McAfee Vulnerability Manager

McAfee Vulnerability Manager

Rilevamento delle risorse in tempo reale, scansione basata sui rischi e prestazioni si combinano per monitorare continuamente le risorse.

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

McAfee Vulnerability Manager, con la sua funzione McAfee Asset Manager, offre scalabilità e prestazioni senza confronti, inquadrando in modo attivo o passivo tutto ciò che è contenuto nella rete. Ora puoi scoprire i dispositivi nascosti sulla rete, oltre che gli smartphone, i tablet e i computer portatili che vanno e vengono tra una scansione pianificata e l'altra. Sarai sorpreso da ciò che non avevi mai visto né sottoposto a scansione, avendo corso il rischio di compromettere la conformità. Migliaia di organizzazioni si affidano a Vulnerability Manager per trovare rapidamente le vulnerabilità e ordinarle per priorità, con distribuzioni che vanno da poche centinaia di nodi a una sola che esamina continuamente oltre quattro milioni di indirizzi IP. Sia che disponga di un indirizzo IP, sia che si avvalga della tua rete, Vulnerability Manager può scoprirla e valutarla, automaticamente o con una pianificazione, rivelando la conformità di tutte le risorse presenti sulla rete.

Vulnerability Manager offre:

Verifica e soluzione basate sulle priorità — Combina le informazioni su vulnerabilità, gravità e criticità delle risorse in modo da identificare, classificare e affrontare rapidamente le violazioni e le vulnerabilità dei dispositivi e dei sistemi di rete.

Protezione attiva e passiva della rete — Combina la scoperta e il monitoraggio attivi e passivi per rivelare i dispositivi virtualizzati, mobili e nascosti nella tua rete.

Prova di "non vulnerabilità" — Uno dei principali requisiti dei revisori è provare la non vulnerabilità alle minacce, un attributo fondamentale di McAfee Vulnerability Manager.

Identificazione e correlazione delle nuove minacce — Classifica automaticamente il potenziale di rischio delle nuove minacce correlando gli eventi alle risorse e ai dati sulle vulnerabilità.

Verifica delle policy e valutazioni della conformità — Definisce i valori dei controlli delle policy e stabilisce se l'azienda rispetta le principali normative. Attraverso una semplice procedura guidata, offre modelli per gli standard SOX, FISMA, HIPAA, PCI e altri.

Reportistica flessibile — Classifica i dati in funzione delle risorse o della rete e utilizza filtri avanzati per selezionare e organizzare i risultati nei report. È possibile creare report anche quando sono in esecuzione le scansioni.

Copertura dei contenuti estesa e approfondita — Esegue controlli autenticati e non autenticati, aggiornati in modo automatico 24 ore al giorno tutti i giorni da McAfee Avert Labs, il centro di ricerca antivirus migliore del mondo. In questo modo è possibile analizzare sistemi operativi e dispositivi di rete per rilevare vulnerabilità e violazioni di policy.

Caratteristiche e vantaggi

Analisi approfondita delle applicazioni web

Esegui scansioni dettagliate di applicazioni web che ti permettono di sapere dove focalizzare i tuo sforzi di codifica prima che gli hacker possano sfruttare dati fondamentali della tua azienda. Le scansioni includono controlli richiesti per la PCI, così come la copertura delle categorie 2010 OWASP Top 10 e CWE-25.

Avvio della scansione in pochi minuti

Scegli un'installazione "tutto-in-uno" o personalizzata sull'hardware fisico o virtuale o su appliance rinforzate; utilizza i sistemi di gestione delle risorse esistenti LDAP, Active Directory o McAfee ePolicy Orchestrator (ePO) oppure lascia che la prima scansione scopra le risorse.

Definisci le vulnerabilità e le violazioni alle policy con un altissimo livello di precisione.

Tramite la combinazione di monitoraggio attivo e passivo, test di penetrazione, scansione autenticata e scansione senza credenziali, McAfee Vulnerability Manager esamina accuratamente tutto ciò che è presente sulla rete, semplificando la gestione completa delle vulnerabilità come mai prima d'ora.

Utilizzo di contenuti completi e personalizzabili per controlli e report

Risparmia ore con il supporto SCAP e modelli di policy predefiniti e aggiornati. I nostri estesi controlli convalidano l'allineamento rispetto ai requisiti federali e normativi e scrivono controlli e script personalizzati per testare i sistemi proprietari e legacy.

Rispetto degli requisiti federali e di settore

Certificazione EAL Common Criteria e convalida rispetto alla crittografia FIPS-140-2. McAfee Vulnerability Manager include modelli per i più famosi standard e modelli di conformità.

