Diagnostica e mitigazione continue

La gestione dei rischi in tempo reale come pratica consueta

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

La diagnostica e la mitigazione continue (CDM) semplificano le costose operazioni di protezione, dando agli alti dirigenti federali una maggiore visibilità sullo stato della sicurezza della loro organizzazione, oltre che informazioni precise per la gestione continua dei rischi.

Passare dall'approccio statico a quello dinamico — Nei propri processi fondamentali la maggior parte delle organizzazioni utilizza, per valutare la conformità FDCC/USGCB, delle funzioni base come gli aggiornamenti dell'antivirus, la verifica delle patch dei sistemi operativi e delle applicazioni, oltre che i prodotti abilitati per lo SCAP. Grazie al monitoraggio e alla diagnostica continui, l'architettura di riferimento CAESARS (Continuous Asset Evaluation, Situational Awareness and Risk Scoring - Valutazione continua delle risorse, consapevolezza della situazione e punteggi dei rischi) e la FE (Framework Extension) del DHS (Dipartimento Statunitense della Sicurezza Interna) espandono il campo degli sforzi di protezione dalle singole conformità a un ecosistema con resilienza dinamica. Al momento del rilevamento viene inviato un rapporto e avviata una reazione, in tempo reale.

Applicare le informazioni più recenti, il contesto e i rischi — McAfee facilita la scoperta delle risorse in tempo reale, la gestione della vulnerabilità, la reazione guidata dalle informazioni e il feedback continuo per soddisfare le normative federali in continua evoluzione. Le interfacce aperte e i protocolli standard aiutano le agenzie a integrare i sistemi nuovi e legacy a un minimo costo. Il sistema raccoglie i dati dai processi in corso, li correla a multipli fattori contestuali, avvia automaticamente un'azione quando appropriato e presenta i problemi rimanenti in ordine di priorità. Le risorse più importanti e a rischio ricevono immediatamente l'attenzione maggiore.

Investire per assicurare la missione — Un programma di diagnostica e mitigazione continui basato sulla tecnologia McAfee risparmia le risorse dei governi e riduce le possibilità di guasto della rete. Più grande e distribuito è il team, maggiore è il valore operativo di un quadro accurato e contestuale del rischio, dei controlli preventivi automatizzati e di un sistema centralizzato di monitoraggio e gestione che sia scalabile, adattabile e in grado di affrontare i nuovi rischi, continuamente.

Vantaggi principali

  • Sfrutta una piattaforma aperta e degli standard per creare la tua architettura CAESARS
    La piattaforma McAfee Security Connected basata sui componenti massimizza la compatibilità, l'agilità e il ROI, mentre minimizza i costi di integrazione, gestione e manutenzione. McAfee parte dalla conformità USGCB/FDCC e dal supporto per SCAP esistenti, per poi pre-integrare quei prodotti che abbracciano le varie tecnologie di sicurezza indicate come "necessarie" da CAESARS: gestione delle attività, sensori di raccolta, database, sistemi di presentazione/reportistica e analisi/assegnazione di punteggi ai rischi. In più, oltre 120 partner si integrano in modo "plug and play" con la piattaforma McAfee per consentirti di proteggere e gestire il tuo ambiente in modo personalizzato.
  • Mantieni un'immagine accurata della condizione di sicurezza della tua organizzazione
    Il passaggio dalla reportistica statica alla gestione dei rischi in tempo reale ti aiuta a mantenere l'attuale condizione di sicurezza allineata a quella desiderata e alle variazioni di minacce, risorse e priorità.
  • Aumenta la visibilità in tempo reale sulle risorse hardware che entrano ed escono dalla rete
    Elimina i punti ciechi e le risorse non esaminate tramite la combinazione di scoperta attiva e passiva che rileva e crea un profilo di ogni sistema che usa la rete, indipendentemente dal sistema operativo o dal fattore di forma. La scansione passiva monitora il traffico per vedere quali dispositivi sono attivi. La scansione attiva sonda la rete alla ricerca dei dispositivi inattivi. Insieme permettono una visibilità piena e costante.
  • Esponi le vulnerabilità del software in base alle informazioni aggiornate sulle minacce
    Cerca le configurazioni errate, i software privi di patch o mancanti, il malware, l'assenza di conformità e i rischi potenziali insiti nel software del sistema, oltre che in applicazioni, contenuti web e database. Dato che le vulnerabilità e le minacce cambiano, il sistema aggiorna automaticamente i relativi controlli per rilevare gli ultimi problemi e raccomandare le correzioni.
  • Rendi il tuo ecosistema più intelligente tramite la correlazione dinamica di eventi e dati
    Correla i dati di risorse e vulnerabilità con gli eventi in corso tratti dai feed di informazioni globali e locali, dalle fonti SCAP (Secure Content Adaptation Protocol), dalla ricerca della vulnerabilità e dagli allarmi CERT per gli eventi specifici del governo.
  • Quantifica il contesto di rischi e utilizzo per facilitare le decisioni in tempo reale
    Le soluzioni McAfee possono tradurre lo stato di sicurezza in un punteggio che quantifica il rischio tenendo conto delle informazioni correnti sulle minacce e di altri contesti. Puoi predisporre delle contromisure che annullino una minaccia o una vulnerabilità e tenere presente il valore della risorsa a rischio per determinare la risposta più adeguata.
  • Risposta automatizzata agli eventi in massa
    Sistemi e flussi di lavoro integrati applicano le informazioni locali e globali sulle minacce alla velocità della macchina per affrontare molti problemi con un nuovo .DAT o una nuova patch; le soglie fanno scattare gli allarmi per i quali deve intervenire il personale.
  • Informa il personale sulle priorità per ottenere risultati a impatto elevato
    Metti al riparo il personale governativo dai falsi allarmi, in modo che possa concentrarsi: sul monitoraggio dei fattori a impatto elevato; sulla regolazione di policy, processi e controlli in base ai risultati; sull'indagine di eventi sottili e anomali; sulla reportistica e la diagnosi forensi finalizzati alle analisi delle cause originarie e alle verifiche.
  • Dota ogni dipendente della consapevolezza sulla situazione
    Le dashboard flessibili aggregano e presentano le viste personalizzate sullo stato in tempo reale, i registri e i flussi di dati provenienti da tutti i sottosistemi di CAESARS. Gli approfondimenti facilitano l'esecuzione di azioni immediate e appropriate. La reportistica unificata per dati e sistemi semplifica le comunicazioni fra i diversi membri del team, i revisori e i dirigenti.
  • Assicura la conformità continua e l'efficacia dei controlli di sicurezza in evoluzione
    Controlli e rapporti coerenti e completi consentono la conformità con CAESARS e CAESARS FE e la reportistica per le normative CIS, DISA STIG, NIST, USGCB/FDCC, oltre che FISMA, FedRAMP e CyberScope.

