McAfee Secure-Websites tragen zum Schutz vor Identitätsdiebstahl, Kreditkartenbetrug, Spyware, Spam, Viren und Online-Betrug bei
Unternehmenskunden – StartseiteProdukte und LösungenUnternehmenslösungen

Vorschriften für Nordamerika

Compliance mit gesetzlichen und branchenspezifischen Vorschriften

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Übersicht

Die Lösungen von McAfee helfen dabei, die Compliance mit einer ständig zunehmenden Zahl von Branchen- und Behördenbestimmungen zu erreichen und nachzuweisen. Mit McAfee können Sie eine nachhaltige, einheitliche Vorgehensweise für die Kontrollen aufbauen, die für die Compliance mit Bestimmungen in Nordamerika zum Schutz privater, finanzieller und anderer sensibler Daten erforderlich sind. Zu diesen Bestimmungen zählen:

  • 21 CFR Part 11 (FDA)
  • Kalifornien – AB 1950
  • Kalifornien – SB 1386
  • Fair & Accurate Credit Transactions Act (FACTA, Gesetz zum fairen und zuverlässigen Umgang mit Kreditkarten-Transaktionsdaten)
  • Fair Credit Reporting Act (FCRA, Gesetz zu fairen Kreditmeldungen)
  • Federal Energy Regulatory Commission (FERC, US-Behörde, die für Energieeinsparungen zuständig ist)
  • Gramm-Leach-Bliley Act (GLBA, Gesetz zu Finanzdienstleistungen)
  • Health Insurance Portability and Accountability Act (HIPAA, Gesetz für Unternehmen im Gesundheitssektor)
  • Payment Card Industry Data Security Standards (PCI DSS, Datensicherheitsstandard der Kreditkartenindustrie)
  • Personal Information Protection and Electronic Documents Act (PIPEDA, kanadisches Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente)
  • Sarbanes-Oxley Act (SOX, US-Gesetz für in den USA börsennotierte Unternehmen)

Weil Bestimmungen häufig Interpretationsspielraum lassen und für viele Unternehmen fünf oder mehr sich überschneidende Regelungen gelten, hilft McAfee dabei, die Kontrollen für die Sicherung Ihres Unternehmens zu vereinheitlichen und die Compliance nachzuweisen. Dafür werden den Bestimmungen gemeinsame, konsistente Kontrollen zugeordnet. Diese konsolidierte Ansicht spart Aufwand und unterstützt Sie beim Aufbau einer optimierten Sicherheitsarchitektur.

Das von McAfee angebotene Portfolio umfasst Lösungen vom Endgerät bis zum Netzwerk, die Ihnen umfassenden Schutz vor Datenverlusten, internen Bedrohungen, Zugriffslücken und böswilligen Angriffen bieten. Wir helfen Ihnen dabei zu verstehen, wo in Ihrem Unternehmen sich die Daten befinden, die gesetzlichen Vorschriften unterliegen, und wie Richtlinien und Kontrollen zu ihrem Schutz implementiert werden können. Mithilfe von Berichtsvorlagen können Sie die erforderlichen Unterlagen für den Compliance-Nachweis erstellen. Durch Automatisierung und Integration gewinnen Sie Zeit, die Sie für das Kerngeschäft verwenden können.

