- Contatta McAfee Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
- Trova un rivenditore
- Contattaci
- Telefonare: 00800 122 55624
Panoramica
McAfee Vulnerability Manager, con la sua funzione McAfee Asset Manager, offre scalabilità e prestazioni senza confronti, inquadrando in modo attivo o passivo tutto ciò che è contenuto nella rete. Ora puoi scoprire i dispositivi nascosti sulla rete, oltre che gli smartphone, i tablet e i computer portatili che vanno e vengono tra una scansione pianificata e l'altra. Sarai sorpreso da ciò che non avevi mai visto né sottoposto a scansione, avendo corso il rischio di compromettere la conformità. Migliaia di organizzazioni si affidano a Vulnerability Manager per trovare rapidamente le vulnerabilità e ordinarle per priorità, con distribuzioni che vanno da poche centinaia di nodi a una sola che esamina continuamente oltre quattro milioni di indirizzi IP. Sia che disponga di un indirizzo IP, sia che si avvalga della tua rete, Vulnerability Manager può scoprirla e valutarla, automaticamente o con una pianificazione, rivelando la conformità di tutte le risorse presenti sulla rete.
Vulnerability Manager offre:
Verifica e soluzione basate sulle priorità — Combina le informazioni su vulnerabilità, gravità e criticità delle risorse in modo da identificare, classificare e affrontare rapidamente le violazioni e le vulnerabilità dei dispositivi e dei sistemi di rete.
Protezione attiva e passiva della rete — Combina la scoperta e il monitoraggio attivi e passivi per rivelare i dispositivi virtualizzati, mobili e nascosti nella tua rete.
Prova di "non vulnerabilità" — Uno dei principali requisiti dei revisori è provare la non vulnerabilità alle minacce, un attributo fondamentale di McAfee Vulnerability Manager.
Identificazione e correlazione delle nuove minacce — Classifica automaticamente il potenziale di rischio delle nuove minacce correlando gli eventi alle risorse e ai dati sulle vulnerabilità.
Verifica delle policy e valutazioni della conformità — Definisce i valori dei controlli delle policy e stabilisce se l'azienda rispetta le principali normative. Attraverso una semplice procedura guidata, offre modelli per gli standard SOX, FISMA, HIPAA, PCI e altri.
Reportistica flessibile — Classifica i dati in funzione delle risorse o della rete e utilizza filtri avanzati per selezionare e organizzare i risultati nei report. È possibile creare report anche quando sono in esecuzione le scansioni.
Copertura dei contenuti estesa e approfondita — Esegue controlli autenticati e non autenticati, aggiornati in modo automatico 24 ore al giorno tutti i giorni da McAfee Avert Labs, il centro di ricerca antivirus migliore del mondo. In questo modo è possibile analizzare sistemi operativi e dispositivi di rete per rilevare vulnerabilità e violazioni di policy.
Caratteristiche e vantaggi
Analisi approfondita delle applicazioni web
Esegui scansioni dettagliate di applicazioni web che ti permettono di sapere dove focalizzare i tuo sforzi di codifica prima che gli hacker possano sfruttare dati fondamentali della tua azienda. Le scansioni includono controlli richiesti per la PCI, così come la copertura delle categorie 2010 OWASP Top 10 e CWE-25.
Avvio della scansione in pochi minuti
Scegli un'installazione "tutto-in-uno" o personalizzata sull'hardware fisico o virtuale o su appliance rinforzate; utilizza i sistemi di gestione delle risorse esistenti LDAP, Active Directory o McAfee ePolicy Orchestrator (ePO) oppure lascia che la prima scansione scopra le risorse.
Definisci le vulnerabilità e le violazioni alle policy con un altissimo livello di precisione.
Tramite la combinazione di monitoraggio attivo e passivo, test di penetrazione, scansione autenticata e scansione senza credenziali, McAfee Vulnerability Manager esamina accuratamente tutto ciò che è presente sulla rete, semplificando la gestione completa delle vulnerabilità come mai prima d'ora.
