- Chat en ligne avec McAfee Voulez-vous acheter un de nos produits ou avez-vous encore des questions à poser ? Discutez en ligne avec un expert McAfee. Accessible du lundi au vendredi. En anglais uniquement.
- Trouver un revendeur
- Contacter Moi
- Appelez: 00800 122 55624
Présentation
McAfee Vulnerability Manager offre un aperçu précis, instantané et complet des vulnérabilités de tous les actifs de votre réseau. Très facile à déployer, Vulnerability Manager s'adapte immédiatement à des réseaux de centaines voire de millions de nœuds. La recherche continue au niveau mondial vous permet de garder une longueur d'avance sur les menaces en mutation constante ainsi que sur les nouvelles vulnérabilités. Directement exploitable, la vue corrélée unique des points faibles de votre entreprise et notre formule de calcul du risque FoundScore brevetée vous aident à appliquer en priorité les mesures correctives là où elles sont le plus nécessaires.
Principaux atouts de Vulnerability Manager :
Audit et correction basés sur une échelle de priorités — En combinant des informations relatives aux vulnérabilités, à la sévérité des menaces ainsi qu'à la valeur des actifs, cette solution vous permet d'identifier et de classifier les infractions aux stratégies et les vulnérabilités détectées sur les systèmes et les périphériques connectés pour ensuite appliquer les actions correctives nécessaires.
Preuve d'invulnérabilité — Les auditeurs exigent principalement la preuve que votre entreprise n'est pas vulnérable aux menaces, un tâche qui est amplement facilitée par McAfee Vulnerability Manager.
Identification et mise en corrélation des nouvelles menaces — La solution évalue automatiquement le risque potentiel posé par les nouvelles menaces en établissant des corrélations entre les événements et les données collectées sur vos vulnérabilités et vos actifs.
Audit des stratégies et évaluations de la conformité — Vulnerability Manager définit des valeurs lors des vérifications de stratégies afin de déterminer si votre entreprise respecte ou non les principales réglementations en vigueur. Un Assistant très simple d'utilisation vous propose des modèles pour les lois SOX, FISMA et HIPAA, la norme PCI et bien d'autres réglementations.
Options de génération de rapports souples — La solution classe les données par actif ou par réseau et utilise ensuite de puissants filtres afin de sélectionner et d'organiser les résultats dans vos rapports. ll vous est même possible de créer des rapports alors que des analyses sont en cours.
Protection de contenu étendue et précise — Des vérifications authentifiées et non authentifiées sont réalisées. Elles sont mises à jour automatiquement et en continu par McAfee Labs, le premier centre mondial de recherches sur les menaces. Ces vérifications vous aident à analyser de manière approfondie les systèmes d'exploitation et les périphériques réseau afin de détecter leurs vulnérabilités et les éventuelles infractions aux stratégies.
Fonctions et avantages
Analyse approfondie des applications web
Effectuez des analyses approfondies des applications web afin de mieux cibler les corrections à apporter à votre code avant que les pirates ne puissent exploiter vos données stratégiques. Les analyses englobent les contrôles obligatoires stipulés dans la norme PCI et dans les catégories OWASP Top 10 (2010) et CWE-25.
Lancement d'une analyse en quelques minutes
Optez pour un déploiement complet ou personnalisé sur votre matériel physique ou virtuel, ou pour des appliances à la sécurité renforcée. Ensuite, utilisez les systèmes de gestion des actifs LDAP, Active Directory ou McAfee ePolicy Orchestrator (ePO), ou procédez à la découverte de vos actifs à l'aide de la première analyse.
Contenu complet et personnalisable pour les vérifications et les rapports
Gagnez des heures grâce à la prise en charge du protocole SCAP et aux modèles de stratégies prédéfinis à jour. Nos vérifications intensives s'assurent que votre entreprise respecte les exigences nationales et réglementaires. Le système génère ensuite des scripts et des vérifications personnalisés pour tester vos systèmes hérités et propriétaires.
Respect des exigences sectorielles et officielles
Obtenez la certification Common Criteria EAL et la certification FIPS-140-2 en matière de chiffrement. McAfee Vulnerability Manager propose des modèles pour les standards et normes de conformité les plus courants.
