McAfee Change Control

McAfee Change Control

Verhinderung nicht autorisierter Änderungen bei gleichzeitiger Automatisierung der Kontrollen zur Vorschriften-Compliance

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Überblick

McAfee Change Control verhindert Änderungen in Server-Umgebungen, die Sicherheitsverstöße, Datenverlust und Ausfälle zur Folge haben könnten. Zudem erleichtert Change Control die Einhaltung gesetzlicher Compliance-Anforderungen.

Dauerhafte Transparenz und Echtzeitverwaltung von Änderungen: Dank sofortiger Erkennung von Änderungen und Bereitstellung ausgefeilter Warnmechanismen können kritische Systeme, Konfigurationen und Datendateien an verteilten und Remote-Standorten geschützt werden.

Schutz vor Manipulation von kritischen Dateien und Registrierungsschlüsseln: Setzen Sie Änderungsrichtlinien durch, und blockieren Sie alle nicht autorisierten Änderungen – ganz gleich, ob diese in böswilliger Absicht oder versehentlich vorgenommen werden sollten.

Einhaltung der PCI DSS-Vorschriften: Die Dateiintegritätsüberwachungs-Software (File Integrity Monitoring, FIM) von Change Control ermöglicht die Validierung der PCI-Compliance in Echtzeit. Dank bereits im Lieferumfang enthaltener FIM-Regeln können Sie die Überwachung sofort beginnen. QSA-konforme Berichte vereinfachen zudem die PCI-Berichterstellung.

Verhinderung von änderungsbedingten Ausfällen und Verzögerungen: Nicht autorisierte Änderungen werden blockiert, während Notfall-Patches sowie andere prozessexterne Änderungen automatisch dokumentiert und zur leichteren Überprüfung abgeglichen werden.

Abschaffung ressourcenintensiver Compliance-Richtlinien: Manuell auszuführende, fehleranfällige und ressourcenintensive Compliance-Richtlinien, die oftmals mit SOX-Vorgaben und anderen Vorschriften verknüpft sind, sind nicht mehr notwendig. Mit der optionalen Software McAfee Change Reconciliation ermöglicht Change Control den Aufbau eines automatisierten IT-Steuerungs-Frameworks, in dem alle zur Überprüfung der Compliance erforderlichen Informationen in einem einzigen Berichtssystem verfügbar sind.

Zentrales Änderungs-Management: Die Integration von Change Control in McAfee ePolicy Orchestrator (McAfee ePO) ermöglicht die zentrale IT-Verwaltung.

Funktionen und Vorteile

Implementieren Sie eine kontinuierliche Dateiintegritätsüberwachung

Erfüllen Sie dank der Dateiintegritätsüberwachungs-Software (Control File Integrity Monitoring, FIM) von Change Control die PCI DSS-Anforderungen, verfolgen Sie kontinuierlich Änderungen an Dateien und Registrierungsschlüsseln, und ermitteln Sie, welcher Benutzer welche Dateien geändert hat.

Blockieren Sie unerwünschte Änderungen in der Server-Umgebung

Schützen Sie mit der Änderungsschutz-Software (Change Prevention) von Change Control kritische Systemdateien, Verzeichnisse und Konfigurationen vor Manipulation. An der Server-Umgebung dürfen ausschließlich solche Änderungen vorgenommen werden, die den festgelegten Richtlinien entsprechen.

Erlangen Sie über eine einzige Konsole die volle Kontrolle

Integrieren Sie Change Control mithilfe der optionalen Software für Änderungsabgleich (Change Reconciliation) und über McAfee ePolicy Orchestrator (McAfee ePO) in Unternehmensverwaltungssysteme. Change Reconciliation ermöglicht die Integration von BMC Remedy mit nur einem Mausklick.

Profitieren Sie von geringem Speicherplatzbedarf sowie minimalem Wartungs- und Verwaltungsaufwand

Genießen Sie die vernachlässigbar geringe Auswirkung auf die Server-Leistung. Die Software benötigt wenig Speicher, beeinträchtigt die Systemleistung nicht durch Datei-Scans und lässt sich kinderleicht einrichten. Der Wartungs- und Verwaltungsaufwand ist minimal.

Systemanforderungen

Microsoft Windows (32- und 64-Bit-Versionen)

  • Eingebettet: XPE, 7E, WEPOS, POS Ready 2009, WES 2009
  • Server: NT, 2000, 2003, 2003 R2, 2008, 2008 R2, 2012
  • Desktop: Windows XP, Vista, 7

Linux

  • RHEL 5, 6
  • SUSE 10, 11
  • CentOS 5, 6
  • OEL 5, 6
  • SLED 11
  • OpenSUSE 10/11
  • Solaris 9, 10

AIX

  • AIX 6.1, 7.1
  • Solaris 9, 10

Demos und Tutorials

Demos

Learn about McAfee Change Control features: integrity monitoring, change prevention, and reconciliation.

Use a single solution and achieve continuous compliance with McAfee Configuration Control.

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

News und Veranstaltungen

Ressourcen

Datenblätter

McAfee Change Control

Eine technische Zusammenfassung zum oben genannten McAfee-Produkt finden Sie im entsprechenden Datenblatt.

Kurzvorstellungen

Continuous Compliance Simplified (English)

McAfee Configuration Control combines the advanced capabilities of McAfee Policy Auditor and McAfee Change Control to put you in command of your compliance requirements.

Whitepaper

From Silicon to the Data: A Multi-Point Approach for Protecting Cloud Environments (English)

Intel and McAfee, along with industry partners, are providing comprehensive solutions to better address the challenges of security for cloud computing.

Wie Sie in der heutigen Bedrohungslage die Kontrolle zurückgewinnen

This document discusses the role that integrity control plays in defending networks against attack through a focus on two key areas — controlling what applications are allowed to run and how they are run, and protecting systems on the network from configuration changes and mistakes that can allow serious vulnerabilities to be exploited.

The Case for Continuous Compliance (English)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.

Die Guten, die Bösen und die Unbekannten

Reduzieren Sie Risiken, die von nicht autorisierten Anwendungen ausgehen, optimieren Sie die Kontrolle über Ihre Endgeräte, und erzählen Sie es weiter.

Community

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - Januar 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - August 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - Mai 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - Mai 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - Februar 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.