- Chat en ligne avec McAfee Voulez-vous acheter un de nos produits ou avez-vous encore des questions à poser ? Discutez en ligne avec un expert McAfee. Accessible du lundi au vendredi. En anglais uniquement.
- Trouver un revendeur
- Contacter Moi
- Appelez: 00800 122 55624
Présentation
Les fonctions d'atténuation des risques et de diagnostic continus permettent de rationaliser les opérations coûteuses liées à la sécurité informatique. Ainsi, les hauts fonctionnaires disposent d'une visibilité accrue sur l'état de sécurisation de leur administration et obtiennent des informations précises pour la gestion des risques en continu.
D'un modèle statique à une approche dynamique — Aux Etats-Unis, la plupart des entités publiques utilisent des fonctionnalités élémentaires pour réaliser des processus de base tels que les mises à jour antivirus ou l'évaluation des correctifs appliqués au système d'exploitation et aux applications, auxquelles viennent s'ajouter des produits conformes au protocole SCAP pour l'évaluation de la conformité FDCC/USGCB. Grâce à la surveillance continue (également appelée « atténuation des risques et diagnostic continus »), l'architecture de référence CAESARS (Continuous Asset Evaluation, Situational Awareness, and Risk Scoring) et l'extension FE (Framework Extension) correspondante mise en place par le ministère américain de la Sécurité nationale élargissent le champ des efforts de sécurité en passant d'une mise en conformité isolée à un écosystème de résilience dynamique au sein duquel la détection, la génération de rapports et la réponse s'exécutent en temps réel.
Renseignements actualisés et données sur le contexte et les risques — McAfee facilite l'ajout de fonctions de découverte d'actifs et de gestion de vulnérabilités en temps réel, de réaction axée sur les renseignements et d'obtention d'informations en continu pour aider les administrations à respecter les exigences fédérales en constante évolution. Des interfaces ouvertes et des protocoles standard leur permettent d'intégrer des systèmes, nouveaux ou anciens, à moindre coût. L'écosystème collecte les données à partir des processus en cours, les met en corrélation avec divers facteurs contextuels, réagit automatiquement (le cas échéant) et présente les problèmes restants par ordre de priorité. Les actifs les plus importants et les plus exposés reçoivent ainsi immédiatement une attention particulière.
Investissement dans la qualité de la mission de service public — Un programme de surveillance permanente, développé à partir de technologies McAfee, préserve les ressources gouvernementales et réduit les risques d'interruptions sur le réseau. Le fait de disposer d'une visibilité contextuelle précise, de contrôles préventifs et automatisés et d'un système de gestion et de surveillance centralisées capable d'évoluer, de s'adapter et de déceler de nouveaux risques de façon continue apporte une valeur opérationnelle incontestable, qui croît par ailleurs à mesure que le nombre et la distribution des effectifs augmente.
Principaux avantages
- Architecture ouverte et protocoles standard pour la création de votre architecture CAESARS
La plate-forme McAfee Security Connected, basée sur des composants, optimise la compatibilité, la flexibilité et le retour sur investissement, tout en limitant les coûts liés à l'intégration, à la gestion et à la maintenance. Fort de sa conformité aux normes USGCB/FDCC et de la prise en charge du standard SCAP, McAfee préintègre des produits couvrant les technologies de sécurité rendues obligatoires par CAESARS : gestion des tâches, sondes de collecte, bases de données, systèmes de présentation/génération de rapports et analyse/évaluation des risques. En outre, plus de 120 partenaires proposent des outils « plug and play » via la plate-forme McAfee pour vous permettre de personnaliser la sécurisation et la gestion de votre environnement. - Image précise de votre niveau de protection
En passant d'une génération statique de rapports à une gestion des risques en temps réel, vous avez la garantie que votre niveau de protection est conforme aux prévisions et le demeure à mesure que vos priorités, vos actifs et les menaces évoluent. - Visibilité en temps réel sur les actifs matériels qui se connectent et se déconnectent sur le réseau
Eliminez les zones d'ombre et assurez-vous que tous les actifs sont analysés grâce à une fonctionnalité combinée de découverte passive et active qui détecte chaque système présent sur le réseau et en dresse le profil, quel que soit le système d'exploitation ou le format. L'analyse passive surveille le trafic pour déterminer les équipements actifs, tandis que l'analyse active sonde le réseau à la recherche des équipements inactifs. Vous êtes ainsi certain de jouir d'une visibilité complète et permanente. - Mise en évidence des vulnérabilités logicielles grâce à des renseignements récents sur les menaces