Copertura delle vulnerabilità, accuratezza delle scansioni e protezione antimalware senza precedenti

Vai al di là delle porte e delle configurazioni per ispezionare sistemi, database e applicazioni su tutte le risorse di rete, dagli smartphone ai server sicuri.

Maggiore flessibilità e prestazioni

Personalizza l'installazione, le scansioni, la reportistica e le console di gestione, indipendentemente dal fatto che le operazioni siano centralizzate o isolate, con la velocità richiesta per reti costituite anche da diversi milioni di nodi.

Prova di "non vulnerabilità" alle minacce

Genera prove inoppugnabili (quali risultati attesi ed effettivi delle scansioni, eventuali sistemi non sottoposti a scansione e scansioni non riuscite) per documentare la “non vulnerabilità” dei sistemi, un requisito di verifica sempre più comune.

Rispondi alle minacce attraverso McAfee Global Threat Intelligence

Utilizza milioni di sensori in tutto il mondo che orientano centinaia di ricercatori di McAfee Avert Labs verso le ultime modifiche nel panorama delle minacce, alimentando valutazioni dei rischi in tempo reale e bollettini sulle minacce.

Requisiti di sistema

Software Vulnerability Manager
Implementazione di Vulnerability Manager come software sul proprio hardware o in un ambiente virtualizzato. La versione software richiede:

  • Hardware
    • CPU: x86 multi-core, 2 GHz o superiore (quad-core consigliato)
    • RAM: 2 GB minimo (4 GB consigliato)
    • Spazio su disco: 80 GB minimo (200 GB per database)
  • Host virtuale
    • VMware Virtual Infrastructure 3, vSphere (ESX/ESXi)
    • VMware Workstation
  • Sistema operativo
    • Microsoft Windows 2003 Server (32 bit) con Service Pack 2 (SP2) o versioni successive
  • Database
    • Microsoft SQL Server 2005 con SP2 o versioni successive (qualsiasi edizione)
    • Tutte le patch SQL

Vulnerability Manager MVM3100 Appliance
Questa appliance rinforzata appositamente studiata consente un'implementazione ancora più rapida e semplice. Comprende tutti i componenti software necessari e un database di livello enterprise. L'implementazione hardware ha i seguenti requisiti minimi:

  • Hardware
    • Chassis da 1U montabile a rack
    • Quad-core Xeon
    • 4 GB di RAM
    • 2 x 500 GB RAID 1
    • Alimentazione ridondante
    • Lights Out Management
    • Porte di scansione 4 GbE (VLAN supportate)

Demo / Esercitazioni / Video

Demo

See how McAfee Asset Manager easily detects the presence of a new smartphone on a wireless network and interacts with McAfee Vulnerability Manager to instantly scan the device.

Learn how McAfee Vulnerability Manager can continuously discover, evaluate, and monitor evolving risks from devices on your network.

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Esercitazioni

This video introduces you to the new vulnerability check editing/creation feature in McAfee Vulnerability Manager.

This video shows you how to create a vulnerability check, looking for a software application version installed on a Windows machine.

For guidance on how to use this McAfee product, watch the Quick Tips video listed above.

This collection of Quick Tips videos details some of the key features of McAfee Vulnerability Manager, including custom reports, asset discovery, and remediation workflow.

Video

McAfee Vulnerability Manager, with its McAfee Asset Manager feature, delivers unrivaled scalability and performance, actively or passively canvassing everything on your network.

Premi / Recensioni

Scansione di un milione di indirizzi IP con McAfee Vulnerability Manager

ESG Labs ha sottoposto a una prova pratica l'appliance McAfee Vulnerability Manager MVM3100. Leggi di più sulla facilità di distribuzione di Vulnerability Manager, l'efficienza di scalabilità nelle reti grandi e un campione delle vulnerabilità osservate, con lezioni per i reparti di sicurezza aziendali.

Gartner MarketScope per la valutazione delle vulnerabilità

"McAfee Vulnerability Manager garantisce una valutazione della configurazione della sicurezza senza l'uso di agenti, ma anche l'integrazione con McAfee Policy Auditor basato su agenti e include i controlli DISA STIG, NSA, FDCC e CIS. McAfee Vulnerability Manager offre una gestione delle risorse flessibile, una reportistica sulle azioni di rimedio e funzionalità di workflow."

Recensione del prodotto McAfee Vulnerability Manager

In una valutazione indipendente condotta da S3KUR3 Inc., McAfee Vulnerability Manager è stato definito come "l'unica soluzione che combina flessibilità, funzionalità di scansione completa e opzioni di remediation potenti in un unico pacchetto."

