Kontinuierliche Diagnose und Risikominimierung

Risiko-Management in Echtzeit als feste Eigenschaft

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Übersicht

Kontinuierliche Diagnose sowie Risikominimierung optimieren kostenaufwändige Sicherheitsabläufe und verschaffen leitenden Beamten einen besseren Einblick in den Sicherheitsstatus ihrer Organisation sowie präzise Informationen für ein kontinuierliches Risiko-Management.

Dynamisch statt statisch: Die meisten Organisationen verfügen über grundlegende Kompetenzen bei Kernprozessen wie Virenschutz-Updates, Betriebssystemen und der Bewertung von Anwendungs-Patches. Darüber hinaus setzen sie SCAP-fähige Produkte zur Evaluierung der Compliance mit den US-amerikanischen Standards FDCC (Federal Desktop Core Configuration) und USGCB (United States Government Configuration Baseline) ein. Durch kontinuierliche Diagnose und Überwachung erweitert die CAESARS FE (Continuous Asset Evaluation, Situational Awareness, and Risk Scoring Reference Architecture and Framework Extension) des US-Heimatschutzministeriums den Fokus der Sicherheitsbemühungen von punktueller Compliance auf ein ganzes Ökosystem dynamischer Ausfallsicherheit – mit Erkennung, Berichterstellung und Reaktionen in Echtzeit.

Nutzung aktueller Daten, Kontext- und Risikoinformationen: Mit McAfee können Sie die Echtzeiterkennung von Ressourcen ebenso wie das Schwachstellen-Management, die informationsgesteuerten Reaktionen und kontinuierlichen Rückmeldungen ganz einfach einbinden, um die sich verändernden Anforderungen in Bundesbehörden zu erfüllen. Offene Schnittstellen und Standardprotokolle helfen den Behörden dabei, neue und alte Systeme zu minimalen Kosten zu integrieren. Das System erfasst Daten aus laufenden Prozessen und setzt sie zu verschiedenen Kontextfaktoren in Beziehung. Sofern erforderlich, ergreift es darüber hinaus automatische Maßnahmen und stellt die verbleibenden Probleme in der Reihenfolge ihrer Priorität dar. Dadurch erhalten die wichtigsten und am stärksten gefährdeten Ressourcen sofort umfassende Aufmerksamkeit.

Investition zur Absicherung von Vorhaben: Ein Programm für kontinuierliche Überwachung und Risikominimierung, das auf McAfee-Lösungen aufbaut, spart Behördenressourcen und reduziert die Wahrscheinlichkeit von Netzwerkstörungen. Je größer und verteilter das Team ist, umso größer ist der betriebliche Nutzen einer genauen, kontextuellen Risikodarstellung, präventiver und automatischer Kontrollen sowie eines zentralen Überwachungs- und Management-Systems, das kontinuierlich in der Größe und allgemein an neue Risiken angepasst werden und sie überwinden kann.

