- Contatta McAfee Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
- Trova un rivenditore
- Contattaci
- Telefonare: 00800 122 55624
Informazioni generali
La diagnostica e la mitigazione continue semplificano le costose operazioni di protezione, dando agli alti dirigenti federali una maggiore visibilità sullo stato della sicurezza della loro organizzazione, oltre che informazioni precise per la gestione continua dei rischi.
Passare dall'approccio statico a quello dinamico — Nei propri processi fondamentali la maggior parte delle organizzazioni utilizza, per valutare la conformità FDCC/USGCB, delle funzioni base come gli aggiornamenti dell'antivirus, la verifica delle patch di sistemi operativi e applicazioni, oltre che i prodotti abilitati per lo SCAP. Grazie al monitoraggio continuo (definito anche diagnostica e mitigazione continui o CDM), l'architettura di riferimento CAESARS (Continuous Asset Evaluation, Situational Awareness and Risk Scoring - Valutazione continua delle risorse, consapevolezza della situazione e punteggi dei rischi) e la FE (Framework Extension) del DHS (Dipartimento Statunitense della Sicurezza Interna) espandono il campo degli sforzi di protezione dalle singole conformità a un ecosistema con resilienza dinamica. Al momento del rilevamento viene inviato un rapporto e avviata una reazione, in tempo reale.
Applicare le informazioni più recenti, il contesto e i rischi — McAfee facilita la scoperta delle risorse in tempo reale, la gestione della vulnerabilità, la reazione guidata dalle informazioni e il feedback continuo per soddisfare le normative federali in continua evoluzione. Le interfacce aperte e i protocolli standard aiutano le agenzie a integrare i sistemi nuovi e legacy a un minimo costo. Il sistema raccoglie i dati dai processi in corso, li correla a multipli fattori contestuali, avvia automaticamente un'azione quando appropriato e presenta i problemi rimanenti in ordine di priorità. Le risorse più importanti e a rischio ricevono immediatamente l'attenzione maggiore.
Investire per assicurare la missione — Un programma di monitoraggio continuo basato sulla tecnologia McAfee risparmia le risorse dei governi e riduce le possibilità di guasto della rete. Più grande e distribuito è il team, maggiore è il valore operativo di un quadro accurato e contestuale del rischio, dei controlli preventivi automatizzati e di un sistema centralizzato di monitoraggio e gestione che sia scalabile, adattabile e in grado di affrontare i nuovi rischi, continuamente.
Vantaggi principali
- Sfrutta una piattaforma aperta e degli standard per creare la tua architettura CAESARS
La piattaforma McAfee Security Connected basata sui componenti massimizza la compatibilità, l'agilità e il ROI, mentre minimizza i costi di integrazione, gestione e manutenzione. McAfee parte dalla conformità USGCB/FDCC e dal supporto per SCAP esistenti, per poi pre-integrare quei prodotti che abbracciano le varie tecnologie di sicurezza indicate come "necessarie" da CAESARS: gestione delle attività, sensori di raccolta, database, sistemi di presentazione/reportistica e analisi/assegnazione di punteggi ai rischi. In più, oltre 120 partner si integrano in modo "plug and play" con la piattaforma McAfee per consentirti di proteggere e gestire il tuo ambiente in modo personalizzato. - Mantieni un'immagine accurata della condizione di sicurezza della tua organizzazione
Il passaggio dalla reportistica statica alla gestione dei rischi in tempo reale ti aiuta a mantenere l'attuale condizione di sicurezza allineata a quella desiderata e alle variazioni di minacce, risorse e priorità. - Aumenta la visibilità in tempo reale sulle risorse hardware che entrano ed escono dalla rete
Elimina i punti ciechi e le risorse non esaminate tramite la combinazione di scoperta attiva e passiva che rileva e crea un profilo di ogni sistema che usa la rete, indipendentemente dal sistema operativo o dal fattore di forma. La scansione passiva monitora il traffico per vedere quali dispositivi sono attivi. La scansione attiva sonda la rete alla ricerca dei dispositivi inattivi. Insieme permettono una visibilità piena e costante. - Esponi le vulnerabilità del software in base alle informazioni aggiornate sulle minacce