Risorse

Articoli

Federal Computer Week: The STAND Continuous Monitoring (English)

This Q&A from Federal Computer Week provides an overview of continuous diagnostics and monitoring, including how to measure the effectiveness of a solution, the impact of virtualization and the shift to the cloud, and potential mistakes that can occur when developing a program.

Blueprint tecnologici

Assess Your Vulnerabilities (English)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Achieve Situational Awareness (English)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Deliver Continuous Compliance (English)

McAfee interconnects components to allow you to define compliance benchmarks and audit for compliance, detect and prevent compliance drift, manage the workflow associated with audit remediation, and provide central management and reporting for the entire solution.

Brochure

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Panoramiche sulle soluzioni

Continuous Diagnostics and Mitigation (English)

McAfee offers a comprehensive security portfolio that maps directly to the Continuous Asset Evaluation, Situational Awareness, and Risk Scoring (CAESARS) reference architecture. Learn how McAfee solutions encompass support for all subsystems, including sensor, database, presentation/reporting, and analysis/risk scoring.

McAfee Solutions for Computer Emergency Response Teams (English)

Computer Emergency Response Team (CERT) organizations perform critical incident analysis and handling and information dissemination in support of government, law enforcement, critical infrastructure, and other public sector customers. McAfee understands this mission and offers a number of products and services that enable the core missions of international CERT groups.

Achieve Resilient Cyber-Readiness (English)

Learn about the three cyber-readiness solution requirements: continuous asset intelligence, risk assessment across IT and operational assets, and integration with computerized decision support systems.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

White paper

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Prodotti

McAfee offre un portfolio completo di soluzioni di sicurezza che proteggono i tuoi sistemi, la tua rete e i tuoi dati. Per un elenco completo dei nostri prodotti, consulta la pagina Prodotti e soluzioni.

Sicurezza del database

Vulnerability Manager for Databases
McAfee Vulnerability Manager for Databases

Vuoi conoscere l'esatta ubicazione e il livello di vulnerabilità dei database? McAfee Vulnerability Manager for Databases consente di ottenere la visibilità completa sul livello di sicurezza di tutti i database, fornendo una dettagliata valutazione dei rischi grazie a oltre 4.500 controlli di vulnerabilità. Classifica in modo facilmente comprensibile le minacce alla sicurezza dei database per livelli di priorità, correggi gli script e ricevi i consigli degli esperti sulle misure da adottare per preparare al meglio le verifiche aziendali e allinearti alle normative.

Rischio e conformità

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatizza i processi di raccolta e valutazione dei dati richiesti per i controlli IT interni ed esterni a livello di sistema e la certificazione della sicurezza IT.

McAfee Risk Advisor
McAfee Risk Advisor

McAfee Risk Advisor permette di risparmiare tempo e denaro correlando in modo proattivo minacce, vulnerabilità e informazioni sulle contromisure per evidenziare le risorse a rischio e ottimizzare le azioni risolutive.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager, con la sua funzione McAfee Asset Manager, offre scalabilità e prestazioni senza confronti, inquadrando in modo attivo o passivo tutto ciò che è contenuto nella rete.

Gestione della sicurezza

McAfee ePolicy Orchestrator (ePO)
McAfee ePolicy Orchestrator (ePO)

McAfee ePolicy Orchestrator (ePO) è un componente chiave della piattaforma McAfee Security Management Platform ed è l'unico software di classe enterprise a fornire la gestione unificata di endpoint, rete e sicurezza dei dati. Grazie alla visibilità end-to-end e alle potenti funzioni di automazione che riducono i tempi di risposta agli incidenti, il software McAfee ePO rafforza notevolmente la protezione e permette di tagliare i costi di gestione e sicurezza.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager fornisce i contesti in modo veloce e approfondito per identificare le minacce critiche, agire rapidamente e rispondere in modo semplice ai requisiti di conformità. L'aggiornamento continuo sulle minacce globali e sui rischi aziendali consente una gestione dei rischi adattiva e autonoma, rendendo disponibili le risposte alle minacce e la reportistica per le questioni di conformità nell'ordine di minuti anziché di ore.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

Pensato per i big data in ambito sicurezza, McAfee Global Threat Intelligence for Enterprise Security Manager (ESM) aggiunge la potenza dei McAfee Labs al flusso di monitoraggio della sicurezza sfruttando l'elevata velocità e il sistema di Security Information and Event Management (SIEM) di McAfee.

Comunità

Blog

Minacce e rischi correlati