McAfee news in the public sector

Learn More

Wichtige Vorteile

  • Nutzen Sie zur Gestaltung Ihrer CAESARS-Architektur eine offene Plattform und Standards
    Mit der komponentenbasierten Security Connected-Plattform von McAfee können Sie nicht nur Ihre Kompatibilität, Flexibilität und Investitionsrentabilität erhöhen, sondern zugleich die Kosten für Integration, Management und Wartung auf ein Minimum reduzieren. McAfee nutzt die bereits bestehende USGCB/FDCC-Compliance sowie SCAP-Unterstützung und integriert vorab Produkte, die die von CAESARS "geforderten" Sicherheitstechnologien abdecken. Dazu gehören Aufgabenverwaltung, Erfassungssensoren, Datenbanken, Präsentations-/Berichtssysteme sowie Analysen/Risikobewertung. Darüber hinaus lassen sich Produkte von 120 Partnern per "Plug and Play" in die McAfee-Plattform integrieren, sodass Sie Ihre Umgebung individuell schützen und verwalten können.
  • Profitieren Sie von einer genauen Übersicht über die Sicherheitsrisikosituation in Ihrer Organisation
    Stellen Sie von einer statischen Berichterstellung auf Risiko-Management in Echtzeit um. So können Sie Ihre tatsächliche Sicherheitsstruktur an der von Ihnen angestrebten Risikostruktur und sich verändernden Bedrohungen, Ressourcen sowie Prioritäten ausrichten.
  • Nutzen Sie den Echtzeitüberblick über Hardware-Ressourcen, die gelegentlich in Ihrem Netzwerk präsent sind
    Durch eine Kombination aus passiver und aktiver Erkennung, bei der jedes System im Netzwerk unabhängig vom Betriebssystem oder Formfaktor erfasst und ein Profil dazu erstellt wird, können Sie "blinde Punkte" sowie ungeprüfte Ressourcen vermeiden. Beim passiven Scan wird der Datenverkehr überwacht, um aktive Geräte zu erkennen. Der aktive Scan prüft hingegen das Netzwerk auf Geräte, die sich im Leerlauf befinden. Insgesamt erhalten Sie so einen vollständigen und konstanten Überblick.
  • Erkennen Sie Schwachstellen auf Grundlage aktueller Bedrohungsinformationen
    Führen Sie Scans auf falsche Konfigurationen, fehlende Patches und Software, Malware, die Nichteinhaltung von Vorschriften und auf ein potenzielles Risiko in der System-Software sowie in Anwendungen, Web-Inhalten und Datenbanken durch. Da sich Schwachstellen und Bedrohungen ständig ändern, aktualisiert das System die relevanten Prüfungen automatisch, sodass die neuesten Probleme erkannt und Abhilfemaßnahmen empfohlen werden können.
  • Verbessern Sie die Intelligenz Ihres Ökosystems durch dynamische Ereignis- und Datenkorrelation
    Setzen Sie Daten über Ressourcen und Schwachstellen in Beziehung zu Live-Ereignissen aus globalen und lokalen Informationsquellen, SCAP-Quellen (Secure Content Adaptation Protocol), Schwachstellenuntersuchungen sowie CERT-Alarmen zu behördenspezifischen Ereignissen.
  • Quantifizieren Sie die Risiken, und nutzen Sie Kontextinformationen für Entscheidungen in Echtzeit
    McAfee-Lösungen können Ihren Sicherheitsstatus in quantifizierte Risikobewertungen übertragen, bei denen die aktuellen Bedrohungsinformationen und der weitere Kontext berücksichtigt werden. Sie können Gegenmaßnahmen ermitteln, mit deren Hilfe eine Bedrohung oder Schwachstelle aufgehoben werden kann, und anhand des Werts der Ressource die richtige Reaktion bestimmen.
  • Automatisieren Sie Reaktionen auf Massen-Ereignisse
    Integrierte Systeme und Arbeitsabläufe wenden lokale und globale Bedrohungsinformationen in Maschinengeschwindigkeit an, um viele Probleme mit einer neuen DAT-Datei oder einem Patch zu beheben. Darüber hinaus können durch Schwellenwerte Alarme ausgelöst werden, wenn Personal eingreifen muss.
  • Priorisieren Sie personelle Ressourcen für Ergebnisse mit großen Auswirkungen
    Sie können Behördenmitarbeiter vor weniger kritischen Ereignissen abschirmen, damit sie sich auf wichtige Aspekte wie folgende konzentrieren können: Überwachung der wichtigen Faktoren; Feinabstimmung von Richtlinien, Prozessen und Kontrollen auf Grundlage von Ergebnissen; Untersuchung von subtilen und anomalen Ereignissen; forensische Berichte und Diagnose zur Ursachenanalyse sowie -prüfung.
  • Gewähren Sie jedem Mitarbeiter Einblick in die aktuelle Sicherheitslage
    In flexiblen Dashboard-Ansichten werden angepasste Ansichten des Echtzeitstatus sowie Protokolle und Datenströme von allen CAESARS-Teilsystemen zusammengefasst und angezeigt. Dank der Detailansichten können sofort die geeigneten Maßnahmen ergriffen werden. Darüber hinaus vereinfacht eine einheitliche Berichterstellung für alle Systeme und Daten die Kommunikation mit verschiedenen Teammitgliedern, Auditoren sowie leitenden Managern.
  • Sorgen Sie für kontinuierliche Compliance und Effizienz der sich ständig weiterentwickelnden Sicherheitskontrollen
    Konsistente, umfassende Kontrollen und Berichterstellung ermöglichen die Einhaltung von CAESARS und CAESARS FE sowie die Berichterstellung gemäß CIS-, DISA STIG-, NIST- und USGBCB/FDCC-Standards sowie FISMA, FedRAMP und CyberScope.