Wichtige Vorteile

  • Konsolidieren Sie Kontrollen für verschiedene Bestimmungen und Geschäftsanforderungen
    Gleichen Sie Ihre Anforderungen mit den empfohlenen Vorgehensweisen der Branche ab, und optimieren Sie Ihre Kontrollen. So erhalten Sie die gemeinsamen Anforderungen und können einen einheitlichen Maßnahmenplan entwickeln.
  • Vereinfachen Sie die Compliance durch Anbieterreduzierung
    Nutzen Sie die branchenweit umfangreichste Abdeckung technischer Anforderungen und Richtlinienanforderungen. Konsolidieren Sie so Endgeräte-, Netzwerk- und Cloud-basierte Kontrollen, und vereinfachen Sie die Einhaltung von branchenspezifischen, behördlichen und staatlichen Bestimmungen. Profitieren Sie vom McAfee Security Innovation Alliance-Ökosystem, und nutzen Sie die größere Abdeckung.
  • Sparen Sie Zeit, und verbessern Sie die Genauigkeit durch automatisierte Aufgaben
    Vermeiden Sie zeitaufwändige Ad-hoc-Prozesse sowie Fehler durch die automatischen Prüfungen, Audits, Behebungsmaßnahmen, Erzwingungen und Berichterstellungen von McAfee.
  • Bewerten Sie Risiken, und priorisieren Sie Behebungsmaßnahmen – alles automatisch
    Finden und priorisieren Sie Probleme auf Ihren Endgeräten und vernetzten Systemen. Setzen Sie dann Daten zu Schwachstellen, Verstößen, Ressourcen und Gegenmaßnahmen zueinander in Beziehung, sodass Sie begrenzte Ressourcen für maximale Compliance-Rentabilität einsetzen können.
  • Nutzen Sie eine vereinfachte, zentrale Compliance-Berichterstellung
    Verbessern Sie die Datensammlung und die Compliance-Berichterstellung mit standardisierten Vorlagen, mit denen Sie Daten aus agentenbasierten und agentenlosen Systemen zusammenstellen können, um ein vollständiges Bild zu erhalten. Passen Sie Berichte für Führungskräfte und Auditoren an.
  • Konsolidieren Sie Ihre IT-Kontrollansicht
    Arbeiten Sie mit einer einzigen Management-Plattform – McAfee ePolicy Orchestrator (ePO) –, sodass Sie eine Übersicht über alle IT-Kontrollen und PCI-Anforderungen erhalten. Verringern Sie Aufwand, Ausgaben und Verzögerungen, die durch die Nutzung separater Produkte entstehen.
  • Ersparen Sie sich Zeitaufwand und Probleme durch automatisierte Richtliniendefinitionen
    Bewerten und ordnen Sie IT-Kontrollen behördlichen Richtlinien zu, indem Sie automatisierte, branchenführende Richtlinienvorlagen nutzen.
  • Vermeiden Sie Datenverluste durch Kontrolle ausgehender E-Mails
    Nutzen Sie vorgefertigte Wörterbücher (nur auf Englisch) und Heuristiken zum automatischen Durchsuchen von E-Mails auf Finanzinformationen und private Daten. Blockieren, überwachen oder verschlüsseln Sie Nachrichten gemäß einer Richtlinie, und stellen Sie so die Compliance sicher.

Anwenderberichte von Kunden

Abtran (English)

McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.

Highlights
  • Provided multiple layers of security risk management protection for Abtran’s clients
  • Reduced IT hours spent supporting, administering, and monitoring endpoint security
  • Cut time to produce weekly security reports from three or four hours to less than two minutes
  • Migrated easily and seamlessly from existing anti-virus solutions

Vollständigen Anwenderbericht lesen

DSM

DSM arbeitet zur Verstärkung der Kontrolle und Compliance der Netzwerksicherheit mit McAfee zusammen.

Highlights
  • Lückenlose Einsicht in den Netzwerkverkehr und angeschlossene Systeme
  • Vereinfachtes Patch-Management
  • Verbesserte Compliance mit Bestimmungen und Richtlinien
  • Erhöhte Effizienz für erhebliche Kosteneinsparungen

Vollständigen Anwenderbericht lesen

Idaho State Tax Commission (English)

Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.

Highlights
  • Identified vulnerabilities and blocked threats
  • Delivered reliable endpoint protection
  • Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
  • Provided support for the commission’s defense-in-depth security strategy
  • Helped increase security awareness among network users

Vollständigen Anwenderbericht lesen

PAETEC (English)

Telecommunications provider PAETEC watches sales skyrocket with managed service based on McAfee Network Security Platform.

Highlights
  • Protected against emerging threats even before installation of new signatures
  • Delivered excellent performance and reliability to PAETEC customers, who enjoy thorough and timely protection against threats without IT infrastructure burdens
  • Differentiated against offerings from competitors
  • Contributed to an already strong revenue stream and grew to emerge as the fastest growing area of PAETEC’s business

Vollständigen Anwenderbericht lesen

Produkte

Datenschutz

McAfee Total Protection for Data Loss Prevention
McAfee Total Protection for Data Loss Prevention

McAfee Total Protection for Data Loss Prevention (DLP) schützt geistiges Eigentum und gewährleistet Compliance, indem es sensible Daten überall schützt – im Netzwerk, in Speichersystemen sowie auf Endgeräten. Gleichzeitig sparen Sie mit dieser Lösung dank zentraler Ausbringung, Verwaltung und Berichterstellung Zeit und Geld.

