Avec les sites McAfee Secure, vous êtes certain d'être à l'abri des usurpations d'identité, des fraudes à la carte de crédit, des logiciels espions (spywares), du spam, des virus et des escroqueries en ligne.
Entreprises - AccueilProduits et solutionsSolutions pour entreprises

Gestion du cycle de vie des stratégies

Evaluation des risques, mise en œuvre des stratégies, correction des vulnérabilités et rationalisation des tâches d'audit — suivant des processus totalement automatisés

Etapes suivantes :

Présentation

La plupart des services informatiques ne doivent pas seulement respecter les exigences de conformité internes à l'entreprise, mais également les réglementations officielles et sectorielles. Si vous êtes soumis à des obligations de gouvernance, aux lois HIPAA et GLBA, à la norme PCI DSS ou à d'autres réglementations, tirez avantage de la gamme de produits McAfee afin de faciliter votre travail et d'automatiser les processus. Les solutions de gestion du cycle de vie des stratégies de McAfee vous aident à définir et à mesurer l'efficacité des stratégies et des processus. Nous réalisons ces activités grâce à des modèles et à des meilleures pratiques, mis en place à l'aide de technologies de contrôles informatiques et de workflow qui vous aident à satisfaire efficacement vos besoins en matière de conformité.

Des réglementations nombreuses et redondantes impliquent des audits plus fréquents et plus détaillés. McAfee élimine la « fatigue d'audit » à l'aide d'outils innovants qui intègrent et automatisent les tâches manuelles fastidieuses afin de vous aider à améliorer la sécurité, à réduire les coûts et à atteindre la conformité rapidement. La gestion du cycle de vie des stratégies vous aide à relier vos stratégies aux contrôles gérés de manière centralisée qui s'intègrent à partir des postes clients à travers le réseau. Quel que soit l'emplacement de vos données et systèmes sensibles, McAfee vous aide à respecter les exigences de conformité internes et externes.

Principaux avantages

  • Evaluation des risques et hiérarchisation des actions correctives suivant des processus automatiques
    Calculez le risque pour l'activité et hiérarchisez les ressources limitées en vertu des menaces, des vulnérabilités, des actifs et des contre-mesures.
  • Adoption et ajustement des stratégies rapides et faciles
    Choisissez des stratégies pertinentes avec des modèles prédéfinis pour des réglementations telles que PCI, HIPAA, GLBA et SOX ou importez automatiquement des références du secteur. Ajustez ces règles ou créez-en pour prendre en charge votre interprétation des réglementations.
  • Amélioration de l'évaluation de la conformité dans toute l'infrastructure
    Identifiez les infractions aux stratégies et les vulnérabilités qui vous fragilisent face aux attaques et aux fuites de données. Des analyses automatiques étudient l'ensemble de votre environnement à la recherche d'infractions sur des systèmes, avec ou sans agent, et mesurent votre conformité à l'aide des contrôles techniques informatiques recommandés.
  • Mise en œuvre de stratégies de bout en bout
    Bénéficiez de la couverture la plus large du marché concernant les obligations en matière de stratégies et l'intégration des contrôles sur les environnements dématérialisés, les réseaux et les postes clients, notamment en ce qui concerne les solutions d'intégrité des systèmes et des fichiers sur site. Appuyez-vous sur l'écosystème McAfee Security Innovation Alliance pour une couverture étendue.
  • Prise en charge des cadres et des normes de niveau international
    Evaluez et mettez en correspondance les contrôles avec les meilleures pratiques des cadres tels que ISO 17799 / 27002 et COBIT. Grâce à McAfee, utilisez des protocoles de contenu ouverts, notamment SCAP, XCCDF et OVAL, pour importer des définitions de règles officielles et intégrer des outils d'audit à votre infrastructure existante.
  • Démonstration de la conformité à l'aide d'une génération de rapports souple et complète
    Démontrez la conformité face aux parties prenantes à l'aide de rapports personnalisés qui définissent, mesurent et prouvent la conformité des systèmes informatiques selon des stratégies, des conventions et des politiques de sécurité émanant de réglementations officielles, de normes sectorielles et de l'entreprise elle-même.
  • Une longueur d'avance sur les menaces émergentes
    Obtenez les téléchargements de diffusion des protections contre les menaces les plus récentes issus de la recherche sur les vulnérabilités de McAfee Labs et de notre équipe Global Threat Intelligence.

