合了终端、网络和基于云技术的控制,包括面向现场系统的系统及文件完整性解决方案。通过迈克菲安全创新联盟合作体系,可以享受更进一步的支持。 - 支持国际框架和标准
根据 ISO 17799/27002 和 COBIT 这类框架的最佳惯例评估和对应您的控制措施。借助迈克菲对开放式内容协议(包括 SCAP、XCCDF 和 OVAL)的支持导入权威性的策略定义,并将审核工具集成到现有基础设施中。 - 通过丰富、灵活的报告证明合规性
根据行业、企业和法规安全策略以及相关标准和框架定制报告,对信息系统的合规性进行定义、评估和报告,向重要股东证明您的合规性。 - 前瞻性地把握最新威胁信息
您可以从我们的全球威胁智能感知系统团队迈克菲实验室下载最新威胁防护和漏洞研究信息。
产品
McAfee Total Protection for Data
McAfee Total Protection for Data 提供了强大的加密、身份验证、数据丢失防护和策略驱动型安全控制,可随时随地帮助您保护敏感信息免遭未经授权的访问。
网络安全
McAfee Network Access Control Appliance
McAfee Network Access Control (NAC) Appliance 可以通过一款经济高效的企业级解决方案提供基本的 NAC 功能。
风险与合规性
McAfee Total Protection for Compliance
McAfee Total Protection for Compliance 通过行业首款集成的漏洞管理、合规评估和报告以及全面风险管理解决方案,让企业的合规工作更轻松!
McAfee Vulnerability Manager
McAfee Vulnerability Manager 可以发现网络中的漏洞和违反策略行为,并排定优先级。通过权衡资产关键性和漏洞严重程度,让您可以重点保护最重要的资产。
服务
事件管理检查
制定更全面、更有效的事件应急响应和管理计划。McAfee Foundstone 将对您事件管理计划中的差距 进行分析,并提供用于提升突发事件应急响应方案的建议。
支付卡行业 (PCI) 安全解决方案
遵循 PCI DSS 要求。Foundstone 的 PCI 安全解决方案可增强数据安全,确保您符合行业要求。
数据丢失防护评估
检测并防止敏感信息的未授权传输或泄露。 McAfee Foundstone 通过识别被复制的敏感数据或当前正在从其原始预期存储区域传输的敏感数据,来降低您的风险率。
法规和合规性检查
遵循信息安全合规性要求。 McAfee Foundstone 对您企业的法规和合规性状态中的差距进行评估,并给出下一步建议。
漏洞管理检查
评估您的漏洞管理计划。 McAfee Foundstone 对您的计划进行差距分析,以确保计划中的人、流程和技术三方面维持一个完美平衡。
身份信息窃取红色警示规则服务
符合合规性要求,改善您企业的整体安全状态。 Foundstone 专家将帮助您实施身份窃取防范计划,分析数据流和风险,以及开发用于检测、防止和缓解身份信息窃取的策略。
资源
Risk & Compliance Outlook 2011 (English)
In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.
社区
论坛
未找到结果博客
- RDP+RCE=Bad News (MS12-020)
Jim Walter - 三月 14, 2012
See March 15 and 16 updates at the end of this blog. —————————————————- The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more... - An Update on DNSChanger and Rogue DNS Servers
Jim Walter - 三月 06, 2012
In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more... - McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
David Marcus - 二月 21, 2012
Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more... - Cultural Security: Promoting Security Policies Using Organizational Culture
Steven Fox - 九月 06, 2011
Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens. We know these documents have useful information. However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more... - Building an Arsenal of Best-in-Breed Database Security Solutions
Eric Schou - 八月 19, 2011
Visit any news site on the Web, and undoubtedly you’ll come across a barrage of articles publicizing the details of yet another data breach. With the prominence of SQL injection attacks, and malicious insiders and hackers exploiting sensitive data stored on unpatched and vulnerable databases, enterprise organizations have found themselves reevaluating their security strategies. Following Read more...