McAfee Total Protection for Data
McAfee Total Protection for Data

McAfee Total Protection for Data bietet starke Verschlüsselung, Authentifizierung, Schutz vor Datenverlust und richtliniengestützte Sicherheitskontrollen, mit denen Sie unbefugten Zugriff auf Ihre sensiblen Informationen blockieren können – überall und jederzeit.

McAfee E-Business Server
McAfee E-Business Server

Die McAfee E-Business Server-Produkte ermöglichen das sichere Speichern und Austauschen von Daten – sowohl innerhalb als auch außerhalb des Unternehmens.

E-Mail- und Web-Sicherheit

McAfee Content Security Blade Server
McAfee Content Security Blade Server

McAfee Content Security Blade Server bietet in nur einer hochleistungsfähigen Lösung Schutz für Unternehmensnetzwerke vor Spam, Malware und anderen Eindringungsversuchen. Content Security Blade Server basiert auf einer Blade-Server-Architektur der neuen Generation und reduziert die IT-Kosten, verringert die Komplexität und lässt sich bei einem höheren Kapazitätsbedarf in der Zukunft durch den Einbau zusätzlicher Scan-Blades einfach erweitern.

Endgeräteschutz

McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop

McAfee Host Intrusion Prevention for Desktop hilft Ihnen durch die Überwachung und Blockierung unerwünschter Aktivitäten dabei, die Sicherheit und Produktivität Ihres Unternehmens aufrechtzuerhalten. Dabei kommt eine dreigeteilte Methode zum Einsatz, die aus Signaturanalyse, Verhaltensanalyse und System-Firewall besteht. Alle drei Elemente werden von einer zentralen Konsole aus verwaltet – der Plattform McAfee ePolicy Orchestrator (ePO).

McAfee Host Intrusion Prevention for Server
McAfee Host Intrusion Prevention for Servers

McAfee Host Intrusion Prevention for Servers bietet Schutz vor komplexen Bedrohungen, die von Internetkriminellen ausgehen. Die Lösung hilft Ihnen, durch den Schutz von Unternehmensressourcen wie Servern, Anwendungen, Kundeninformationen und Datenbanken Unterbrechungen im Geschäftsbetrieb zu vermeiden.

Netzwerksicherheit

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise ist eine Firewall der neuen Generation, die Ihnen die Kontrolle und den Schutz Ihres Netzwerks ermöglicht.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform ist das sicherste System zum Eindringungsschutz für Netzwerke der Branche. Mit Unterstützung von McAfee Labs schützt es Kunden durchschnittlich bereits 80 Tage vor der eigentlichen Bedrohung. Die Lösung wehrt Angriffe in Echtzeit ab, bevor sie Schäden verursachen können und schützt alle mit dem Netzwerk verbundenen Geräte. Mit Network Security Platform können Sie automatisch Risiken verwalten und Compliance erzwingen. Zudem verbessern Sie die betriebliche Effizienz und reduzieren den IT-Aufwand.

McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis

McAfee Network User Behavior Analysis zeigt in Echtzeit, welche Aktivitäten Benutzer in Ihrem Netzwerk ausführen und wie sie kritische Unternehmensanwendungen verwenden. Diese intuitive Ansicht liefert Ihnen die Informationen zur Unterstützung Ihrer Entscheidungsfindung, die Sie zur Vermeidung von Risiken und Erfüllung von Compliance-Anforderungen benötigen. Eine automatische Überwachung auf Grundlage einer Paketerfassung sowie die Analyse und sofortige Korrelation zur Sicherheitsrichtlinie erhöhen die Genauigkeit erheblich und verringern die Zeit und den Aufwand für die Entdeckung von Verhaltensanomalien.

Risiken und Compliance

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

Als branchenweit erste integrierte Lösung für Schwachstellen-Management, Compliance-Bewertung und -Berichte und umfassendes Risiko-Management erleichtert es McAfee Total Protection for Compliance, für Compliance zu sorgen.

