Los sitios web McAfee Secure le mantendrán a salvo de robos de identidad, fraudes de tarjetas de crédito, spyware, spam, virus y fraudes online.
Página de inicioProductos y solucionesRiesgos y cumplimiento de normativas
McAfee Policy Auditor

McAfee Policy Auditor

Reduzca los costes de cumplimiento de normativas con la automatización del proceso de auditoría de TI

Pasos siguientes:

Descripción general

Al asignar los controles de TI a contenidos de directivas predefinidos, McAfee Policy Auditor le ayuda a elaborar informes de forma coherente y precisa en relación con normativas clave del sector y directivas internas en el conjunto de la infraestructura empresarial o bien en sistemas específicos. McAfee Policy Auditor es una solución de auditoría basada en agentes que aprovecha el protocolo de automatización de contenido de seguridad SCAP (Security Content Automation Protocol) para automatizar los procedimientos necesarios para realizar auditorías de TI internas y externas.

Instalación y gestión más sencillas: la plataforma McAfee ePolicy Orchestrator (ePO) ofrece una instalación fácil de McAfee Policy Auditor, así como una generación de informes y una gestión del cumplimiento de normativas más sencillas.

Creación flexible de directivas: en cuestión de minutos, McAfee Policy Auditor permite crear nuevas directivas adaptadas a sus necesidades, establecidas por la dirección corporativa o bien basadas en sitios fidedignos como Federal Desktop Core Configuration (FDCC). Las auditorías y los controles en tiempo real para definir la frecuencia de la captura de datos proporcionan información puntual para el cumplimiento de normativas.

Plantillas y controles predefinidos: McAfee Policy Auditor incluye plantillas de políticas de referencia predefinidas y tiene la capacidad de garantizar la protección de la empresa utilizando períodos de bloqueo que detienen la captura de datos durante las fases empresariales clave.

Características y ventajas

Optimice las pruebas de cumplimiento normativo

Utilice las plantillas de directivas predefinidas que eliminan el esfuerzo manual y demuestran el cumplimiento de las principales normativas del sector y de las directivas internas –entre otras, DSS del PCI, SOX, GLBA, HIPAA y FISMA–, y de los marcos de buenas prácticas ISO 27001 y COBIT. McAfee Policy Auditor incluye un panel PCI creado ex profeso que ofrece una visión consolidada del estado de cumplimiento por requisito/control del PCI.

Obtenga una integración sin precedentes con McAfee ePO y Vulnerability Manager

Utilice el software McAfee ePolicy Orchestrator (ePO) para reducir el coste de propiedad al consolidar la administración de la seguridad de los endpoints y la administración del cumplimiento, facilitando el despliegue de agentes, la administración y los informes. La integración con McAfee Vulnerability Manager permite a las organizaciones consolidar las auditorías con y sin agentes.

Disponga de las últimas normas en la validación del cumplimiento de normativas.

Manténgase actualizado en relación con las normas de cumplimiento de normativas.La validación conforme al SCAP (protocolo de automatización de contenidos de seguridad) por parte del National Institute of Standards and Technology (NIST) permite a las agencias cumplir la norma Federal Desktop Core Configuration (FDCC).

Personalice y amplíe las comprobaciones de los controles informáticos de McAfee Policy Auditor

Cree reglas a partir de cualquier lenguaje de secuencias de comandos compatible con el sistema sometido a auditoría para ampliar las funciones de comprobación de McAfee Policy Auditor. Entre los lenguajes de muestra se incluyen VBScript, archivos por lotes, Perl y Python.

Utilice un período de bloqueo para impedir la alteración de las aplicaciones empresariales críticas

Establezca la frecuencia de la captura de datos para apoyar informes automatizados con datos precisos. Para evitar la alteración de las aplicaciones empresariales críticas, un período de bloqueo informativo permite que las operaciones de TI bloqueen la captura de datos de auditoría durante periodos empresariales clave.

