McAfee Vulnerability Manager

McAfee Vulnerability Manager

Kontinuierliche Ressourcenüberwachung dank einer Kombination aus Echtzeiterkennung von Ressourcen, risikobasierten Scans und hoher Geschwindigkeit

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Überblick

McAfee Vulnerability Manager mit dem integrierten McAfee Asset Manager bietet unübertroffene Skalierbarkeit und Leistung bei der aktiven und passiven Überprüfung aller Ressourcen in Ihrem Netzwerk. Mit dieser Lösung können Sie in Ihrem Netzwerk bislang verborgene Geräte sowie Smartphones, Tablets und Laptops entdecken, die sich unregelmäßig im Netzwerk befinden und deshalb nicht von geplanten Scans erfasst werden. Sie werden überrascht sein, was Ihnen und Ihren Scans bislang alles entgangen ist – und Ihre Compliance-Bemühungen unterlaufen hat. Tausende Unternehmen setzen Vulnerability Manager ein, um Schwachstellen schnell zu finden und ihnen Prioritäten zuzuweisen. Die Bandbreite der Umgebungen reicht dabei von wenigen hundert Knoten bis zu über 4 Millionen IP-Adressen. Wenn einem Gerät eine IP-Adresse zugeteilt wurde oder es auf Ihr Netzwerk zugreift, kann Vulnerability Manager es automatisch oder nach Zeitplan erkennen und analysieren. Dabei überprüft die Lösung die Compliance aller Ressourcen in Ihrem Netzwerk.

Vulnerability Manager bietet Ihnen:

Audit und Bereinigung auf Basis von Prioritäten: Kombiniert Informationen über Schwachstellen, Schweregrad der Bedrohung und Wichtigkeit von Ressourcen und erkennt damit Verletzungen und Schwachstellen an Systemen und Geräten im Netzwerk, ordnet sie ein und geht sie an.

Aktiver und passiver Netzwerkschutz: Kombiniert aktive und passive Netzwerkerfassung und Überwachung, um virtuelle, mobile und verborgene Geräte in Ihrem Netzwerk zu entdecken.

Nachweis "nicht gefährdet": Eine wichtige Anforderung von Auditoren ist der Nachweis, dass Sie nicht durch Bedrohungen gefährdet sind. Dies ist ein wesentliches Merkmal von Vulnerability Manager.

Erkennung und Korrelation neuer Bedrohungen: Stuft automatisch das Risikopotenzial neuer Bedrohungen ein, indem es Ereignisse mit Ihren Ressourcen- und Schwachstellendaten in Beziehung setzt.

Richtlinien-Audit und Compliance-Bewertung: Liefert Ergebnisse von Richtlinienprüfungen und stellt fest, ob Ihr Unternehmen wichtige Richtlinien erfüllt. Über ein leicht bedienbares Hilfsprogramm liefert es Vorlagen für SOX, FISMA, HIPAA, PCI und andere.

Flexible Berichte: Kategorisiert Daten nach Ressourcen oder Netzwerken und selektiert und organisiert die Berichtergebnisse mithilfe leistungsfähiger Filter. Sie können sogar Berichte erstellen, während Scans noch laufen.

Breite und tiefe Inhaltsabdeckung: Authentifizierte und nicht authentifizierte Überprüfungen, die von McAfee Labs, dem weltweit besten Zentrum für Bedrohungsforschung, täglich rund um die Uhr aktualisiert werden. Damit können Sie tief in Betriebssysteme und Netzwerkgeräte eintauchen, um Schwachstellen und Richtlinienverstöße zu finden.

2014 ESG Lab Review: McAfee Vulnerability Manager Earns Strong Evaluation
Gartner MarketScope for Vulnerability Assessment: McAfee rated Strong Positive

Funktionen und Vorteile

Verschaffen Sie sich tiefere Einblicke in Web-Anwendungen

Führen Sie gründliche Scans von Web-Anwendungen durch, und finden Sie heraus, worauf Sie Ihre Programmierungsbemühungen konzentrieren müssen, bevor Hacker Ihre geschäftskritischen Daten ausnutzen können. Dazu gehören erforderliche Überprüfungen für PCI sowie die Abdeckung der 2010 OWASP Top 10- und CWE-25-Kategorien.