McAfee Application Control
McAfee Application Control

Mit McAfee Application Control können Sie sicherstellen, dass auf Servern und Endgeräten ausschließlich vertrauenswürdige Anwendungen ausgeführt werden. Es reduziert Risiken, die von nicht autorisierter Software ausgehen, verstärkt die Kontrolle der Endgeräte, erweitert die Einsatzmöglichkeiten von Systemen mit fester Funktion, ohne ihre Leistung zu beeinträchtigen, und senkt die Betriebskosten.

McAfee Change Control
McAfee Change Control

McAfee Change Control erzwingt Änderungsrichtlinien und gibt bei Problemen der Dateiintegrität Warnmeldungen aus. Zugleich bietet es einfach einsetzbare Optionen zum Blockieren nicht autorisierter Änderungen an kritischen Systemdateien und -verzeichnissen.

McAfee Integrity Monitor
McAfee Integrity Monitor

McAfee Integrity Monitor bietet eine durchgängige Überwachung der Dateiintegrität, die eine entscheidende Voraussetzung für das Testen und Verifizieren der Sicherheit einer Umgebung ist.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatisiert die Datensammlungs- und Bewertungsprozesse für interne und externe IT-Audits auf Systemebene.

McAfee Risk Advisor
McAfee Risk Advisor

McAfee Risk Advisor setzt vorbeugend Informationen zu Bedrohungen, Schwachstellen und Gegenmaßnahmen zueinander in Beziehung, sodass Sie gefährdete Ressourcen genau erkennen und Patch-Aktionen optimieren können. Dadurch sparen Sie Zeit und Geld.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager findet Schwachstellen und Richtlinienverstöße in Ihrem Netzwerk und priorisiert sie. Es wägt die Bedeutung von Geräten und den Schweregrad von Schwachstellen gegeneinander ab, sodass Sie sich auf den Schutz Ihrer wichtigsten Ressourcen konzentrieren können.

Dienste

Data Loss Prevention Assessment

Entdecken und verhindern Sie die unerlaubte Übertragung oder Enthüllung sensibler Daten. Foundstone senkt das Risiko von Datenenthüllungen, indem festgestellt wird, ob sensible Daten kopiert wurden oder ob sie gerade aus dem ursprünglich beabsichtigten Container übertragen werden.

Incident Management Check

Bauen Sie ein besseres, effizienteres Notfallreaktions- und -Managementprogramm auf. Foundstone analysiert die Lücken in Ihrem Notfall-Managementprogramm und gibt Empfehlungen zur Verbesserung Ihres Notfallreaktionsprotokolls.

Regulatory and Compliance Check

Erfüllen Sie die Anforderungen an die Compliance mit der Informationssicherheit. McAfee Foundstone bewertet Lücken beim Vorschriften- und Compliance-Status Ihres Unternehmens und schlägt nächste Schritte vor.

Vulnerability Management Check

Bewerten Sie Ihr Programm für das Schwachstellen-Management. McAfee Foundstone analysiert die Schwachstellen in Ihrem Programm, um sicherzustellen, dass Sie über das richtige Gleichgewicht aus Mitarbeitern, Prozessen und Technologien verfügen.

Ressourcen

Berichte

Risk & Compliance Outlook 2012 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

Risk & Compliance Outlook 2011 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

Whitepaper

Community

Foren

Keine Ergebnisse gefunden

Blogs

  • NCCDC 2013 – Red Team Recap
    Jim Walter - Mai 07, 2013
              This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition.   It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011).  McAfee is actually a perpetual Read more...
  • RDP+RCE=Bad News (MS12-020)
    Jim Walter - März 14, 2012
    See March 15 and 16 updates at the end of this blog. —————————————————-   The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more...
  • An Update on DNSChanger and Rogue DNS Servers
    Jim Walter - März 06, 2012
    In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more...
  • McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
    David Marcus - Februar 21, 2012
    Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more...
  • Cultural Security: Promoting Security Policies Using Organizational Culture
    Steven Fox - September 06, 2011
    Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens.  We know these documents have useful information.  However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more...
Alle anzeigen
Deutschland - Deutsch