Ressourcen

Artikel

Federal Computer Week: The STAND Continuous Monitoring (English)

This Q&A from Federal Computer Week provides an overview of continuous diagnostics and monitoring, including how to measure the effectiveness of a solution, the impact of virtualization and the shift to the cloud, and potential mistakes that can occur when developing a program.

Broschüren

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Kurzvorstellungen

Continuous Diagnostics and Mitigation (English)

McAfee offers a comprehensive security portfolio that maps directly to the Continuous Asset Evaluation, Situational Awareness, and Risk Scoring (CAESARS) reference architecture. Learn how McAfee solutions encompass support for all subsystems, including sensor, database, presentation/reporting, and analysis/risk scoring.

McAfee Solutions for Computer Emergency Response Teams (English)

Computer Emergency Response Team (CERT) organizations perform critical incident analysis and handling and information dissemination in support of government, law enforcement, critical infrastructure, and other public sector customers. McAfee understands this mission and offers a number of products and services that enable the core missions of international CERT groups.

Technologie-Entwürfe

Achieve Situational Awareness (English)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Deliver Continuous Compliance (English)

McAfee interconnects components to allow you to define compliance benchmarks and audit for compliance, detect and prevent compliance drift, manage the workflow associated with audit remediation, and provide central management and reporting for the entire solution.

Whitepaper

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Produkte

McAfee bietet ein umfassendes Portfolio an Sicherheitslösungen, die Ihre Systeme, Ihr Netzwerk und Ihre Daten absichern. Eine komplette Liste unserer Produkte finden Sie auf unserer Seite Produkte und Lösungen.

Datenbanksicherheit

Vulnerability Manager for Databases
McAfee Vulnerability Manager for Databases

Sorgen Sie dafür, dass Sie den genauen Speicherort und den Grad der Gefährdung aller Ihrer Datenbanken kennen. McAfee Vulnerability Manager for Databases gewährt einen vollständigen Überblick über die Sicherheit Ihrer Datenbanken und ermöglicht die detaillierte Risikobewertung anhand von mehr als 4.500 Schwachstellenprüfungen. Gruppieren Sie die Datenbank-Sicherheitsrisiken in verschiedene Prioritätsstufen, und nutzen Sie Problembehebungsskripts sowie Expertenempfehlungen, damit Sie Ihr Unternehmen besser auf Audits und Compliance mit rechtlichen Vorschriften vorbereiten können.

Risiken und Compliance

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatisiert die Datensammlungs- und -bewertungsprozesse für interne und externe IT-Audits auf Systemebene und die IT-Sicherheitszertifizierung.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager mit dem integrierten McAfee Asset Manager bietet unübertroffene Skalierbarkeit und Leistung bei der aktiven und passiven Überprüfung aller Ressourcen in Ihrem Netzwerk.

Sicherheits-Management

McAfee ePolicy Orchestrator (ePO)
McAfee ePolicy Orchestrator (ePO)

McAfee ePolicy Orchestrator (ePO) ist eine Schlüsselkomponente der Sicherheits-Management-Plattform von McAfee und bietet als einzige Software der Unternehmensklasse vereintes Sicherheits-Management für Endgeräte, Netzwerk und Daten. Die Software McAfee ePolicy Orchestrator bietet durchgehende Transparenz und leistungsstarke Automatisierungen, die Reaktionszeiten bei Vorfällen stark verkürzen. Damit verstärkt es drastisch den Schutz und reduziert die Kosten des Risiko- und Sicherheits-Managements.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager arbeitet mit der Geschwindigkeit und liefert die Kontextinformationen, die für die Erkennung kritischer Bedrohungen, die schnelle Reaktion darauf und die Unterstützung von Compliance-Anforderungen notwendig sind. Die fortlaufend gesammelten Daten zu globalen Bedrohungen und Unternehmensrisiken ermöglichen ein adaptives und autonomes Risiko-Management, das die Behebung von Bedrohungen sowie die Erstellung von Compliance-Berichten innerhalb von Minuten statt Stunden erlaubt.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) wurde für umfangreiche Sicherheitsdaten entwickelt und setzt die Leistung von McAfee Labs mithilfe des schnellen und hochintelligenten Sicherheitsinformations- und Ereignis-Managements (SIEM) direkt in der Sicherheitsüberwachung um.

Community

Blogs