Starten Sie Scans innerhalb weniger Minuten

Wählen Sie eine komplette oder angepasste Installation auf ihrer physischen oder virtuellen Hardware oder unseren geschützten Appliances. Sie können vorhandene Ressourcen-Management-Systeme – LDAP, Active Directory oder McAfee ePolicy Orchestrator (ePO) – verwenden oder den erste Scan-Vorgang Ihre Ressourcen finden lassen.

Aufzeigen von Schwachstellen und Richtlinienverstöße mit unerreichter Zuverlässigkeit

Dank aktiver und passiver Überwachung, Penetrationstests, Authentifizierungs-Scans und Überprüfung auf fehlende Autorisierung kann McAfee Vulnerability Manager alle Ressourcen in Ihrem Netzwerk scannen und ermöglicht die umfassende, einfach bedienbare Schwachstellenverwaltung.

Verwenden Sie komplette oder anpassbare Inhalte für Überprüfungen und Berichte

Durch SCAP-Unterstützung und vordefinierte, aktuelle Richtlinienvorlagen sparen Sie Stunden. Unsere ausgedehnten Tests validieren die Übereinstimmung mit gesetzlichen und behördlichen Anforderungen und schreiben individuelle Scripts und Überprüfungen, um firmeneigene und ältere Systeme zu testen.

Erfüllen Sie anspruchsvolle gesetzliche und brancheninterne Anforderungen

Zertifizierung nach EAL Common Criteria, Validierung der Verschlüsselung gemäß FIPS-140-2. McAfee Vulnerability Manager enthält Vorlagen für die am häufigsten verwendeten Compliance-Vorlagen und -Normen.

Verschaffen Sie sich unübertroffene Schwachstellenabdeckung, Scan-Genauigkeit und Abwehr von Malware

Lassen Sie Ports und Konfigurationen hinter sich, um Systeme, Datenbanken und Anwendungen auf allen Ressourcen im Netzwerk zu untersuchen – von Smartphones bis zu sicheren Servern.

Erhöhen Sie die Flexibilität und Leistung

Passen Sie ihre Installation, Scans, Berichte und Management-Konsolen an die Geschwindigkeit an, die Netzwerke mit sogar mehreren Millionen Knoten erfordern, unabhängig davon, ob Sie den Betrieb zentralisieren oder aufteilen.

Weisen Sie nach, dass Sie "nicht durch Bedrohungen gefährdet" sind

Erbringen Sie überzeugende Nachweise – etwa erwartete oder tatsächliche Scan-Ergebnisse, eventuell nicht geprüfte Systeme oder nicht bestandene Scans – um zu dokumentieren, dass bestimmte Systeme "nicht gefährdet" sind – eine zunehmend häufige Audit-Anforderung.

Reagieren Sie über McAfee Global Threat Intelligence auf Bedrohungen

Machen Sie sich Millionen Sensoren weltweit zunutze, die Hunderte von McAfee Labs-Forschern auf die neuesten Änderungen der Bedrohungslandschaft hinweisen sowie die Basis für Risikobewertungen in Echtzeit und Bedrohungsberatungen bilden.

Systemanforderungen

Vulnerability Manager-Software
Installieren Sie Vulnerability Manager als Software auf Ihrer eigenen Hardware oder in einer virtualisierten Umgebung. Für die Software-Installation gelten die folgenden Mindestanforderungen:

  • Hardware
    • Prozessor: x86 Multicore, 2 GHz oder höher (Quadcore empfohlen)
    • Arbeitsspeicher: mindestens 2 GB (4 GB empfohlen)
    • Festplattenspeicher: mindestens 80 GB (200 GB für Datenbank)
  • Virtueller Host
    • VMware Virtual Infrastructure 3, vSphere (ESX/ESXi)
    • VMware-Workstation
  • Betriebssystem
    • Microsoft Windows 2003 Server (32-Bit) mit Service Pack 2 (SP2) oder höher
  • Datenbank
    • Microsoft SQL Server 2005 mit SP2 oder höher (beliebige Edition)
    • Alle SQL-Hotfixes und -Patches

