PCI DSS-Compliance

Optimieren Sie Ihre Sicherheitsstruktur, und weisen Sie die PCI-Compliance mit einem mehrstufigen Sicherheitsmodell nach

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Überblick

Die Lösungen von McAfee helfen Ihnen durch ein mehrstufiges Sicherheitsmodell, das Schwachstellen vermindert und die Wahrscheinlichkeit für Datenverlust und -diebstahl herabsetzt, bei der Optimierung für ständige PCI-Compliance. Wir bieten außerdem Dienste für kosteneffiziente Scans und Bewertungen an. Das Angebot von McAfee geht über reine Sicherheitstechnologie hinaus und beinhaltet spezifische Lösungen für Kassensysteme (Point-of-Sale), Geldautomaten, Datenbanken und andere in Ihrer PCI-Infrastruktur enthaltene Komponenten. McAfee-Lösungen für die PCI-Compliance nutzen die beste McAfee-Technologie, darunter Global Threat Intelligence, sowie branchenführenden Änderungsschutz auf Systemebene, um die durchgängige Integrität Ihrer PCI-Systeme zu sichern.

Unsere PCI-Lösungen verwenden die McAfee ePolicy Orchestrator (ePO)-Software, eine zentrale Sicherheits-Management-Plattform, die die Prozesse von der Installation bis zur Berichterstellung beschleunigt. Die ePO-Software unterstützt Sie bei der Automatisierung der Berichterstellung zur PCI-Compliance, der Reduzierung des Verwaltungsaufwands und der erheblichen Senkung Ihrer Kosten.

Wichtige Vorteile

  • Verbessern Sie die Datenbanksicherheit für PCI DSS-Compliance
    Schützen Sie wichtige Karteninhaberdaten, und erfüllen Sie die Anforderungen des Standards PCI DSS. McAfee Database Activity Monitoring schützt zusammen mit Eindringungsschutz-Software den sicheren Zugriff auf sensible Zahlungskartendaten und ermöglicht die Datenbanküberwachung in Echtzeit.
  • Vereinfachen Sie die Compliance durch Anbieterreduzierung
    Nutzen Sie die branchenweit umfangreichste Abdeckung technischer Anforderungen und Richtlinienanforderungen. Konsolidieren Sie so Endgeräte-, Netzwerk- und Cloud-basierte Kontrollen, und vereinfachen Sie die Einhaltung der PCI DSS-Anforderungen. Profitieren Sie vom McAfee Security Innovation Alliance-Ökosystem, und nutzen Sie die größere Abdeckung.
  • Konsolidieren Sie Ihre IT-Kontrollansicht
    Arbeiten Sie mit einer einzigen Management-Plattform – McAfee ePolicy Orchestrator (ePO) –, sodass Sie eine Übersicht über alle IT-Kontrollen und PCI-Anforderungen erhalten. Verringern Sie Aufwand, Ausgaben und Verzögerungen, die durch die Nutzung separater Produkte entstehen.
  • Sparen Sie Zeit, und verbessern Sie die Genauigkeit durch automatisierte Aufgaben
    Vermeiden Sie zeitaufwändige Ad-hoc-Prozesse sowie Fehler durch die automatischen Prüfungen, Audits, Behebungsmaßnahmen, Erzwingungen und Berichterstellungen von McAfee.
  • Nutzen Sie eine vereinfachte, zentrale Compliance-Berichterstellung
    Verbessern Sie die Datensammlung und die Berichterstellung für die PCI-Compliance mit standardisierten Vorlagen, mit denen Sie Daten aus agentenbasierten und agentenlosen Systemen zusammenstellen können, um ein vollständiges Bild zu erhalten. Passen Sie Berichte für Führungskräfte und Auditoren an.
  • Kontrollieren Sie kritische Systeme
    Sperren Sie Konfigurationen und Nutzungsoptionen, um die System- und Datenintegrität von Kassensystemen und Zahlungsservern sicherzustellen.
  • Vertrauen Sie auf die anerkannten Bewertungen von McAfee
    Profitieren Sie von unserer Zertifizierung als qualifizierter Sicherheitsgutachter (Qualified Security Assessor, QSA), um einen durchdachten Compliance-Ansatz zur Verdeutlichung Ihrer Datenrisiken und deren Priorität einzuführen.
  • Ersparen Sie sich Zeitaufwand und Probleme durch optimierte Richtliniendefinitionen
    Automatisieren Sie die Zuordnung von IT-Kontrollen zu PCI DSS mit branchenführenden Richtlinienvorlagen.

Produkte

Datenschutz

McAfee Complete Data Protection – Advanced
McAfee Complete Data Protection – Advanced

McAfee Complete Data Protection – Advanced bietet starke Verschlüsselung, Authentifizierung, Schutz vor Datenverlusten sowie richtliniengestützte Sicherheitskontrollen, mit denen Sie unbefugten Zugriff auf Ihre sensiblen Informationen blockieren können – überall und jederzeit.

