Kontinuierliche Überwachung

Risiko-Management in Echtzeit als feste Eigenschaft

Nächste Schritte:

Chat mit McAfee
Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
Fachhändler suchen
Kontakt
Rufen: 00800 122 55624

Übersicht
Wichtige Vorteile
Ressourcen
Produkte
Community

Übersicht

Kontinuierliche Diagnose sowie Risikominimierung optimieren kostenaufwändige Sicherheitsabläufe und verschaffen leitenden Beamten einen besseren Einblick in den Sicherheitsstatus ihrer Organisation sowie präzise Informationen für ein kontinuierliches Risiko-Management.

Dynamisch statt statisch: Die meisten Organisationen verfügen über Grundfähigkeiten bei Kernprozessen wie Virenschutz-Updates, Betriebssystemen und der Bewertung des Anwendungs-Patchings zusammen mit SCAP-fähigen Produkten zur Evaluierung der Compliance mit den US-amerikanischen Standards FDCC (Federal Desktop Core Configuration) und USGCB (United States Government Configuration Baseline). Durch kontinuierliche Überwachung (auch als kontinuierliche Diagnose und Risikominimierung bezeichnet) erweitert die CAESARS FE (Continuous Asset Evaluation, Situational Awareness, and Risk Scoring Reference Architecture and Framework Extension) des US-Heimatschutzministeriums den Fokus der Sicherheitsbemühungen von punktueller Compliance auf ein ganzes Ökosystem dynamischer Ausfallsicherheit – mit Erkennung, Berichterstellung und Reaktionen in Echtzeit.

Nutzung aktueller Daten, Kontext- und Risikoinformationen: Mit McAfee können Sie die Echtzeiterkennung von Ressourcen ebenso wie das Schwachstellen-Management, die informationsgesteuerten Reaktionen und kontinuierlichen Rückmeldungen ganz einfach einbinden, um die sich verändernden Anforderungen in Bundesbehörden zu erfüllen. Offene Schnittstellen und Standardprotokolle helfen den Behörden dabei, neue und alte Systeme zu minimalen Kosten zu integrieren. Das System erfasst Daten aus laufenden Prozessen und setzt sie zu verschiedenen Kontextfaktoren in Beziehung. Sofern erforderlich, ergreift es darüber hinaus automatische Maßnahmen und stellt die verbleibenden Probleme in der Reihenfolge ihrer Priorität dar. Dadurch erhalten die wichtigsten und am stärksten gefährdeten Ressourcen sofort umfassende Aufmerksamkeit.

Investition zur Absicherung von Vorhaben: Ein kontinuierliches Überwachungsprogramm, das auf McAfee-Lösungen aufbaut, spart Behördenressourcen und reduziert die Wahrscheinlichkeit von Netzwerkstörungen. Je größer und verteilter das Team ist, umso größer ist der betriebliche Nutzen einer genauen, kontextuellen Risikodarstellung, präventiver und automatischer Kontrollen sowie eines zentralen Überwachungs- und Management-Systems, das kontinuierlich in der Größe und allgemein an neue Risiken angepasst werden und sie überwinden kann.