Recherchez les problèmes de configuration, les logiciels manquants ou dépourvus des derniers correctifs, les logiciels malveillants, les défauts de conformité et les risques potentiels au niveau des logiciels système, des applications, du contenu web et des bases de données. Lorsque les vulnérabilités et les menaces évoluent, le système met automatiquement à jour les contrôles correspondants afin de détecter les problèmes les plus récents et de recommander des solutions. - Un écosystème plus intelligent grâce à la corrélation dynamique des événements et des données
Etablissez une corrélation entre, d'une part, les données liées aux actifs et aux vulnérabilités et, d'autre part, les événements en temps réel issus des flux de renseignements mondiaux et locaux, des sources SCAP (Secure Content Adaptation Protocol), des recherches sur les vulnérabilités et des alertes CERT sur les événements spécifiques au secteur public. - Quantification des risques et prise en compte du contexte pour faciliter la prise de décisions en temps réel
Les solutions McAfee traduisent l'état de sécurité en scores de risque quantifiés qui tiennent compte des derniers renseignements sur les menaces et d'autres éléments contextuels. Elles proposent des contre-mesures allant jusqu'à la suppression de la menace ou de la vulnérabilité, la valeur de l'actif menacé permettant de déterminer la réponse la plus appropriée. - Réponse automatique aux principaux événements
Des systèmes et des workflows intégrés exploitent rapidement les renseignements locaux et mondiaux sur les menaces pour résoudre de nombreux problèmes à l'aide d'un nouveau fichier DAT ou d'un correctif. Des seuils d'alerte permettent d'avertir le personnel compétent lorsqu'une intervention manuelle est nécessaire. - Hiérarchisation des ressources humaines pour des résultats significatifs
Ne laissez pas le flux des événements distraire les effectifs de leurs tâches essentielles, à savoir la surveillance des facteurs à fort impact ; l'optimisation des stratégies, des processus et des contrôles sur la base des résultats ; l'examen des événements subtils et anormaux ; la génération de rapports d'investigation numérique et de diagnostic à des fins d'étude des causes fondamentales et d'audit. - Sensibilisation des utilisateurs à la connaissance situationnelle
Des tableaux de bord regroupent et présentent des vues relatives au statut en temps réel, aux journaux et aux flux de données de l'ensemble des sous-systèmes CAESARS. La fonctionnalité d'accès aux détails permet de prendre immédiatement les actions qui conviennent. La génération de rapports unifiée pour l'ensemble des systèmes et des données simplifie la communication entre les membres de l'équipe, les auditeurs et les cadres supérieurs. - Garantie de la conformité et de l'efficacité des contrôles de sécurité au fil de leur évolution
Des contrôles et des rapports complets et cohérents garantissent le respect des exigences CAESARS et CAESARS FE ainsi que la génération de rapports conformes aux standards CIS, DISA STIG, NIST et USGCB/FDCC et aux programmes FISMA, FedRAMP et CyberScope.
Ressources
Solutions McAfee pour les équipes CERT (Computer Emergency Response Team)
Les équipes CERT (Computer Emergency Response Team) se chargent de l'analyse et de la gestion des incidents graves, ainsi que de la diffusion d'informations à l'intention des organismes gouvernementaux, des forces de l'ordre, des infrastructures critiques et d'autres clients du secteur public. McAfee comprend parfaitement cette mission et propose de nombreux produits et services qui soutiennent les objectifs essentiels des groupes CERT à l'échelle internationale.
Brochures
Architecture de référence Security Connected
Articles
Produits
McAfee dispose d'une gamme complète de solutions de sécurité pour protéger vos systèmes, vos réseaux et vos données. Pour obtenir la liste complète de nos produits, consultez la page Produits et solutions.
McAfee Vulnerability Manager for Databases
Déterminez l'emplacement exact et le niveau de vulnérabilité de toutes vos bases de données. McAfee Vulnerability Manager for Databases vous offre une visibilité complète sur l'état de protection global de vos bases de données ainsi qu'une évaluation des risques détaillée grâce à plus de 4 500 contrôles de vulnérabilités. Bénéficiez d'un classement explicite des menaces pour la sécurité des bases de données en différents niveaux de priorité, des scripts de correction ainsi que des recommandations de correction élaborées par des experts qui assurent à votre entreprise une meilleure préparation aux audits et garantit sa conformité aux impératifs réglementaires.