Utilizzo di contenuti completi e personalizzabili per controlli e report
Risparmia ore con il supporto SCAP e modelli di policy predefiniti e aggiornati. I nostri estesi controlli convalidano l'allineamento rispetto ai requisiti federali e normativi e scrivono controlli e script personalizzati per testare i sistemi proprietari e legacy.
Rispetto degli requisiti federali e di settore
Certificazione EAL Common Criteria e convalida rispetto alla crittografia FIPS-140-2. McAfee Vulnerability Manager include modelli per i più famosi standard e modelli di conformità.
Copertura delle vulnerabilità, accuratezza delle scansioni e protezione antimalware senza precedenti
Vai al di là delle porte e delle configurazioni per ispezionare sistemi, database e applicazioni su tutte le risorse di rete, dagli smartphone ai server sicuri.
Maggiore flessibilità e prestazioni
Personalizza l'installazione, le scansioni, la reportistica e le console di gestione, indipendentemente dal fatto che le operazioni siano centralizzate o isolate, con la velocità richiesta per reti costituite anche da diversi milioni di nodi.
Prova di "non vulnerabilità" alle minacce
Genera prove inoppugnabili (quali risultati attesi ed effettivi delle scansioni, eventuali sistemi non sottoposti a scansione e scansioni non riuscite) per documentare la “non vulnerabilità” dei sistemi, un requisito di verifica sempre più comune.
Rispondi alle minacce attraverso McAfee Global Threat Intelligence
Utilizza milioni di sensori in tutto il mondo che orientano centinaia di ricercatori di McAfee Avert Labs verso le ultime modifiche nel panorama delle minacce, alimentando valutazioni dei rischi in tempo reale e bollettini sulle minacce.
Requisiti di sistema
Software Vulnerability Manager
Implementazione di Vulnerability Manager come software sul proprio hardware o in un ambiente virtualizzato. La versione software richiede:
- Hardware
- CPU: x86 multi-core, 2 GHz o superiore (quad-core consigliato)
- RAM: 2 GB minimo (4 GB consigliato)
- Spazio su disco: 80 GB minimo (200 GB per database)
- Host virtuale
- VMware Virtual Infrastructure 3, vSphere (ESX/ESXi)
- VMware Workstation
- Sistema operativo
- Microsoft Windows 2003 Server (32 bit) con Service Pack 2 (SP2) o versioni successive
- Database
- Microsoft SQL Server 2005 con SP2 o versioni successive (qualsiasi edizione)
- Tutte le patch SQL
Vulnerability Manager MVM3100 Appliance
Questa appliance rinforzata appositamente studiata consente un'implementazione ancora più rapida e semplice. Comprende tutti i componenti software necessari e un database di livello enterprise. L'implementazione hardware ha i seguenti requisiti minimi:
- Hardware
- Chassis da 1U montabile a rack
- Quad-core Xeon
- 4 GB di RAM
- 2 x 500 GB RAID 1
- Alimentazione ridondante
- Lights Out Management
- Porte di scansione 4 GbE (VLAN supportate)
Demo / Esercitazioni / Video
McAfee Risk & Compliance
Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.
Vulnerability Manager
Learn how McAfee Vulnerability Manager can continuously discover, evaluate, and monitor evolving risks from devices on your network.
Tutorial
Premi / Recensioni
Gartner MarketScope per la valutazione delle vulnerabilità
"McAfee Vulnerability Manager garantisce una valutazione della configurazione della sicurezza senza l'uso di agenti, ma anche l'integrazione con McAfee Policy Auditor basato su agenti e include i controlli DISA STIG, NSA, FDCC e CIS. McAfee Vulnerability Manager offre una gestione delle risorse flessibile, una reportistica sulle azioni di rimedio e funzionalità di workflow."
Recensione del prodotto McAfee Vulnerability Manager
In una valutazione indipendente condotta da S3KUR3 Inc., McAfee Vulnerability Manager è stato definito come "l'unica soluzione che combina flessibilità, funzionalità di scansione completa e opzioni di remediation potenti in un unico pacchetto."
Vulnerability Manager classificato come Best Buy da SC Magazine
McAfee Vulnerability Manager è uno strumento avanzato basato su appliance che offre una valutazione delle vulnerabilità, test di penetrazione e scansione delle applicazioni web, oltre a un rilevamento di dispositivi non conformi e funzionalità plug-in per LDAP (Lightweight Directory Access Protocol) e Microsoft Active Directory per la gestione delle risorse.