Wichtige Vorteile

Nutzen Sie zur Gestaltung Ihrer CAESARS-Architektur eine offene Plattform und Standards
Mit der komponentenbasierten Security Connected-Plattform von McAfee können Sie nicht nur Ihre Kompatibilität, Flexibilität und Investitionsrentabilität erhöhen, sondern zugleich die Kosten für Integration, Management und Wartung auf ein Minimum reduzieren. McAfee nutzt die bereits bestehende USGCB/FDCC-Compliance sowie SCAP-Unterstützung und integriert vorab Produkte, die die von CAESARS "geforderten" Sicherheitstechnologien abdecken. Dazu gehören Aufgabenverwaltung, Erfassungssensoren, Datenbanken, Präsentations-/Berichtssysteme sowie Analysen/Risikobewertung. Darüber hinaus lassen sich Produkte von 120 Partnern per "Plug and Play" in die McAfee-Plattform integrieren, sodass Sie Ihre Umgebung individuell schützen und verwalten können.
Profitieren Sie von einer genauen Übersicht über die Sicherheitsrisikosituation in Ihrer Organisation
Stellen Sie von einer statischen Berichterstellung auf Risiko-Management in Echtzeit um. So können Sie Ihre tatsächliche Sicherheitsstruktur an der von Ihnen angestrebten Risikostruktur und sich verändernden Bedrohungen, Ressourcen sowie Prioritäten ausrichten.
Nutzen Sie den Echtzeitüberblick über Hardware-Ressourcen, die gelegentlich in Ihrem Netzwerk präsent sind
Durch eine Kombination aus passiver und aktiver Erkennung, bei der jedes System im Netzwerk unabhängig vom Betriebssystem oder Formfaktor erfasst und ein Profil dazu erstellt wird, können Sie "blinde Punkte" sowie ungeprüfte Ressourcen vermeiden. Beim passiven Scan wird der Datenverkehr überwacht, um aktive Geräte zu erkennen. Der aktive Scan prüft hingegen das Netzwerk auf Geräte, die sich im Leerlauf befinden. Insgesamt erhalten Sie so einen vollständigen und konstanten Überblick.
Erkennen Sie Schwachstellen auf Grundlage aktueller Bedrohungsinformationen
Führen Sie Scans auf falsche Konfigurationen, fehlende Patches und Software, Malware, die Nichteinhaltung von Vorschriften und auf ein potenzielles Risiko in der System-Software sowie in Anwendungen, Web-Inhalten und Datenbanken durch. Da sich Schwachstellen und Bedrohungen ständig ändern, aktualisiert das System die relevanten Prüfungen automatisch, sodass die neuesten Probleme erkannt und Abhilfemaßnahmen empfohlen werden können.
Verbessern Sie die Intelligenz Ihres Ökosystems durch dynamische Ereignis- und Datenkorrelation
Setzen Sie Daten über Ressourcen und Schwachstellen in Beziehung zu Live-Ereignissen aus globalen und lokalen Informationsquellen, SCAP-Quellen (Secure Content Adaptation Protocol), Schwachstellenuntersuchungen sowie CERT-Alarmen zu behördenspezifischen Ereignissen.
Quantifizieren Sie die Risiken, und nutzen Sie Kontextinformationen für Entscheidungen in Echtzeit
McAfee-Lösungen können Ihren Sicherheitsstatus in quantifizierte Risikobewertungen übertragen, bei denen die aktuellen Bedrohungsinformationen und der weitere Kontext berücksichtigt werden. Sie können Gegenmaßnahmen ermitteln, mit deren Hilfe eine Bedrohung oder Schwachstelle aufgehoben werden kann, und anhand des Werts der Ressource die richtige Reaktion bestimmen.
Automatisieren Sie Reaktionen auf Massen-Ereignisse
Integrierte Systeme und Arbeitsabläufe wenden lokale und globale Bedrohungsinformationen in Maschinengeschwindigkeit an, um viele Probleme mit einer neuen DAT-Datei oder einem Patch zu beheben. Darüber hinaus können durch Schwellenwerte Alarme ausgelöst werden, wenn Personal eingreifen muss.
Priorisieren Sie personelle Ressourcen für Ergebnisse mit großen Auswirkungen
Sie können Behördenmitarbeiter vor weniger kritischen Ereignissen abschirmen, damit sie sich auf wichtige Aspekte wie folgende konzentrieren können: Überwachung der wichtigen Faktoren; Feinabstimmung von Richtlinien, Prozessen und Kontrollen auf Grundlage von Ergebnissen; Untersuchung von subtilen und anomalen Ereignissen; forensische Berichte und Diagnose zur Ursachenanalyse sowie -prüfung.
Gewähren Sie jedem Mitarbeiter Einblick in die aktuelle Sicherheitslage
In flexiblen Dashboard-Ansichten werden angepasste Ansichten des Echtzeitstatus sowie Protokolle und Datenströme von allen CAESARS-Teilsystemen zusammengefasst und angezeigt. Dank der Detailansichten können sofort die geeigneten Maßnahmen ergriffen werden. Darüber hinaus vereinfacht eine einheitliche Berichterstellung für alle Systeme und Daten die Kommunikation mit verschiedenen Teammitgliedern, Auditoren sowie leitenden Managern.
Sorgen Sie für kontinuierliche Compliance und Effizienz der sich ständig weiterentwickelnden Sicherheitskontrollen
Konsistente, umfassende Kontrollen und Berichterstellung ermöglichen die Einhaltung von CAESARS und CAESARS FE sowie die Berichterstellung gemäß CIS-, DISA STIG-, NIST- und USGBCB/FDCC-Standards sowie FISMA, FedRAMP und CyberScope.

Ressourcen

Kurzvorstellungen

McAfee-Lösungen für Computernotfall-Reaktionsteams

CERT-Organisationen (Computer Emergency Response Team, Computernotfall-Reaktionsteam) analysieren und behandeln kritische Sicherheitsvorfälle. Zudem unterstützen sie Regierungs- und Strafverfolgungsbehören, kritische Infrastrukturen sowie andere Kunden des öffentlichen Sektors, indem sie Informationen weitergeben. McAfee versteht diesen Einsatz und bietet deshalb verschiedene Produkte sowie Services an, die die Kernaufgaben internationaler CERT-Gruppen unterstützen.