Couverture des vulnérabilités, précision d'analyse et protection antimalware inégalées
Lorsque vous inspectez les systèmes, les bases de données et les applications de tous vos actifs en réseau (des smartphones aux serveurs sécurisés), ne vous limitez pas à l'examen des ports et configurations.
Performances et souplesse accrues
Personnalisez rapidement votre déploiement, vos analyses, vos rapports et vos consoles de gestion même si votre réseau compte plusieurs millions de nœuds et ce, que vos opérations soient ou non centralisées.
Démonstration d'invulnérabilité aux menaces
Produisez des preuves concluantes. Fournissez des informations telles que les résultats réels et attendus des analyses, la liste des éventuels systèmes n'ayant pas fait l'objet d'une analyse et la liste des analyses ayant échoué afin de prouver que des systèmes spécifiques ne sont pas vulnérables : une exigence de plus en plus courante dans le cadre des audits.
Réponse aux menaces avec McAfee Global Threat Intelligence
La solution tire parti des informations collectées par des millions de sondes réparties dans le monde qui permettent aux centaines de chercheurs de McAfee Labs de se concentrer sur les évolutions les plus récentes du paysage des menaces. Ces informations sont utilisées dans le cadre des évaluations des risques en temps réel et de l'élaboration des avis relatifs aux menaces.
Configuration système requise
Logiciel McAfee Vulnerability Manager
Déployez Vulnerability Manager en tant que logiciel sur votre propre matériel ou dans un environnement virtualisé. La configuration logicielle minimale suivante est requise pour le déploiement du logiciel :
- Matériel
- Processeur : architecture x86 multicœur, 2 GHz ou supérieur (processeur quadricœur recommandé)
- Mémoire RAM : 2 Go minimum (4 Go recommandés)
- Espace disque : 80 Go minimum (200 Go pour la base de données)
- Hôte virtuel
- VMware Virtual Infrastructure 3, vSphere (ESX/ESXi)
- VMware Workstation
- Système d'exploitation
- Microsoft Windows Server 2003 (32 bits) avec Service Pack 2 ou version ultérieure
- Base de données
- Microsoft SQL Server 2005 avec Service Pack 2 ou version ultérieure (n'importe quelle édition)
- Tous les HotFix et patchs SQL
Appliance Vulnerability Manager MVM3100
Pour un déploiement aisé et encore plus rapide, optez pour cette appliance dédiée à la sécurité renforcée. Elle intègre tous les logiciels nécessaires ainsi qu'une base de données d'entreprise. La configuration matérielle minimale suivante est requise pour son déploiement :
- Matériel
- Châssis monté sur rack 1U
- Processeurs quadricœurs Xeon
- 4 Go de mémoire RAM
- 2 disques durs RAID 1 de 500 Go
- Modules d'alimentation redondants
- Gestion des pannes
- Ports d'analyse 4 Gigabit Ethernet (prise en charge des VLAN)
Démonstrations et didacticiels
McAfee Risk & Compliance (English)
Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.
Didacticiels
Distinctions et évaluations
Rapport MarketScope for Vulnerability Assessment de Gartner
« McAfee Vulnerability Manager propose une évaluation de la configuration de sécurité sans agent, de même qu'une intégration avec la solution basée sur des agents McAfee Policy Auditor, avec couverture des contrôles DISA STIG, NSA, FDCC et CIS. La solution dispose en outre de fonctionnalités flexibles de gestion des actifs, de génération de rapports de correction et de workflow. »
Evaluation du produit McAfee Vulnerability Manager
L'évaluation indépendante de McAfee Vulnerability Manager par S3KUR3 Inc. est claire sur ce point : « Cette solution est la seule à allier flexibilité, analyse complète et puissantes fonctionnalités de correction dans un package unique. »
McAfee Vulnerability Manager remporte le prix « Best Buy » (meilleur rapport qualité-prix) décerné par SC Magazine
McAfee Vulnerability Manager est un puissant outil d'appliance qui propose des fonctions d'évaluation des vulnérabilités, de tests d'intrusion, d'analyse des applications web et de détection des systèmes non fiables. Il permet en outre la gestion des actifs grâce à sa capacité d'intégration avec le protocole LDAP (Lightweight Directory Access Protocol) et Microsoft Active Directory.
