McAfee Total Protection for Compliance

McAfee Total Protection for Compliance

Mise en conformité simplifiée grâce à l'audit unifié des stratégies et à la gestion des risques

Etapes suivantes :

Présentation

McAfee Total Protection for Compliance exploite une technologie avec et sans agent pour l'audit et l'évaluation des systèmes managés et non managés et pour la génération des rapports connexes. Résultat : les audits informatiques nécessitent moins d'efforts et ne prennent plus des semaines mais quelques jours seulement.

La suite Total Protection for Compliance se compose des produits suivants : McAfee Policy Auditor for Desktops, McAfee Vulnerability Manager, la plate-forme McAfee ePolicy Orchestrator (ePO), le service Global Threat Intelligence de McAfee Labs et McAfee Risk Advisor avec gestion des risques et des contre-mesures.

Optimisation des investissements en sécurité — Notre solution intégrée combine de façon proactive des informations sur les menaces, les vulnérabilités et les contre-mesures pour identifier les actifs les plus exposés aux risques. Vous ne perdez plus de temps ni d'argent à tenter de déterminer par vous-même les ressources critiques ou vulnérables à protéger en priorité.

Protection totale grâce à l'audit unifié des stratégies — Une solution unique définit, évalue et révise les stratégies qui s'appliquent à l'éventail le pus large d'équipements et postes de travail. En supprimant les processus indépendants et en intégrant des outils critiques, Total Protection for Compliance améliore l'efficacité et réduit la fenêtre de non-conformité.

Technologie intégrée — Les fonctionnalités de génération de rapports et d'analyse avec et sans agent vous permettent de réaliser des évaluations de stratégies approfondies sur les systèmes hôtes pour obtenir des instantanés automatisés de l'état de conformité. Total Protection for Compliance élargit encore la couverture de conformité à l'échelle du réseau en intégrant des paramètres de stratégies pour l'accès aux comptes, aux fichiers, au réseau et aux systèmes.

Prise en charge étendue — Les évaluations et les rapports intègrent du contenu relatif aux normes PCI DSS et FDCC, aux lois SOX, FISMA et HIPAA ainsi qu'à de nombreux autres standards.

Conformité simplifiée — Grâce aux vérifications et aux stratégies personnalisées, vous pouvez cibler un groupe d'actifs spécifique, sélectionner un modèle puis lancer l'audit.

Fonctions et avantages

Réduction des coûts grâce à la gestion centralisée de la sécurité et de la conformité

Automatisez et centralisez toutes les activités de gestion des risques et de la conformité via la plate-forme McAfee ePolicy Orchestrator (ePO). Utilisez cette plate-forme partagée pour le déploiement et la gestion de la sécurité des systèmes et de la conformité aux stratégies, ainsi que pour la génération de rapports connexes, et ce, à la fois sur des systèmes avec et sans agent. Il vous suffit de définir et de sélectionner une référence pour les stratégies, puis de l'appliquer à de nombreux types d'actifs différents.

Réduction de la durée des audits

Automatisez les tâches fastidieuses d'audit à la fois sur les systèmes réseau et hôtes. Soyez efficace lors des audits externes grâce aux rapports internes.

Etat de conformité précis en temps réel

Evaluez facilement vos niveaux de conformité par rapport aux réglementations et normes en vigueur grâce à la prise en charge intégrée de références telles que XCCDF et le contenu OVAL. La solution vous garantit des données toujours à jour en vue des audits, aussi bien internes qu'externes.

Protection intelligente basée sur des données pertinentes

Profitez de la mise en corrélation des informations sur les menaces avec les vulnérabilités et les contre-mesures déployées pour mieux appréhender le niveau de risque de votre entreprise et bénéficier d'une meilleure visibilité sur les éléments nécessitant des mesures correctives immédiates.

Retour sur investissement mesurable pour les produits de sécurisation existants

Démontrez l'impact positif d'une défense multiniveau face aux menaces émergentes.

Meilleure efficacité opérationnelle

Réduisez les frais associés à l'application des patchs en automatisant le processus manuel et fastidieux de mise en corrélation des menaces et des actifs critiques à risque.

Configuration système requise

Pour plus d'informations, reportez-vous aux pages web sur la configuration requise de chaque produit.

McAfee ePolicy Orchestrator (ePO)

McAfee Policy Auditor

McAfee Vulnerability Manager

McAfee Risk Advisor

Démonstrations et didacticiels

Démonstrations

Learn how McAfee Risk Advisor takes the guesswork out of protecting your critical assets.

Didacticiels

For guidance on how to use ePolicy Orchestrator, watch this Quick Tips video.

For guidance on how to use this McAfee product, watch the Quick Tips video listed above.

For guidance on how to use this McAfee product, watch the Quick Tips video listed above.

This collection of Quick Tips videos details some of the key features of McAfee Vulnerability Manager, including custom reports, asset discovery, and remediation workflow.

Ressources

Livres blancs

Conquer the Top 20 Critical Security Controls (english)

The strength of the Critical Security Controls (CSCs) is their ability to reflect the consensus of successful experiences captured and refined over multiple revisions. The CSCs help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

SANS Institute: Correlating Event Data for Vulnerability Detection & Remediation (english)

Learn how network attacks can be avoided by utilizing a SIEM platform that combines historical data with real-time data from network sources and security policies to provide context around application usage, user behaviors, and other operations — for better, more accurate reporting.

The Case for Continuous Compliance (english)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.

Operational Efficiencies of Proactive Vulnerability Management (english)

Learn how automating and integrating Vulnerability Management Activities can reduce the operational cost of vulnerability management.

Présentations de solution

Total Protection for Compliance: audit unifié des stratégies informatiques

McAfee Total Protection for Compliance allie la puissance de McAfee Vulnerability Manager et de McAfee Policy Auditor, et les intègre avec McAfee ePolicy Orchestrator (McAfee ePO™) pour créer une plate-forme unique de déploiement, de gestion, d'analyse des risques et de génération de rapports de conformité.

Agent or Agentless Policy Assessments: Why Choose? (english)

McAfee Total Protection for Compliance combines agent and agent-less assessments to simplify audits.

Communauté

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - janvier 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - août 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - mai 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - mai 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - février 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.