Vulnerability Manager MVM3100-Appliance
Wählen Sie diese spezialgefertigte, geschützte Appliance für noch schnellere, mühelosere Ausbringung Sie enthält sämtliche notwendige Software und eine professionelle Datenbank. Für die Hardware-Installation gelten die folgenden Mindestanforderungen:

  • Hardware
    • 1 HE, rahmenmontierbar
    • Quadcore Xeon
    • 4 GB Arbeitsspeicher
    • 2 x 500 GB RAID 1
    • Redundante Netzteile
    • Lights-out-Verwaltung
    • 4 GbE Scan-Ports (VLANs werden unterstützt)

Demos, Tutorials und Videos

Demos

See how McAfee Asset Manager easily detects the presence of a new smartphone on a wireless network and interacts with McAfee Vulnerability Manager to instantly scan the device.

Learn how McAfee Vulnerability Manager can continuously discover, evaluate, and monitor evolving risks from devices on your network.

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Tutorials

This video introduces you to the new vulnerability check editing/creation feature in McAfee Vulnerability Manager.

This video shows you how to create a vulnerability check, looking for a software application version installed on a Windows machine.

For guidance on how to use this McAfee product, watch the Quick Tips video listed above.

This collection of Quick Tips videos details some of the key features of McAfee Vulnerability Manager, including custom reports, asset discovery, and remediation workflow.

Videos

McAfee Vulnerability Manager, with its McAfee Asset Manager feature, delivers unrivaled scalability and performance, actively or passively canvassing everything on your network.

Auszeichnungen und Berichte

Scan von einer Million IP-Adressen mit McAfee Vulnerability Manager

ESG Labs hat die McAfee Vulnerability Manager MVM3100-Appliance in der Praxis getestet. Hier erfahren Sie mehr über die einfache Bereitstellung und die effiziente Skalierbarkeit von Vulnerability Manager auf große Netzwerke. Zudem erhalten Sie Beispiele für erkannte Schwachstellen und Anleitungen für die Sicherheitsteams von Unternehmen.

Gartner MarketScope für Schwachstellenbewertung

"McAfee Vulnerability Manager bietet agentenlose Bewertung der Sicherheitskonfiguration und darüber hinaus Integration in die agentenbasierte Lösung McAfee Policy Auditor mit Abdeckung von DISA STIG-, NSA-, FDCC- und CIS-Kontrollen. Zusätzlich verfügt McAfee Vulnerability Manager über flexibles Ressourcen-Management, über Berichte zu Behebungsmaßnahmen sowie über Workflow-Funktionen."

Produktanalyse zu McAfee Vulnerability Manager

In einer von S3KUR3 Inc. durchgeführten unabhängigen Bewertung wurde McAfee Vulnerability Manager wie folgt eingeschätzt: "Keine andere Lösung kombiniert Flexibilität, umfassende Scans und leistungsstarke Behebungsfunktionen in einem einzigen Paket."

SC Magazine Best Buy
Vulnerability Manager von SC Magazine als "Best Buy" beurteilt

Der McAfee Vulnerability Manager ist ein leistungsfähiges Tool auf Appliance-Basis, das Schwachstellenbewertung, Penetrationstests und Web-Anwendungs-Scans sowie Entdeckung nicht autorisierter Systeme und Anschlussfähigkeiten zu LDAP (Lightweight Directory Access Protocol) und Microsoft Active Directory für das Ressourcen-Management bietet.

Anwenderberichte von Kunden

Abtran (english)

McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.

Kernpunkte
  • Provided multiple layers of security risk management protection for Abtran’s clients
  • Reduced IT hours spent supporting, administering, and monitoring endpoint security
  • Cut time to produce weekly security reports from three or four hours to less than two minutes
  • Migrated easily and seamlessly from existing anti-virus solutions

Alcatel-Lucent Shanghai Bell (english)

Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.

Kernpunkte
  • Increased identification and interception of up to 99% of the threats
  • Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks

Arab National Bank (english)

Arab National Bank uses McAfee ePolicy Orchestrator (ePO) software to manage endpoint protection across 5,500 endpoints.

Kernpunkte
  • Reduces manpower required to manage endpoint security from six people to two
  • Accelerates deployment of data loss protection—70 percent faster than competitive solutions faster than competitive solutions
  • Cuts administrative reporting from several days to minutes
  • Saves $152,000 in reduced manual intervention, thanks to integration with third-party security solutions

Arab National Bank (english)

Arab National Bank uses McAfee ePolicy Orchestrator (ePO) software to manage endpoint protection across 5,500 endpoints.