Prodotti di McAfee, Inc. per la gestione della sicurezza e delle vulnerabilità dei sistemi verificati come Citrix Ready
SANTA CLARA, California, 17 agosto 2009 - McAfee, Inc. (NYSE:MFE) ha annunciato oggi che McAfee VirusScan Enterprise, McAfee Antispyware Enterprise, McAfee ePolicy Orchestrator e McAfee Vulnerability Manager sono stati verificati come Citrix Ready™. Il programma Citrix Ready identifica soluzioni affidabili di terze parti che aggiungono il massimo valore all'infrastruttura del Citrix Delivery Center™. I prodotti McAfee sopra citati hanno superato un rigoroso processo di verifica per garantire la compatibilità con Citrix® XenApp™.
Casi cliente
Abtran (English)
McAfee security risk management solutions help Abtran meet clients’ increasing security requirements.
In primo piano
- Provided multiple layers of security risk management protection for Abtran’s clients
- Reduced IT hours spent supporting, administering, and monitoring endpoint security
- Cut time to produce weekly security reports from three or four hours to less than two minutes
- Migrated easily and seamlessly from existing anti-virus solutions
Alcatel-Lucent Shanghai Bell (English)
Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.
In primo piano
- Increased identification and interception of up to 99% of the threats
- Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks
Arab National Bank (English)
Arab National Bank uses McAfee ePolicy Orchestrator (ePO) software to manage endpoint protection across 5,500 endpoints.
In primo piano
- Reduces manpower required to manage endpoint security from six people to two
- Accelerates deployment of data loss protection—70 percent faster than competitive solutions faster than competitive solutions
- Cuts administrative reporting from several days to minutes
- Saves $152,000 in reduced manual intervention, thanks to integration with third-party security solutions
Cardnet (English)
Cardnet eliminates malware infections with comprehensive network, email, and endpoint security from McAfee.
In primo piano
- Total absence of known infections of any kind
- Protected the entire IT infrastructure
- Maintained IT security with a staff of three, versus 20 or more if the McAfee suite was not in place
CEMEX (English)
CEMEX relies on McAfee to find system vulnerabilities and prevent data loss.
In primo piano
- Discovered and assessed systems vulnerabilities
- Provided in-depth visibility regarding network assets
- Reduced vulnerability false positives by 80%
- Saved IT hours each week thanks to easy-to-use reports and minimal false positives
- Prioritized threat response
Dongfeng Nissan Passenger Vehicle Co., Ltd. (English)
With robust integration features built into ePO, users can handle data events and achieve stronger monitoring and control easily and quickly through the platform.
In primo piano
- Protected intellectual property
DSM
DSM si affida a McAfee per potenziare il controllo e la conformità della sicurezza della rete aziendale.
In primo piano
- Visibilità completa sul traffico di rete e sui sistemi connessi
- Gestione delle patch semplificata
- Maggiore conformità con le normative e le policy
- Efficienza maggiore per un significativo risparmio
HCF (English)
HCF gets comprehensive anti-malware protection and streamlined security management with McAfee.
In primo piano
- Smooth implementation
- Easy identification of vulnerable areas
- Meaningful reports for IT administrators who are only advised about attacks that are relevant to the environment
- Enabled automatic enforcement of security policies; ensuring network integrity
- Automation of patch management freed up IT staff to focus on strategic work
Idaho State Tax Commission (English)
Idaho State Tax Commission chooses McAfee to embed security in a new network infrastructure.
In primo piano
- Identified vulnerabilities and blocked threats
- Delivered reliable endpoint protection
- Enabled compliance with National Institute of Standards and Technology (NIST) security guidelines
- Provided support for the commission’s defense-in-depth security strategy
- Helped increase security awareness among network users
Integral Energy (English)
Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.
In primo piano
- Discovered and assessed system vulnerabilities quickly and accurately
- Enabled threat prioritization and proactive, informed decision making
- Provided in-depth visibility regarding network assets
- Facilitated compliance with ISO 27001 standard
Intelsat (English)
Intelsat trusts McAfee to protect user and network devices globally.