Cerca le configurazioni errate, i software privi di patch o mancanti, il malware, l'assenza di conformità e i rischi potenziali insiti nel software del sistema, oltre che in applicazioni, contenuti web e database. Dato che le vulnerabilità e le minacce cambiano, il sistema aggiorna automaticamente i relativi controlli per rilevare gli ultimi problemi e raccomandare le correzioni. - Rendi il tuo ecosistema più intelligente tramite la correlazione dinamica di eventi e dati
Correla i dati di risorse e vulnerabilità con gli eventi in corso tratti dai feed di informazioni globali e locali, dalle fonti SCAP (Secure Content Adaptation Protocol), dalla ricerca della vulnerabilità e dagli allarmi CERT per gli eventi specifici del governo. - Quantifica il contesto di rischi e utilizzo per facilitare le decisioni in tempo reale
Le soluzioni McAfee possono tradurre lo stato di sicurezza in un punteggio che quantifica il rischio tenendo conto delle informazioni correnti sulle minacce e di altri contesti. Puoi predisporre delle contromisure che annullino una minaccia o una vulnerabilità e tenere presente il valore della risorsa a rischio per determinare la risposta più adeguata. - Risposta automatizzata agli eventi in massa
Sistemi e flussi di lavoro integrati applicano le informazioni locali e globali sulle minacce alla velocità della macchina per affrontare molti problemi con un nuovo .DAT o una nuova patch; le soglie fanno scattare gli allarmi per i quali deve intervenire il personale. - Informa il personale sulle priorità per ottenere risultati a impatto elevato
Metti al riparo il personale governativo dai falsi allarmi, in modo che possa concentrarsi: sul monitoraggio dei fattori a impatto elevato; sulla regolazione di policy, processi e controlli in base ai risultati; sull'indagine di eventi sottili e anomali; sulla reportistica e la diagnosi forensi finalizzati alle analisi delle cause originarie e alle verifiche. - Dota ogni dipendente della consapevolezza sulla situazione
Le dashboard flessibili aggregano e presentano le viste personalizzate sullo stato in tempo reale, i registri e i flussi di dati provenienti da tutti i sottosistemi di CAESARS. Gli approfondimenti facilitano l'esecuzione di azioni immediate e appropriate. La reportistica unificata per dati e sistemi semplifica le comunicazioni fra i diversi membri del team, i revisori e i dirigenti. - Assicura la conformità continua e l'efficacia dei controlli di sicurezza in evoluzione
Controlli e rapporti coerenti e completi consentono la conformità con CAESARS e CAESARS FE e la reportistica per le normative CIS, DISA STIG, NIST, USGCB/FDCC, oltre che FISMA, FedRAMP e CyberScope.
Risorse
Soluzioni McAfee per i Computer Emergency Response Team
Le organizzazioni CERT (Computer Emergency Response Team, Team di intervento per le emergenze informatiche) analizzano e gestiscono gli eventi critici e diffondono le informazioni per supportare enti pubblici, forze dell'ordine, infrastrutture essenziali e altri clienti del settore pubblico. McAfee è consapevole di questa missione e offre vari prodotti e servizi che permettono ai gruppi CERT internazionali di adempiere al loro ruolo.
Brochure
L'architettura di riferimento Security Connected
Articoli
Prodotti
McAfee offre un portfolio completo di soluzioni di sicurezza che proteggono i tuoi sistemi, la tua rete e i tuoi dati. Per un elenco completo dei nostri prodotti, consulta la pagina Prodotti e soluzioni.
McAfee Vulnerability Manager for Databases
Vuoi conoscere l'esatta ubicazione e il livello di vulnerabilità dei database? McAfee Vulnerability Manager for Databases consente di ottenere la visibilità completa sul livello di sicurezza di tutti i database, fornendo una dettagliata valutazione dei rischi grazie a oltre 4.500 controlli di vulnerabilità. Classifica in modo facilmente comprensibile le minacce alla sicurezza dei database per livelli di priorità, correggi gli script e ricevi i consigli degli esperti sulle misure da adottare per preparare al meglio le verifiche aziendali e allinearti alle normative.