Kernpunkte
  • Reduces manpower required to manage endpoint security from six people to two
  • Accelerates deployment of data loss protection—70 percent faster than competitive solutions faster than competitive solutions
  • Cuts administrative reporting from several days to minutes
  • Saves $152,000 in reduced manual intervention, thanks to integration with third-party security solutions

Bank Central Asia (english)

Bank Central Asia achieves compliance and saves time with McAfee ePO Software.

Kernpunkte
  • Eased compliance with internal and industry regulations
  • Saved time through centralized management
  • Provided protection to computers, network, and data through integrated solutions

Cardnet (english)

Cardnet eliminates malware infections with comprehensive network, email, and endpoint security from McAfee.

Kernpunkte
  • Total absence of known infections of any kind
  • Protected the entire IT infrastructure
  • Maintained IT security with a staff of three, versus 20 or more if the McAfee suite was not in place

CEMEX

CEMEX relies on McAfee to find system vulnerabilities and prevent data loss.

Kernpunkte
  • Discovered and assessed systems vulnerabilities
  • Provided in-depth visibility regarding network assets
  • Reduced vulnerability false positives by 80%
  • Saved IT hours each week thanks to easy-to-use reports and minimal false positives
  • Prioritized threat response

Citrix Systems

Citrix reduziert das Risiko mit der integrierten McAfee-Plattform für das Sicherheitsrisiko-Management.

Kernpunkte
  • Schnelle und leichte Installation, Kostenersparnis: 40.000 US-Dollar an Ausbringungskosten
  • Verringerung der Reaktionszeit um 40 Prozent und der Gesamtbetriebskosten des Sicherheitsrisiko-Managements
  • Erhebliche Vereinfachung der Sicherheitsverwaltung und schnellere Patch-Ausbringung
  • Verringerung der Bereinigungszeit um 70 Prozent

Dongfeng Nissan Passenger Vehicle Co., Ltd. (english)

With robust integration features built into ePO, users can handle data events and achieve stronger monitoring and control easily and quickly through the platform.

Kernpunkte
  • Protected intellectual property

DSM

DSM arbeitet zur Verstärkung der Kontrolle und Compliance der Netzwerksicherheit mit McAfee zusammen.

Kernpunkte
  • Lückenlose Einsicht in den Netzwerkverkehr und angeschlossene Systeme
  • Vereinfachtes Patch-Management
  • Verbesserte Compliance mit Bestimmungen und Richtlinien
  • Erhöhte Effizienz für erhebliche Kosteneinsparungen

HCF (english)

HCF gets comprehensive anti-malware protection and streamlined security management with McAfee.

Kernpunkte
  • Smooth implementation
  • Easy identification of vulnerable areas
  • Meaningful reports for IT administrators who are only advised about attacks that are relevant to the environment
  • Enabled automatic enforcement of security policies; ensuring network integrity
  • Automation of patch management freed up IT staff to focus on strategic work

Idaho State Tax Commission (english)

Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.

Kernpunkte
  • Identified vulnerabilities and blocked threats
  • Delivered reliable endpoint protection
  • Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
  • Provided support for the commission’s defense-in-depth security strategy
  • Helped increase security awareness among network users

Integral Energy (english)

Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.

Kernpunkte
  • Discovered and assessed system vulnerabilities quickly and accurately
  • Enabled threat prioritization and proactive, informed decision making
  • Provided in-depth visibility regarding network assets
  • Facilitated compliance with ISO 27001 standard

Intelsat (english)

Intelsat trusts McAfee to protect user and network devices globally.

Kernpunkte
  • Protected a diverse environment from internal and external threats, including the inherent risks of a fluctuating population of 250 to 500 contractors
  • Managed the entire server system with 1.5 full-time employees (FTEs)
  • Reduced solution cost by 75% over a la carte purchases from separate vendors
  • Standardized a security environment that previously required five vendors
  • Complied with regulations, including SOX, HIPAA, and Department of Defense (DoD)

Macquarie Telecom (english)

McAfee solutions offer integrated protection from distributed denial-of service (DDoS) threats at the Macquarie Telecom perimeter.