Risque et conformité
McAfee Policy Auditor
McAfee Policy Auditor automatise les processus de collecte et d'évaluation de données nécessaires à la réalisation d'audits informatiques internes et externes au niveau des systèmes et à la certification de la sécurité informatique.
Risk Advisor
McAfee Risk Advisor vous fait gagner du temps et de l'argent en établissant de façon proactive des corrélations entre les menaces, les vulnérabilités et les contre-mesures pour identifier les actifs les plus exposés aux risques et optimiser le processus d'application de patchs.
McAfee Vulnerability Manager
McAfee Vulnerability Manager, avec sa fonctionnalité McAfee Asset Manager, offre une évolutivité et des performances inégalées et examine de façon active ou passive l'ensemble des composants du réseau.
Gestion de la sécurité
McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator (ePO) est un composant clé de la plate-forme de gestion de la sécurité de McAfee et le seul logiciel conçu pour les environnements d'entreprise à offrir une gestion unifiée de la sécurité des postes clients, du réseau et des données. Grâce à une visibilité complète et à des fonctions d'automatisation puissantes qui réduisent fortement les temps de réponse, le logiciel McAfee ePO renforce considérablement la protection et diminue le coût et la complexité de la gestion de la sécurité et du risque.
SIEM
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager assure la vitesse et les informations contextuelles dont vous avez besoin pour identifier les menaces critiques, réagir rapidement et satisfaire facilement les exigences de conformité. La transmission continue de données sur les menaces mondiales et les risques d'entreprise permet de bénéficier d'une gestion des risques autonome et adaptée, afin de neutraliser les menaces et de générer des rapports de conformité en quelques minutes au lieu de plusieurs heures.
McAfee Global Threat Intelligence
Conçu pour les gros volumes de données de sécurité, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) intègre directement la puissance de McAfee Labs dans le flux de surveillance de la sécurité grâce aux solutions de gestion des événements et des informations de sécurité (SIEM) ultra rapides et extrêmement intelligentes de McAfee.
Communauté
Forums
Aucun résultat trouvéBlogs
- Continuous Monitoring at GFIRST (Part 2)
Archive - août 23, 2012
Yesterday I blogged about a presentation I gave at GFIRST in Atlanta, Georgia where I demonstrated a number of application and database attacks and referenced how this is extremely relevant to Continuous Monitoring (CM) for federal agencies. McAfee’s Approach to Continuous Monitoring Risk Awareness Risk awareness across all subsystems enables agencies to understand real-time activities Read more... - Continuous Monitoring at GFIRST (Part 1)
Archive - août 22, 2012
At GFIRST in Atlanta, Georgia, I just gave an application and database hacking demonstration. I demonstrated various attacks such as: SQL Injection XSS Session Hijacking Parameter Tampering Database Protocol Hacking I also gave a demonstration of a targeted Phishing attack that brought together Metasploit, Stuxnet, Bit.ly, Facebook…oh, and Cameron Diaz. These demonstrations were meant Read more... - Meeting with the Pennsylvania Department of Community and Economic Development
Archive - août 16, 2012
A team from the Pennsylvania Governor Tom Corbett’s Department of Community and Economic Development recently joined us in Silicon Valley at McAfee HQ to discuss information security. Overall, state governments are taking a more proactive stance as is relates to information security; this is a welcome and much needed trend. One of topics we discussed Read more... - 10 Days of Rain in Korea
Archive - juillet 05, 2011
On March 4th of this year, exactly 20 months to the day of a similar incident on US Independence Day in 2009, a botnet based out of South Korea launched Distributed Denial of Service (DDoS) attacks against 40 sites affiliated with South Korean government, military and civilian critical infrastructure as well as U.S. Forces Korea Read more... - My Recent Travels to Italy and Spain
Gert Jan Schenk - mai 19, 2011
Recently I have been meeting with customers and resellers throughout Italy and Spain and it was interesting to hear that their needs from a security partner are very similar to those from the other countries I have recently visited. I have started to see strong interest in the McAfee DLP, Database Protection and Encryption technologies Read more...