Rischio e conformità
McAfee Policy Auditor
McAfee Policy Auditor automatizza i processi di raccolta e valutazione dei dati richiesti per i controlli IT interni ed esterni a livello di sistema e la certificazione della sicurezza IT.
McAfee Risk Advisor
McAfee Risk Advisor permette di risparmiare tempo e denaro correlando in modo proattivo minacce, vulnerabilità e informazioni sulle contromisure per evidenziare le risorse a rischio e ottimizzare le azioni risolutive.
McAfee Vulnerability Manager
McAfee Vulnerability Manager, con la sua funzione McAfee Asset Manager, offre scalabilità e prestazioni senza confronti, inquadrando in modo attivo o passivo tutto ciò che è contenuto nella rete.
Soluzioni per la gestione della sicurezza
McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator (ePO) è un componente chiave della piattaforma McAfee Security Management Platform ed è l'unico software di classe enterprise a fornire la gestione unificata di endpoint, rete e sicurezza dei dati. Grazie alla visibilità end-to-end e alle potenti funzioni di automazione che riducono i tempi di risposta agli incidenti, il software McAfee ePO rafforza notevolmente la protezione e permette di tagliare i costi di gestione e sicurezza.
SIEM
McAfee Enterprise Security Manager
McAfee Enterprise Security Manager fornisce i contesti in modo veloce e approfondito per identificare le minacce critiche, agire rapidamente e rispondere in modo semplice ai requisiti di conformità. L'aggiornamento continuo sulle minacce globali e sui rischi aziendali consente una gestione dei rischi adattiva e autonoma, rendendo disponibili le risposte alle minacce e la reportistica per le questioni di conformità nell'ordine di minuti anziché di ore.
Global Threat Intelligence di McAfee
Pensato per i big data in ambito sicurezza, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) aggiunge la potenza dei McAfee Labs al flusso di monitoraggio della sicurezza sfruttando l'elevata velocità e il sistema di Security Information and Event Management (SIEM) di McAfee.
Comunità
Forum
Nessun risultato trovatoBlog
- Continuous Monitoring at GFIRST (Part 2)
Archive - agosto 23, 2012
Yesterday I blogged about a presentation I gave at GFIRST in Atlanta, Georgia where I demonstrated a number of application and database attacks and referenced how this is extremely relevant to Continuous Monitoring (CM) for federal agencies. McAfee’s Approach to Continuous Monitoring Risk Awareness Risk awareness across all subsystems enables agencies to understand real-time activities Read more... - Continuous Monitoring at GFIRST (Part 1)
Archive - agosto 22, 2012
At GFIRST in Atlanta, Georgia, I just gave an application and database hacking demonstration. I demonstrated various attacks such as: SQL Injection XSS Session Hijacking Parameter Tampering Database Protocol Hacking I also gave a demonstration of a targeted Phishing attack that brought together Metasploit, Stuxnet, Bit.ly, Facebook…oh, and Cameron Diaz. These demonstrations were meant Read more... - Meeting with the Pennsylvania Department of Community and Economic Development
Archive - agosto 16, 2012
A team from the Pennsylvania Governor Tom Corbett’s Department of Community and Economic Development recently joined us in Silicon Valley at McAfee HQ to discuss information security. Overall, state governments are taking a more proactive stance as is relates to information security; this is a welcome and much needed trend. One of topics we discussed Read more... - 10 Days of Rain in Korea
Archive - luglio 05, 2011
On March 4th of this year, exactly 20 months to the day of a similar incident on US Independence Day in 2009, a botnet based out of South Korea launched Distributed Denial of Service (DDoS) attacks against 40 sites affiliated with South Korean government, military and civilian critical infrastructure as well as U.S. Forces Korea Read more... - My Recent Travels to Italy and Spain
Gert Jan Schenk - maggio 19, 2011
Recently I have been meeting with customers and resellers throughout Italy and Spain and it was interesting to hear that their needs from a security partner are very similar to those from the other countries I have recently visited. I have started to see strong interest in the McAfee DLP, Database Protection and Encryption technologies Read more...