Kernpunkte
  • Fully integrated security platform easily managed from a central dashboard.
  • Visibility and control for clients over their hosted security environments.
  • Competitive advantage through partnership with a trusted technology provider.

News und Veranstaltungen

Ressourcen

Berichte

Gartner MarketScope for Vulnerability Assessment (english)

McAfee receives the highest possible rating of "Strong Positive" in the latest MarketScope for Vulnerability Assessment (VA) where VA vendors compete on management features, configuration assessment, price, reporting, and integration with other security products.

Datenblätter

McAfee Vulnerability Manager

Eine technische Zusammenfassung zum oben genannten McAfee-Produkt finden Sie im entsprechenden Datenblatt.

Kurzvorstellungen

Prioritize and Remediate Critical Risks Found by McAfee Vulnerability Manager (english)

McAfee Vulnerability Manager and Skybox Risk Exposure Analyzer (REA) combine to give customers an advanced solution to identify IT vulnerabilities, prioritize and evaluate security risks and attack scenarios, and mitigate critical risks before they cause harm.

SIEM: Fünf Voraussetzungen zur Lösung größerer Geschäftsprobleme

McAfee spoke with SIEM users and asked them to tell us about their primary issues with SIEM. This brief lists the top five issues along with corresponding customer case studies and use cases.

Ensure Compliance and Automate Change Management of McAfee Enterprise Firewalls (english)

The combination of McAfee Firewall Enterprise and Skybox Firewall Assurance, Skybox Network Assurance, and Skybox Change Manager continuously validate that your McAfee Firewall Enterprise solutions are optimally and securely configured to ensure continuous compliance, block unauthorized activity, and securely automate change management.

Continuous, Comprehensive Monitoring (english)

Learn how you can move to real-time vulnerability management with always-on discovery and integrated risk assessment.

Scanning Web Applications for Vulnerabilities (english)

McAfee Vulnerability Manager has a new web scanning capability, allowing you to discover, crawl, assess, report, and manage the vulnerabilities discovered in any number of internal or external web applications.

Quantitative Metrics to Measure, Model, and Manage IT Risk (english)

Prevari’s Technology Risk Manager (TRM) solution uses existing enterprise data combined with actuarial risk information to provide repeatable, quantitative, and predictive risk analytics.

Preventing Information Leaks (english)

Raytheon SureView integration with McAfee ePolicy Orchestrator (McAfee ePO) software enables governmental and commercial enterprises to deploy and seamlessly manage command and control of SureView clients across the entire organization through their existing infrastructure, allowing for speedy implementation and efficient management of an effective cyberaudit program.

Security Posture and Risk Management (english)

RedSeal Vulnerability Advisor analyzes the results of McAfee Vulnerability Manager in the context of the network to prioritize vulnerabilities requiring attention and offer network mitigation options.

Technologie-Entwürfe

Bewertung von Schwachstellen

McAfee integriert Daten sowie Prozesse und verbessert dadurch die Effektivität sowie die Effizienz des Schwachstellen-Managements. Unser Ansatz kombiniert Ressourcen-Erkennung und -Verwaltung, umfassende Schwachstellen-Scans, flexible Berichterstellung sowie Problembehebungsabläufe in einer Schwachstellenbewertungslösung.

Whitepaper

Conquer the Top 20 Critical Security Controls (english)

The strength of the Critical Security Controls (CSCs) is their ability to reflect the consensus of successful experiences captured and refined over multiple revisions. The CSCs help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Discover. Evaluate. Act. (english)

This paper explains how to apply McAfee Vulnerability Manager with the McAfee Asset Manager feature to discover, evaluate, and promptly manage evolving risk. Through continuous network-based monitoring and the application of enterprise security intelligence, enterprises can mitigate security and compliance risks from IP-enabled devices that users install without administrator support, including servers, desktops, smartphones, tablets, virtualized systems, printers, and networking equipment.

Schutz wichtiger Ressourcen mit virtuellen Patches

Schließung des Bedrohungsfensters mit vorausschauendem Bedrohungsschutz.

Community

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - Januar 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - August 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - Mai 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - Mai 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - Februar 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.