Consiga una importación rápida y automatizada de las referencias del sector

Descargue puntos de referencia de sitios fidedignos. Vea, en cuestión de minutos, una orientación de seguridad detallada para confirmar el cumplimiento de las normativas o diseñar sus propias directivas internas de gobernanza basándose en las buenas prácticas de la comunidad de la seguridad.

Requisitos del sistema

Sistemas operativos

  • Microsoft Windows 7
  • Microsoft Windows Vista
  • Microsoft Windows XP Pro
  • Microsoft Windows 2000 (Advanced/Professional), 2003 (Enterprise/Standard), 2008
  • Microsoft Windows XP, 2003, 2008 R1
  • Red Hat Enterprise Linux 3.0
  • Red Hat Enterprise Linux (AS, ES, WS) 4.0, 5.0, 5.1
  • MAC OS X 10.4, 10.5
  • HP-UX (RISC) 11iv1, 11iv2
  • AIX (Power5, Power6) 5.3 TL8 SP5, 6.1 TL2 SP0

Demostraciones y guías didácticas

Demostraciones

McAfee Continuous Compliance (English)

Use a single solution and achieve continuous compliance with McAfee Configuration Control.

McAfee Risk & Compliance (English)

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Tutoriales

Experiencias de los clientes

Intelsat (English)

Intelsat trusts McAfee to protect user and network devices globally.

Aspectos destacados
  • Protected a diverse environment from internal and external threats, including the inherent risks of a fluctuating population of 250 to 500 contractors
  • Managed the entire server system with 1.5 full-time employees (FTEs)
  • Reduced solution cost by 75% over a la carte purchases from separate vendors
  • Standardized a security environment that previously required five vendors
  • Complied with regulations, including SOX, HIPAA, and Department of Defense (DoD)

Leer el caso práctico completo

James Tower (English)

McAfee keeps James Tower secure and compliant with industry regulations.

Aspectos destacados
  • Reduced time required to push out the most current security and virus patches to minutes, rather than hours or days
  • Used to apply patches, updates, settings, and other security measures consistently across all systems
  • Dramatically reduced audit time as well as time to build and maintain servers
  • Provided fast, accurate profiling of all systems
  • Facilitated decision making through a centralized, consolidated dashboard and robust reporting

Leer el caso práctico completo

Scottrade (English)

Scottrade partners with McAfee to secure customer data.

Aspectos destacados
  • Eliminated network vulnerabilities and protected customer information
  • Improved monitoring and control of workstations and servers via a single management console
  • Streamlined and accelerated security management and vulnerability assessment
  • Simplified deployment, patches, and upgrades
  • Helped Scottrade garner multiple awards for customer satisfaction and IT excellence

Leer el caso práctico completo

Noticias y acontecimientos

Noticias

Eventos

No se han encontrado resultados

Recursos

Informes de soluciones

Continuous Compliance Simplified (English)

McAfee Configuration Control combines the advanced capabilities of McAfee Policy Auditor and McAfee Change Control to put you in command of your compliance requirements.

Informes

Comunidad

Foros

No se han encontrado resultados

Blogs

  • RDP+RCE=Bad News (MS12-020)
    Jim Walter - marzo 14, 2012
    See March 15 and 16 updates at the end of this blog. —————————————————-   The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more...
  • An Update on DNSChanger and Rogue DNS Servers
    Jim Walter - marzo 06, 2012
    In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more...
  • McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
    David Marcus - febrero 21, 2012
    Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more...
  • Cultural Security: Promoting Security Policies Using Organizational Culture
    Steven Fox - septiembre 06, 2011
    Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens.  We know these documents have useful information.  However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more...
  • Building an Arsenal of Best-in-Breed Database Security Solutions
    Eric Schou - agosto 19, 2011
    Visit any news site on the Web, and undoubtedly you’ll come across a barrage of articles publicizing the details of yet another data breach. With the prominence of SQL injection attacks, and malicious insiders and hackers exploiting sensitive data stored on unpatched and vulnerable databases, enterprise organizations have found themselves reevaluating their security strategies. Following Read more...
Ver todo
España- Español