Broschüren

Security Connected für den öffentlichen Sektor

Durch seine optimierte, vernetzte Sicherheitsarchitektur und die globalen Bedrohungsinformationen kann McAfee Sicherheitslösungen anbieten, die den Anforderungen des Militärs, staatlicher Zivilbehörden, kritischer Sektoren und von Systemintegratoren gerecht werden.

Referenzarchitektur für Security Connected

Gewährleistung sicherer Computernutzung

Erfahren Sie mehr über die drei Anforderungen an Lösungen für die sichere Computernutzung: fortlaufende Erfassung von Ressourcen-Informationen, Risikobewertung für alle IT- und einsatzbezogenen Ressourcen sowie Integration in computerisierte Entscheidungsunterstützungssysteme.

Gewährleistung kontinuierlicher Überwachung

Die kontinuierliche Überwachung ist eine feste Netzwerkeigenschaft für mehr Ausfallsicherheit. Voraussetzung dafür ist eine veränderte Denkweise: von der Reaktion und Dokumentation hin zu proaktiven Maßnahmen auf Basis von Daten und Risiken.

Kontrolle und Überwachung von Änderungen

Eine effektive Änderungskontrolllösung baut auf drei Schlüsselprozessen auf: der automatischen Bewertung, Echtzeitüberwachung und kontinuierlichen Durchsetzung. Durch die Abstimmung dieser Schlüsselprozesse können Unternehmen sicherstellen, dass in ihrer IT-Umgebung nur autorisierte Änderungen vorgenommen werden, die Systemverfügbarkeit insgesamt beibehalten wird und sich die Effektivität ihrer Compliance- sowie Sicherheitsprogramme erhöht.

Verwaltung von Sicherheit und Risiken

Als wichtigstes Ziel muss sich ein strategisches Sicherheits- und Risiko-Management-Programm auf einen effektiven Schutz und die Prävention konzentrieren, um dadurch Sicherheitsvorfällen und Risiken für das gesamte Unternehmen, d. h. alle Geräte, Kunden- und Unternehmensinformationen sowie die gesamte IT-Infrastruktur, zu vermeiden.

Einsatz informationsgesteuerter Reaktionen für die öffentliche Sicherheit

Erfahren Sie mehr über die drei Frameworks, die für einen effektiven Einsatz informationsgesteuerter Reaktionen erforderlich sind: Entscheidungsfindung, Erkennung und Analysen.

Bewertung von Schwachstellen

Für eine effiziente Schwachstellenbewertung reichen Einzelprodukte und voneinander getrennte Tools nicht mehr aus. Vielmehr muss die Schwachstellenbewertung in die größeren Unternehmensabläufe einbezogen werden. In einer idealen Lösung werden die folgenden Funktionen in einem zusammenhängenden Framework kombiniert: Ressourcen-Erkennung und -Verwaltung, umfassende Schwachstellen-Scans, flexible Berichterstellung sowie Problembehebungsabläufe in einer Schwachstellenbewertungslösung.

Überblick über die aktuelle Sicherheitslage

Für einen Überblick über die aktuelle Sicherheitslage muss Ihre Organisation die technischen Barrieren zwischen Teams und kritischen Daten überwinden. Entscheidungsträger, die auf Risiken reagieren müssen, sollen also nicht nur Ihre interne Infrastruktur als Ganzes, sondern darüber hinaus auch externe Akteure, externe Abhängigkeiten und alle damit verbundenen Bedrohungen sehen können.

Artikel

Federal Computer Week: Kontinuierliche Überwachung

Diese Fragen und Antworten des Magazins "Federal Computer Week" bieten einen Überblick über das Thema "Kontinuierliche Überwachung". Unter anderem werden die Messung der Effizienz einer Lösung und die Auswirkungen der Virtualisierung erläutert sowie der Umstellung auf die Cloud und mögliche Fehler, die bei der Programmentwicklung auftreten können.

Gedanken zum Thema "Kontinuierliche Überwachung"

Informieren Sie sich darüber, wie McAfee die Komponenten bereitstellt, die Behörden für eine schnelle und effiziente Implementierung einer CAESARS-kompatiblen Infrastruktur für Internetsicherheit benötigen, mit der sie alle operativen Ressourcen kontinuierlich überwachen und bewerten können.

Produkte

McAfee bietet ein umfassendes Portfolio an Sicherheitslösungen, die Ihre Systeme, Ihr Netzwerk und Ihre Daten absichern. Eine komplette Liste unserer Produkte finden Sie auf unserer Seite Produkte und Lösungen.