SC Magazine Best Buy
Vulnerability Manager classificato come Best Buy da SC Magazine

McAfee Vulnerability Manager è uno strumento avanzato basato su appliance che offre una valutazione delle vulnerabilità, test di penetrazione e scansione delle applicazioni web, oltre a un rilevamento di dispositivi non conformi e funzionalità plug-in per LDAP (Lightweight Directory Access Protocol) e Microsoft Active Directory per la gestione delle risorse.

Casi cliente

Abtran (English)

McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.

In primo piano
  • Provided multiple layers of security risk management protection for Abtran’s clients
  • Reduced IT hours spent supporting, administering, and monitoring endpoint security
  • Cut time to produce weekly security reports from three or four hours to less than two minutes
  • Migrated easily and seamlessly from existing anti-virus solutions

Alcatel-Lucent Shanghai Bell (English)

Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.

In primo piano
  • Increased identification and interception of up to 99% of the threats
  • Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks

Arab National Bank (English)

Arab National Bank uses McAfee ePolicy Orchestrator (ePO) software to manage endpoint protection across 5,500 endpoints.

In primo piano
  • Reduces manpower required to manage endpoint security from six people to two
  • Accelerates deployment of data loss protection—70 percent faster than competitive solutions faster than competitive solutions
  • Cuts administrative reporting from several days to minutes
  • Saves $152,000 in reduced manual intervention, thanks to integration with third-party security solutions

Arab National Bank (English)

Arab National Bank uses McAfee ePolicy Orchestrator (ePO) software to manage endpoint protection across 5,500 endpoints.

In primo piano
  • Reduces manpower required to manage endpoint security from six people to two
  • Accelerates deployment of data loss protection—70 percent faster than competitive solutions faster than competitive solutions
  • Cuts administrative reporting from several days to minutes
  • Saves $152,000 in reduced manual intervention, thanks to integration with third-party security solutions

Bank Central Asia (English)

Bank Central Asia achieves compliance and saves time with McAfee ePO Software.

In primo piano
  • Eased compliance with internal and industry regulations
  • Saved time through centralized management
  • Provided protection to computers, network, and data through integrated solutions

Cardnet (English)

Cardnet eliminates malware infections with comprehensive network, email, and endpoint security from McAfee.

In primo piano
  • Total absence of known infections of any kind
  • Protected the entire IT infrastructure
  • Maintained IT security with a staff of three, versus 20 or more if the McAfee suite was not in place

CEMEX

CEMEX relies on McAfee to find system vulnerabilities and prevent data loss.

In primo piano
  • Discovered and assessed systems vulnerabilities
  • Provided in-depth visibility regarding network assets
  • Reduced vulnerability false positives by 80%
  • Saved IT hours each week thanks to easy-to-use reports and minimal false positives
  • Prioritized threat response

Citrix Systems (English)

In primo piano
    Citrix riduce il rischio di McAfee s integrata dei rischi, la piattaforma di gestione della sicurezza.

Citrix Systems

Citrix riduce il rischio con la piattaforma di gestione dei rischi alla sicurezza integrata di McAfee.

In primo piano
  • Implementazione semplice e rapida, con un risparmio pari a 40.000 dollari nei costi di implementazione
  • Riduzione del tasso di risposta agli incidenti del 40% e del TCO complessivo della gestione del rischio di sicurezza
  • Semplificazione della gestione della sicurezza e accelerazione dell'implementazione delle patch
  • Tempo di risoluzione ridotto del 70%

Dongfeng Nissan Passenger Vehicle Co., Ltd. (English)

With robust integration features built into ePO, users can handle data events and achieve stronger monitoring and control easily and quickly through the platform.

In primo piano
  • Protected intellectual property

DSM

DSM si affida a McAfee per potenziare il controllo e la conformità della sicurezza della rete aziendale.

In primo piano
  • Visibilità completa sul traffico di rete e sui sistemi connessi
  • Gestione delle patch semplificata
  • Maggiore conformità con le normative e le policy
  • Efficienza maggiore per un significativo risparmio

HCF (English)

HCF gets comprehensive anti-malware protection and streamlined security management with McAfee.

In primo piano
  • Smooth implementation
  • Easy identification of vulnerable areas
  • Meaningful reports for IT administrators who are only advised about attacks that are relevant to the environment
  • Enabled automatic enforcement of security policies; ensuring network integrity
  • Automation of patch management freed up IT staff to focus on strategic work

Idaho State Tax Commission (English)

Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.