McAfee E-Business Server
McAfee E-Business Server

Die McAfee E-Business Server-Produkte ermöglichen das sichere Speichern und Austauschen von Daten – sowohl innerhalb als auch außerhalb des Unternehmens.

Datenbanksicherheit

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

McAfee Database Activity Monitoring stoppt Angriffe in Echtzeit, liefert ausführliche Audit-Berichte, damit Sie Ihre Compliance-Anforderungen erfüllen, und erleichtert mit der Technologie virtueller Patches die Behebung von Schwachstellen.

McAfee Security Scanner for Databases
McAfee Security Scanner for Databases

McAfee Security Scanner for Databases erkennt die Datenbanken in Ihrem Netzwerk automatisch und prüft, ob die neuesten Patches installiert sind, schwache Kennwörter oder Standardkonten verwendet werden und sucht nach anderen gängigen Bedrohungen.

McAfee Virtual Patching for Databases
McAfee Virtual Patching for Databases

McAfee Virtual Patching for Databases schützt Datenbanken vor Risiken durch ungepatchte Schwachstellen. Es erkennt und blockiert Angriffs- und Eindringungsversuche in Echtzeit – ohne die normalerweise für Patch-Installationen erforderlichen Datenbankausfallzeiten oder Anwendungstests.

E-Mail- und Web-Sicherheit

McAfee Content Security Blade Server
McAfee Content Security Blade Server

McAfee Content Security Blade Server bietet in nur einer hochleistungsfähigen Lösung Schutz für Unternehmensnetzwerke vor Spam, Malware und anderen Eindringungsversuchen. Content Security Blade Server basiert auf einer Blade-Server-Architektur der neuen Generation und reduziert die IT-Kosten, verringert die Komplexität und lässt sich bei einem höheren Kapazitätsbedarf in der Zukunft durch den Einbau zusätzlicher Scan-Blades einfach erweitern.

Endgeräteschutz

McAfee Host Intrusion Prevention for Desktops
McAfee Host Intrusion Prevention for Desktops

McAfee Host Intrusion Prevention for Desktops hilft Ihnen durch die Überwachung und Blockierung unerwünschter Aktivitäten dabei, die Sicherheit und Produktivität Ihres Unternehmens aufrechtzuerhalten. Dabei kommt eine dreigeteilte Methode zum Einsatz, die aus Signaturanalyse, Verhaltensanalyse und System-Firewall besteht. Alle drei Elemente werden von einer zentralen Konsole aus verwaltet – der Plattform McAfee ePolicy Orchestrator (ePO).

McAfee Host Intrusion Prevention for Servers
McAfee Host Intrusion Prevention for Servers

McAfee Host Intrusion Prevention for Servers bietet Schutz vor komplexen Bedrohungen, die von Internetkriminellen ausgehen. Die Lösung hilft Ihnen, durch den Schutz von Unternehmensressourcen wie Servern, Anwendungen, Kundeninformationen und Datenbanken Unterbrechungen im Geschäftsbetrieb zu vermeiden.

Netzwerksicherheit

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise ist eine Firewall der neuen Generation, die Ihnen die Kontrolle und den Schutz Ihres Netzwerks ermöglicht.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform ist das sicherste System zum Eindringungsschutz für Netzwerke der Branche. Mit Unterstützung von McAfee Labs schützt es Kunden durchschnittlich bereits 80 Tage vor der eigentlichen Bedrohung. Die Lösung wehrt Angriffe in Echtzeit ab, bevor sie Schäden verursachen können und schützt alle mit dem Netzwerk verbundenen Geräte. Mit Network Security Platform können Sie automatisch Risiken verwalten und Compliance erzwingen. Zudem verbessern Sie die betriebliche Effizienz und reduzieren den IT-Aufwand.

McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis

McAfee Network User Behavior Analysis zeigt in Echtzeit, welche Aktivitäten Benutzer in Ihrem Netzwerk ausführen und wie sie kritische Unternehmensanwendungen verwenden. Diese intuitive Ansicht liefert Ihnen die Informationen zur Unterstützung Ihrer Entscheidungsfindung, die Sie zur Vermeidung von Risiken und Erfüllung von Compliance-Anforderungen benötigen. Eine automatische Überwachung auf Grundlage einer Paketerfassung sowie die Analyse und sofortige Korrelation zur Sicherheitsrichtlinie erhöhen die Genauigkeit erheblich und verringern die Zeit und den Aufwand für die Entdeckung von Verhaltensanomalien.

Risiken und Compliance

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

Als branchenweit erste integrierte Lösung für Schwachstellen-Management, Compliance-Bewertung und -Berichte und umfassendes Risiko-Management erleichtert es McAfee Total Protection for Compliance, für Compliance zu sorgen.