Certification Citrix Ready pour les produits de sécurisation des systèmes et de gestion des vulnérabilités de McAfee, Inc.
SANTA CLARA, Californie, 17 août 2009 — McAfee, Inc. (NYSE : MFE) a annoncé aujourd'hui que McAfee VirusScan Enterprise, McAfee AntiSpyware Enterprise, McAfee ePolicy Orchestrator et McAfee Vulnerability Manager ont reçu la certification Citrix Ready™. Le programme Citrix Ready identifie les solutions d'éditeurs tiers fiables capables d'apporter la plus grande valeur ajoutée à l'infrastructure Citrix Delivery Center™. Les produits McAfee cités ci-dessus ont fait l'objet d'un processus de vérification strict visant à garantir leur compatibilité avec le système Citrix® XenApp™.
Témoignages de clients
Abtran (English)
McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.
Points forts
- Provided multiple layers of security risk management protection for Abtran’s clients
- Reduced IT hours spent supporting, administering, and monitoring endpoint security
- Cut time to produce weekly security reports from three or four hours to less than two minutes
- Migrated easily and seamlessly from existing anti-virus solutions
Alcatel-Lucent Shanghai Bell (English)
Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.
Points forts
- Increased identification and interception of up to 99% of the threats
- Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks
California State University, Chico (English)
California State University, Chico, remediates system vulnerabilities and mitigates risk with McAfee Vulnerability Manager.
Points forts
- Increased risk visibility at department and campus levels, enabling snapshot of security status at any time
- Accelerated time to remediation by providing clear remediation steps for systems administrators
- Reduced time spent scheduling vulnerability scans, and preparing and analyzing reports
- Improved and accelerated decision making by providing user-friendly metrics, graphical reports, and trend analysis
- Improved overall security risk posture
Cardnet (English)
Cardnet eliminates malware infections with comprehensive network, email, and endpoint security from McAfee.
Points forts
- Total absence of known infections of any kind
- Protected the entire IT infrastructure
- Maintained IT security with a staff of three, versus 20 or more if the McAfee suite was not in place
CEMEX (English)
CEMEX relies on McAfee to find system vulnerabilities and prevent data loss.
Points forts
- Discovered and assessed systems vulnerabilities
- Provided in-depth visibility regarding network assets
- Reduced vulnerability false positives by 80%
- Saved IT hours each week thanks to easy-to-use reports and minimal false positives
- Prioritized threat response
Citrix Systems (English)
Citrix reduces risk with McAfee’s integrated security risk management platform.
Points forts
- Deployed quickly and easily, saving $40,000 in deployment costs
- Reduced incident response rate by 40% and overall TCO of security risk management
- Dramatically eased security administration and accelerated patch deployment
- Reduced remediation time by 70%
DSM (English)
DSM enlists McAfee to strengthen enterprise network security control and compliance.
Points forts
- Provided full visibility into network traffic and connected systems
- Simplified patch management
- Improved compliance with regulations and policies
- Increased efficiencies for significant cost savings
HCF (English)
HCF gets comprehensive anti-malware protection and streamlined security management with McAfee.
Points forts
- Smooth implementation
- Easy identification of vulnerable areas
- Meaningful reports for IT administrators who are only advised about attacks that are relevant to the environment
- Enabled automatic enforcement of security policies; ensuring network integrity
- Automation of patch management freed up IT staff to focus on strategic work
Idaho State Tax Commission (English)
Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.
Points forts
- Identified vulnerabilities and blocked threats
- Delivered reliable endpoint protection
- Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
- Provided support for the commission’s defense-in-depth security strategy
- Helped increase security awareness among network users
Integral Energy (English)
Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.
Points forts
- Discovered and assessed system vulnerabilities quickly and accurately
- Enabled threat prioritization and proactive, informed decision making
- Provided in-depth visibility regarding network assets
- Facilitated compliance with ISO 27001 standard
Intelsat (English)
Intelsat trusts McAfee to protect user and network devices globally.