In primo piano
  • Identified vulnerabilities and blocked threats
  • Delivered reliable endpoint protection
  • Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
  • Provided support for the commission’s defense-in-depth security strategy
  • Helped increase security awareness among network users

Integral Energy (English)

Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.

In primo piano
  • Discovered and assessed system vulnerabilities quickly and accurately
  • Enabled threat prioritization and proactive, informed decision making
  • Provided in-depth visibility regarding network assets
  • Facilitated compliance with ISO 27001 standard

Intelsat (English)

Intelsat trusts McAfee to protect user and network devices globally.

In primo piano
  • Protected a diverse environment from internal and external threats, including the inherent risks of a fluctuating population of 250 to 500 contractors
  • Managed the entire server system with 1.5 full-time employees (FTEs)
  • Reduced solution cost by 75% over a la carte purchases from separate vendors
  • Standardized a security environment that previously required five vendors
  • Complied with regulations, including SOX, HIPAA, and Department of Defense (DoD)

Novità / Eventi

Risorse

Blueprint tecnologici

Assess Your Vulnerabilities (English)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Panoramiche sulle soluzioni

Il SIEM: cinque requisiti per risolvere i problemi delle grandi imprese

McAfee spoke with SIEM users and asked them to tell us about their primary issues with SIEM. This brief lists the top five issues along with corresponding customer case studies and use cases.

Ensure Compliance and Automate Change Management of McAfee Enterprise Firewalls (English)

The combination of McAfee Firewall Enterprise and Skybox Firewall Assurance, Skybox Network Assurance, and Skybox Change Manager continuously validate that your McAfee Firewall Enterprise solutions are optimally and securely configured to ensure continuous compliance, block unauthorized activity, and securely automate change management.

Continuous, Comprehensive Monitoring (English)

Learn how you can move to real-time vulnerability management with always-on discovery and integrated risk assessment.

Scanning Web Applications for Vulnerabilities (English)

McAfee Vulnerability Manager has a new web scanning capability, allowing you to discover, crawl, assess, report, and manage the vulnerabilities discovered in any number of internal or external web applications.

Quantitative Metrics to Measure, Model, and Manage IT Risk (English)

Prevari’s Technology Risk Manager (TRM) solution uses existing enterprise data combined with actuarial risk information to provide repeatable, quantitative, and predictive risk analytics.

Automated Vulnerability Assessment That Streamlines Risk Assessment and Action (English)

McAfee Vulnerability Manager and Skybox Risk Exposure Analyzer (REA) combine to give customers an advanced solution to identify IT vulnerabilities, prioritize and evaluate security risks and attack scenarios, and mitigate critical risks before they cause harm.

Preventing Information Leaks (English)

Raytheon SureView integration with McAfee ePolicy Orchestrator (McAfee ePO) software enables governmental and commercial enterprises to deploy and seamlessly manage command and control of SureView clients across the entire organization through their existing infrastructure, allowing for speedy implementation and efficient management of an effective cyberaudit program.

Security Posture and Risk Management (English)

RedSeal Vulnerability Advisor analyzes the results of McAfee Vulnerability Manager in the context of the network to prioritize vulnerabilities requiring attention and offer network mitigation options.

Rapporti

Gartner MarketScope for Vulnerability Assessment (English)

McAfee receives the highest possible rating of "Strong Positive" in the latest MarketScope for Vulnerability Assessment (VA) where VA vendors compete on management features, configuration assessment, price, reporting, and integration with other security products.

Schede tecniche

McAfee Vulnerability Manager

Per un riassunto tecnico sui prodotti McAfee elencati qui sopra, vedere la scheda tecnica del prodotto.

White paper

Conquer the Top 20 Critical Security Controls (English)

The strength of the Critical Security Controls (CSCs) is their ability to reflect the consensus of successful experiences captured and refined over multiple revisions. The CSCs help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Discover. Evaluate. Act. (English)

This paper explains how to apply McAfee Vulnerability Manager with the McAfee Asset Manager feature to discover, evaluate, and promptly manage evolving risk. Through continuous network-based monitoring and the application of enterprise security intelligence, enterprises can mitigate security and compliance risks from IP-enabled devices that users install without administrator support, including servers, desktops, smartphones, tablets, virtualized systems, printers, and networking equipment.

Protezione delle risorse critiche con il patching virtuale

Chiusura delle finestre di vulnerabilità con una protezione preventiva dalle minacce.

Comunità

Blog

  • Shedding light on ‘Shadow IT’
    David Small - gennaio 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - maggio 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - maggio 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - febbraio 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.