McAfee Application Control
McAfee Application Control

Mit McAfee Application Control können Sie sicherstellen, dass auf Servern und Endgeräten ausschließlich vertrauenswürdige Anwendungen ausgeführt werden. Es reduziert Risiken, die von nicht autorisierter Software ausgehen, verstärkt die Kontrolle der Endgeräte, erweitert die Einsatzmöglichkeiten von Systemen mit fester Funktion, ohne ihre Leistung zu beeinträchtigen, und senkt die Betriebskosten.

McAfee Change Control
McAfee Change Control

McAfee Change Control erzwingt Änderungsrichtlinien und gibt bei Problemen der Dateiintegrität Warnmeldungen aus. Zugleich bietet es einfach einsetzbare Optionen zum Blockieren nicht autorisierter Änderungen an kritischen Systemdateien und -verzeichnissen.

McAfee Change Reconciliation
McAfee Change Reconciliation

McAfee Change Reconciliation automatisiert die Verarbeitung von Systemänderungen in einem geschlossenen Kreislauf für die IT. Es liefert eine umfassende Bestandsaufnahme aller Änderungen und fasst die Daten im Ticket-System zusammen. Ad-hoc-Änderungen und Änderungen ohne Genehmigungen werden gekennzeichnet. Change Reconciliation lässt sich mühelos in andere gängige Änderungs-Management-Systeme integrieren.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatisiert die Datensammlungs- und Bewertungsprozesse für interne und externe IT-Audits auf Systemebene.

McAfee Risk Advisor
McAfee Risk Advisor

McAfee Risk Advisor setzt vorbeugend Informationen zu Bedrohungen, Schwachstellen und Gegenmaßnahmen zueinander in Beziehung, sodass Sie gefährdete Ressourcen genau erkennen und Patch-Aktionen optimieren können. Dadurch sparen Sie Zeit und Geld.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager findet Schwachstellen und Richtlinienverstöße in Ihrem Netzwerk und priorisiert sie. Es wägt die Bedeutung von Geräten und den Schweregrad von Schwachstellen gegeneinander ab, sodass Sie sich auf den Schutz Ihrer wichtigsten Ressourcen konzentrieren können.

Dienste

Data Loss Prevention Assessment

Entdecken und verhindern Sie die unerlaubte Übertragung oder Enthüllung sensibler Daten. Foundstone senkt das Risiko von Datenenthüllungen, indem festgestellt wird, ob sensible Daten kopiert wurden oder ob sie gerade aus dem ursprünglich beabsichtigten Container übertragen werden.

FISMA Security Controls Assessment (english)

The FISMA Security Controls Assessment helps fulfill your organization’s Certification and Accreditation responsibilities under the Federal Information Security Management Act (FISMA) and allows you to achieve Authority to Operate with minimal residual risk.

Identity Theft Red Flags Rule Service

Halten Sie die Compliance-Anforderungen ein, und verbessern Sie die Gesamtsicherheitsstruktur des Unternehmens. Foundstone-Experten unterstützen Sie bei der Implementierung eines Programms zur Verhinderung von Identitätsdiebstahl, analysieren Datenfluss und -risiko und entwickeln Richtlinien zur Erkennung, Verhinderung und Minderung von Identitätsdiebstahl.

Incident Management Check

Bauen Sie ein besseres, effizienteres Notfallreaktions- und -Managementprogramm auf. Foundstone analysiert die Lücken in Ihrem Notfall-Managementprogramm und gibt Empfehlungen zur Verbesserung Ihres Notfallreaktionsprotokolls.

Payment Card Industry (PCI) Security Solutions

Erfüllen Sie die PCI DSS-Anforderungen. Die PCI Security Solutions – PCI-Sicherheitslösungen – von Foundstone verbessern Ihre Datensicherheit, indem sie dafür sorgen, dass Sie die Branchenanforderungen erfüllen.

Regulatory and Compliance Check

Erfüllen Sie die Anforderungen an die Compliance mit der Informationssicherheit. McAfee Foundstone bewertet Lücken beim Vorschriften- und Compliance-Status Ihres Unternehmens und schlägt nächste Schritte vor.

Vulnerability Management Check

Bewerten Sie Ihr Programm für das Schwachstellen-Management. McAfee Foundstone analysiert die Schwachstellen in Ihrem Programm, um sicherzustellen, dass Sie über das richtige Gleichgewicht aus Mitarbeitern, Prozessen und Technologien verfügen.

Ressourcen

Whitepaper

PCI Quarterly Scans: Top 10 Security Issues (english)

This paper should help both technical and managerial staff in organizations that undergo PCI compliance assessments quarterly or annually.

Community

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - Januar 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - August 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - Mai 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - Mai 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - Februar 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.