McAfee Policy Auditor

McAfee Policy Auditor

Senkung der Compliance-Kosten durch Automatisierung des IT-Audit-Prozesses

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Überblick

McAfee Policy Auditor stellt IT-Kontrollen vordefinierten Richtlinieninhalten gegenüber, sodass Sie konsistente und präzise Berichte in Bezug auf wichtige Branchenvorschriften und interne Richtlinien für Ihre gesamte Infrastruktur oder gezielt für bestimmte Systeme erstellen können. Policy Auditor ist eine Agenten-basierte IT-Lösung, die das Security Content Automation Protocol (SCAP) dazu nutzt, die für interne und externe IT-Audits erforderlichen Prozesse zu automatisieren.

Optimierte Einbindung und optimiertes Management: Die McAfee ePolicy Orchestrator (ePO)-Plattform ermöglicht die einfache Ausbringung von Policy Auditor sowie eine einfachere Berichterstellung und unkompliziertes Compliance-Management.

Flexible Richtlinienerstellung: Innerhalb von Minuten kann Policy Auditor neue Richtlinien erstellen, die Sie entwickelt haben, die durch die Unternehmensführung bestimmt oder verbindlich vorgegeben sind, wie etwa durch die Federal Desktop Core Configuration (FDCC). Echtzeit-Audits und -Kontrollen für die Festlegung der Häufigkeit der Datenerfassung bieten zeitnahe Informationen für die Einhaltung von Vorgaben.

Vordefinierte Vorlagen und Kontrollen: Policy Auditor wird mit vordefinierten Benchmark-Vorlagen geliefert. Die Lösung bietet zudem geschäftlichen Schutz durch Blackout-Fenster, die die Datenerfassung während wichtiger Geschäftsphasen anhalten.

Funktionen und Vorteile

Optimieren Sie den Compliance-Nachweis

Nutzen Sie vorgefertigte Richtlinienvorlagen, um manuellen Aufwand zu vermeiden und die Einhaltung wichtiger Branchenvorgaben und interner Unternehmensführungsrichtlinien nachzuweisen, darunter PCI DSS, SOX, GLBA, HIPAA, FISMA und die Best-Practice-Frameworks ISO 27001 und COBIT. McAfee Policy Auditor enthält ein speziell gestaltetes Dashboard, das eine zusammenfassende Übersicht über den Compliance-Zustand nach PCI-Anforderung/Kontrolle bietet.

Verschaffen Sie sich mit McAfee ePO und Vulnerability Manager unübertroffene Integration

Mit McAfee ePolicy Orchestrator (ePO) konsolidieren Sie das Management von Endgeräten und der Compliance und erleichtern die Agenten-Verteilung, das Management und die Berichterstellung und senken so die Gesamtkosten. Die Integration in McAfee Vulnerability Manager ermöglicht es Unternehmen, Audits mit und ohne Agenten zu konsolidieren.

Erhalten Sie die neuesten Standards in der Compliance-Validierung

Bleiben Sie bei Compliance-Standards immer auf dem Laufenden. Die SCAP-Validierung (Security Content Automation Protocol) durch das US-amerikanische National Institute of Standards and Technology (NIST) ermöglicht es Agenturen, den FDCC-Standard (Federal Desktop Core Configuration) einzuhalten.

Passen Sie die Überprüfung durch die IT-Kontrollen von Policy Auditor an, und erweitern Sie sie

Erstellen Sie Regeln mit jeder Skript-Sprache, die vom geprüften System unterstützt wird, um die Prüffunktionen von Policy Auditor zu erweitern. Zu den Sprachbeispielen zählen VBScript, Stapeldateien, Perl und Python.

Verhindern Sie mit einem Blackout-Fenster die Unterbrechung kritischer Geschäftsanwendungen

Stellen Sie die Häufigkeit der Datenerfassung so ein, dass Sie automatische Berichte mit genauen Daten erhalten. Um Unterbrechungen kritischer Geschäftsanwendungen zu verhindern, kann der IT-Betrieb durch ein "Blackout-Fenster" die Erfassung von Audit-Daten während der Hauptgeschäftszeiten sperren.

Schneller, automatischer Import von Branchen-Benchmarks

Laden Sie Benchmarks von maßgeblichen Websites herunter. Innerhalb von Minuten können Sie detaillierte Sicherheitsempfehlungen zur Bestätigung der Befolgung von Vorschriften ansehen, oder gestalten Sie Ihre eigenen internen Firmenrichtlinien auf der Basis empfohlener Vorgehensweisen der Sicherheitsgemeinschaft.

Systemanforderungen

Betriebssysteme

  • Microsoft Windows 7
  • Microsoft Windows Vista
  • Microsoft Windows XP Pro
  • Microsoft Windows 2000 (Advanced/Professional), 2003 (Enterprise/Standard), 2008
  • Microsoft Windows XP, 2003, 2008 R1
  • Red Hat Enterprise Linux 3.0
  • Red Hat Enterprise Linux (AS, ES, WS) 4.0, 5.0, 5.1
  • MAC OS X 10.4, 10.5
  • HP-UX (RISC) 11iv1, 11iv2
  • AIX (Power5, Power6) 5.3 TL8 SP5, 6.1 TL2 SP0

Demos und Tutorials

Demos

Use a single solution and achieve continuous compliance with McAfee Configuration Control.

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Tutorials

For guidance on how to use this McAfee product, watch the Quick Tips video listed above.

Anwenderberichte von Kunden

CSTISA (English)

CSTISA uses McAfee ePolicy Orchestrator (ePO) software as a primary sales tool to sell McAfee Endpoint Protection solutions.

Kernpunkte
  • Supports year-over-year scalability and business continuity
  • Helps build trust as an IT security advisor to customers
  • Provides expert service to customers, from sales and installation through ongoing support
  • Allows expansion into new markets, such as cloud security services

News und Veranstaltungen

Ressourcen

Datenblätter

McAfee Policy Auditor

Eine technische Zusammenfassung zum oben genannten McAfee-Produkt finden Sie im entsprechenden Datenblatt.

Kurzvorstellungen

Continuous Compliance Simplified (English)

McAfee Configuration Control combines the advanced capabilities of McAfee Policy Auditor and McAfee Change Control to put you in command of your compliance requirements.

Whitepaper

The Case for Continuous Compliance (English)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.

Community

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - Januar 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - August 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - Mai 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - Mai 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - Februar 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.