Points forts
- Protected a diverse environment from internal and external threats, including the inherent risks of a fluctuating population of 250 to 500 contractors
- Managed the entire server system with 1.5 full-time employees (FTEs)
- Reduced solution cost by 75% over a la carte purchases from separate vendors
- Standardized a security environment that previously required five vendors
- Complied with regulations, including SOX, HIPAA, and Department of Defense (DoD)
Manteca Unified School District (English)
Manteca Unified School District protects students with McAfee solutions.
Points forts
- Increased bandwidth by 20% after eliminating IM and file sharing
- Reduced virus outbreaks to zero per year, compared with one or more in prior years
- Enabled systems administrators to quickly learn new solutions through centralized management capabilities of McAfee ePolicy Orchestrator (ePO) platform
NYC Department of IT and Telecommunications (English)
NYC Department of IT and Telecommunications uses McAfee for for vulnerability management, endpoint encryption, and other areas of security functionality.
Points forts
- Increased protection with a savings of $18 million
- Provided centralized control across highly distributed IT environment
Scottrade (English)
Scottrade partners with McAfee to secure customer data.
Points forts
- Eliminated network vulnerabilities and protected customer information
- Improved monitoring and control of workstations and servers via a single management console
- Streamlined and accelerated security management and vulnerability assessment
- Simplified deployment, patches, and upgrades
- Helped Scottrade garner multiple awards for customer satisfaction and IT excellence
TeliaSonera AB (English)
A leading telecommunications group in the Nordic and Baltic regions strengthens anti-virus security with McAfee.
Points forts
- Protected 23,000 endpoints against viruses
- Enforced blacklisting of potentially malicious applications
- Delivered powerful functionality, ease of use, and simplified administration
- Helped secure the patch update process
Actualités et événements
Actualités
- McAfee Unveils the First Situational and Risk Aware SIEM (English)
avril 24, 2012Sujets : Risque et conformité, Gestion de la sécurité, SIEM
- McAfee Named Finalist in 11 SC Magazine 2012 Awards Categories (English)
novembre 17, 2011Sujets : Mobile Security
- McAfee Delivers Comprehensive Database Security Solution (English)
mars 23, 2011Sujets : Risque et conformité, Database Security
- Sentrigo Launches Comprehensive Enterprise-Class Vulnerability Assessment Solution for Databases (English)
septembre 13, 2010Sujets : Database Security
- McAfee Unveils Unparalleled Risk Management Solution (English)
juillet 19, 2010Sujets : Protection des postes clients, Risque et conformité, Database Security
- McAfee, Inc. Advances Agent-Less Malware Detection Capability (English)
février 24, 2010Sujets : Risque et conformité
Evénements
Aucun résultat trouvéRessources
McAfee Vulnerability Manager
Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.
Rapports
Présentations de solutions
Technology Blueprints
Livres blancs
Communauté
Forums
McAfee Communities : All Content - Vulnerability Manager (Foundstone)
- MVM 7 license usage
9 hours ago - Past Due Tickets Notification
2 days ago - Can't find full vulnerability scan template
2 days ago - 1 Post - Workstation vulnerability scanning-How do you do it?
2 days ago - 5 posts - Scan for open shared folder in the network
2 days ago
Blogs
- RDP+RCE=Bad News (MS12-020)
Jim Walter - mars 14, 2012
See March 15 and 16 updates at the end of this blog. —————————————————- The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more... - An Update on DNSChanger and Rogue DNS Servers
Jim Walter - mars 06, 2012
In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more... - McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
David Marcus - février 21, 2012
Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more... - Cultural Security: Promoting Security Policies Using Organizational Culture
Steven Fox - septembre 06, 2011
Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens. We know these documents have useful information. However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more... - Building an Arsenal of Best-in-Breed Database Security Solutions
Eric Schou - août 19, 2011
Visit any news site on the Web, and undoubtedly you’ll come across a barrage of articles publicizing the details of yet another data breach. With the prominence of SQL injection attacks, and malicious insiders and hackers exploiting sensitive data stored on unpatched and vulnerable databases, enterprise organizations have found themselves reevaluating their security strategies. Following Read more...