Datenbanksicherheit

McAfee Vulnerability Manager for Databases

Sorgen Sie dafür, dass Sie den genauen Speicherort und den Grad der Gefährdung aller Ihrer Datenbanken kennen. McAfee Vulnerability Manager for Databases gewährt einen vollständigen Überblick über die Sicherheit Ihrer Datenbanken und ermöglicht die detaillierte Risikobewertung anhand von mehr als 4.500 Schwachstellenprüfungen. Gruppieren Sie die Datenbank-Sicherheitsrisiken in verschiedene Prioritätsstufen, und nutzen Sie Problembehebungsskripts sowie Expertenempfehlungen, damit Sie Ihr Unternehmen besser auf Audits und Compliance mit rechtlichen Vorschriften vorbereiten können.

Risiken und Compliance

McAfee Policy Auditor

McAfee Policy Auditor automatisiert die Datensammlungs- und -bewertungsprozesse für interne und externe IT-Audits auf Systemebene und die IT-Sicherheitszertifizierung.

McAfee Risk Advisor

McAfee Risk Advisor setzt vorbeugend Informationen zu Bedrohungen, Schwachstellen und Gegenmaßnahmen zueinander in Beziehung, sodass Sie gefährdete Ressourcen genau erkennen und Patch-Aktionen optimieren können. Dadurch sparen Sie Zeit und Geld.

McAfee Vulnerability Manager

McAfee Vulnerability Manager mit dem integrierten McAfee Asset Manager bietet unübertroffene Skalierbarkeit und Leistung bei der aktiven und passiven Überprüfung aller Ressourcen in Ihrem Netzwerk.

Sicherheits-Management

McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator (ePO) ist eine Schlüsselkomponente der Sicherheits-Management-Plattform von McAfee und bietet als einzige Software der Unternehmensklasse vereintes Sicherheits-Management für Endgeräte, Netzwerk und Daten. Die Software McAfee ePolicy Orchestrator bietet durchgehende Transparenz und leistungsstarke Automatisierungen, die Reaktionszeiten bei Vorfällen stark verkürzen. Damit verstärkt es drastisch den Schutz und reduziert die Kosten des Risiko- und Sicherheits-Managements.

SIEM

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager arbeitet mit der Geschwindigkeit und liefert die Kontextinformationen, die für die Erkennung kritischer Bedrohungen, die schnelle Reaktion darauf und die Unterstützung von Compliance-Anforderungen notwendig sind. Die fortlaufend gesammelten Daten zu globalen Bedrohungen und Unternehmensrisiken ermöglichen ein adaptives und autonomes Risiko-Management, das die Behebung von Bedrohungen sowie die Erstellung von Compliance-Berichten innerhalb von Minuten statt Stunden erlaubt.

McAfee Global Threat Intelligence

McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) wurde für umfangreiche Sicherheitsdaten entwickelt und setzt die Leistung von McAfee Labs mithilfe des schnellen und hochintelligenten Sicherheitsinformations- und Ereignis-Managements (SIEM) direkt in der Sicherheitsüberwachung um.

Foren

Keine Ergebnisse gefunden

Blogs

Continuous Monitoring at GFIRST (Part 2)
Archive - August 23, 2012
Yesterday I blogged about a presentation I gave at GFIRST in Atlanta, Georgia where I demonstrated a number of application and database attacks and referenced how this is extremely relevant to Continuous Monitoring (CM) for federal agencies. McAfee’s Approach to Continuous Monitoring Risk Awareness Risk awareness across all subsystems enables agencies to understand real-time activities Read more...
Continuous Monitoring at GFIRST (Part 1)
Archive - August 22, 2012
At GFIRST in Atlanta, Georgia, I just gave an application and database hacking demonstration. I demonstrated various attacks such as: SQL Injection XSS Session Hijacking Parameter Tampering Database Protocol Hacking I also gave a demonstration of a targeted Phishing attack that brought together Metasploit, Stuxnet, Bit.ly, Facebook…oh, and Cameron Diaz. These demonstrations were meant Read more...
Meeting with the Pennsylvania Department of Community and Economic Development
Archive - August 16, 2012
A team from the Pennsylvania Governor Tom Corbett’s Department of Community and Economic Development recently joined us in Silicon Valley at McAfee HQ to discuss information security. Overall, state governments are taking a more proactive stance as is relates to information security; this is a welcome and much needed trend. One of topics we discussed Read more...
10 Days of Rain in Korea
Archive - Juli 05, 2011
On March 4th of this year, exactly 20 months to the day of a similar incident on US Independence Day in 2009, a botnet based out of South Korea launched Distributed Denial of Service (DDoS) attacks against 40 sites affiliated with South Korean government, military and civilian critical infrastructure as well as U.S. Forces Korea Read more...
My Recent Travels to Italy and Spain
Gert Jan Schenk - Mai 19, 2011
Recently I have been meeting with customers and resellers throughout Italy and Spain and it was interesting to hear that their needs from a security partner are very similar to those from the other countries I have recently visited. I have started to see strong interest in the McAfee DLP, Database Protection and Encryption technologies Read more...

Alle anzeigen