Produits

Protection des données

McAfee Total Protection for Data
McAfee Total Protection for Data

McAfee Total Protection for Data conjugue un chiffrement puissant, l'authentification, la prévention des fuites de données et des contrôles de sécurité fondés sur les stratégies pour bloquer les accès non autorisés à vos informations sensibles, à tout moment et en tout lieu.

Recherche sur la

Appliance McAfee Network Access Control
Appliance McAfee Network Access Control

L'appliance McAfee Network Access Control (NAC) propose une fonctionnalité de contrôle d'accès au réseau fondamentale dans une solution économique professionnelle tout-en-un.

Risque et conformité

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

Première solution intégrée du marché pour la gestion des vulnérabilités, l'évaluation de la conformité, la génération de rapports de conformité et la gestion complète des risques, McAfee Total Protection for Compliance simplifie l'ensemble du processus de mise en conformité.

McAfee Change Control
McAfee Change Control

McAfee Change Control assure la mise en œuvre des stratégies de modifications, émet des alertes lorsque des problèmes d'intégrité de fichiers surviennent et offre les options nécessaires pour bloquer facilement les modifications non autorisées de dossiers et de fichiers système critiques.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatise les processus de collecte et d'évaluation de données nécessaires à la réalisation d'audits informatiques internes et externes au niveau des systèmes.

Risk Advisor
Risk Advisor

McAfee Risk Advisor vous fait gagner du temps et de l'argent en établissant de façon proactive des corrélations entre les menaces, les vulnérabilités et les contre-mesures pour identifier les actifs les plus exposés aux risques et optimiser le processus d'application de patchs.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager identifie les vulnérabilités et les infractions aux stratégies sur votre réseau, pour ensuite les classer sur une échelle de priorités. Cette solution vous permet de trouver le point d'équilibre entre la gravité des vulnérabilités et l'importance des actifs et, par là même, de concentrer vos efforts de protection sur les actifs les plus importants.

Services

Data Loss Prevention Assessment

Détectez et prévenez toute transmission ou divulgation non autorisée d'informations sensibles. McAfee Foundstone réduit votre risque d'exposition en identifiant les données sensibles copiées ou en cours de transfert depuis leur emplacement de stockage d'origine.

Identity Theft Red Flags Rule Service

Respectez les exigences réglementaires et améliorez le niveau de sécurité général de votre entreprise. Les experts Foundstone vous aident à mettre en place un programme de prévention des usurpations d'identité en analysant le flux de données et les risques, ainsi qu'en développant des stratégies de détection, de prévention et de réduction des usurpations d'identité.

Incident Management Check

Développez un programme de d'intervention et de gestion des incidents plus efficace et de meilleure qualité. Foundstone analyse les lacunes de votre programme de gestion des incidents et propose des recommandations pour améliorer votre protocole d'intervention d'urgence.

Payment Card Industry (PCI) Security Solutions

Répondez aux exigences de la norme PCI DSS. Les produits PCI Security Solutions de Foundstone renforcent la sécurité des données, en vous permettant de vous conformer aux exigences sectorielles.

Regulatory and Compliance Check

Respectez les impératifs de conformité dans le domaine de la sécurité des informations. Foundstone évalue les failles de votre entreprises en termes de conformité et de respect des règlements et formule des recommandations concernant les mesures à prendre.

Vulnerability Management Check

Evaluez votre programme de gestion des vulnérabilités. Foundstone analyse les failles de votre programme pour s'assurer du parfait équilibre entre vos ressources humaines, vos processus et vos technologies.

Ressources

Rapports

Risk & Compliance Outlook 2012 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

Risk & Compliance Outlook 2011 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

Communauté

Forums

Aucun résultat trouvé

Blogs

  • RDP+RCE=Bad News (MS12-020)
    Jim Walter - mars 14, 2012
    See March 15 and 16 updates at the end of this blog. —————————————————-   The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more...
  • An Update on DNSChanger and Rogue DNS Servers
    Jim Walter - mars 06, 2012
    In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more...
  • McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
    David Marcus - février 21, 2012
    Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more...
  • Cultural Security: Promoting Security Policies Using Organizational Culture
    Steven Fox - septembre 06, 2011
    Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens.  We know these documents have useful information.  However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more...
  • Building an Arsenal of Best-in-Breed Database Security Solutions
    Eric Schou - août 19, 2011
    Visit any news site on the Web, and undoubtedly you’ll come across a barrage of articles publicizing the details of yet another data breach. With the prominence of SQL injection attacks, and malicious insiders and hackers exploiting sensitive data stored on unpatched and vulnerable databases, enterprise organizations have found themselves reevaluating their security strategies. Following Read more...
Tout afficher
France - Français