In primo piano
- Protected a diverse environment from internal and external threats, including the inherent risks of a fluctuating population of 250 to 500 contractors
- Managed the entire server system with 1.5 full-time employees (FTEs)
- Reduced solution cost by 75% over a la carte purchases from separate vendors
- Standardized a security environment that previously required five vendors
- Complied with regulations, including SOX, HIPAA, and Department of Defense (DoD)
TeliaSonera AB
Un gruppo leader nel settore delle telecomunicazioni delle regioni nordiche e baltiche potenzia la sicurezza antivirus con McAfee.
In primo piano
- 23.000 endpoint protetti contro i virus
- Creazione di una blacklist di applicazioni potenzialmente dannose
- Funzionalità potenti, facilità di utilizzo e amministrazione semplificata
- Protezione del processo di aggiornamento delle patch
Volvo Group (English)
Volvo Group uses McAfee for for worldwide vulnerability management.
In primo piano
- Delivered vulnerability management to a global network that spans over 180 countries
- Scans more than 100,000 nodes
- Protected 14 large data centers and 5,500 servers
- Combined vulnerability, asset, and countermeasure information
- Provided agentless policy compliance auditing
- Enabled Volvo to write custom scans and maintain data securely within the organization
Xinjiang Mobile (English)
Xinjiang Mobile's comprehensive assessment of data protection products in the market lead them to choose and deploy McAfee’s solution.
In primo piano
- Keeps data in Xinjiang Mobile’s core network safe and free from risks of financial loss, brand damage, lost customers, competitive disadvantage and other risk factors
- Tightens management and control of removable media and ensures security of corporate data
Novità / Eventi
Cosa c'è di nuovo
- McAfee Delivers Unified Rapid-Response Security Management (English)
febbraio 12, 2013Argomenti : Gestione della sicurezza, SIEM
- McAfee Closes Industry Security Gap with Intelligent and Integrated Real-Time Asset Discovery (English)
ottobre 23, 2012Argomenti : Rischio e conformità, Gestione della sicurezza, SIEM
- McAfee Unveils the First Situational and Risk Aware SIEM (English)
aprile 24, 2012Argomenti : Rischio e conformità, Gestione della sicurezza, SIEM
- McAfee Named Finalist in 11 SC Magazine 2012 Awards Categories (English)
novembre 17, 2011Argomenti : Mobile Security
- McAfee Delivers Comprehensive Database Security Solution (English)
marzo 23, 2011Argomenti : Rischio e conformità, Database Security
- Sentrigo Launches Comprehensive Enterprise-Class Vulnerability Assessment Solution for Databases (English)
settembre 13, 2010Argomenti : Database Security
- McAfee Unveils Unparalleled Risk Management Solution (English)
luglio 19, 2010Argomenti : Protezione degli endpoint, Rischio e conformità, Database Security
- McAfee, Inc. Advances Agent-Less Malware Detection Capability
febbraio 24, 2010Argomenti : Rischio e conformità
Eventi
Nessun risultato trovatoSu richiesta
Nessun risultato trovatoRisorse
Gartner MarketScope for Vulnerability Assessment (English)
McAfee receives the highest possible rating of "Strong Positive" in the latest MarketScope for Vulnerability Assessment (VA) where VA vendors compete on management features, configuration assessment, price, reporting, and integration with other security products.
Miercom Lab Test Report — McAfee Risk Management Solution (English)
Miercom conducted an extensive battery of tests that the McAfee Risk Management solution passed in four major areas, including vulnerability lifecycle management, security and compliance assessment, risk management, and reporting.
ESG Technology Brief: Real-Time Risk Management (English)
Learn about the benefits of Real-time Risk Management, a new discipline CISOs need to implement to address the rapidly changing threat landscape with up to the minute information about threats, vulnerabilities, and assets; comprehensive visibility of the entire IT infrastructure; and continuous assessment of existing security controls.
McAfee Vulnerability Manager Product Review (English)
In an independent evaluation conducted by S3KUR3 Inc., McAfee Vulnerability Manager was assessed as "No other solution combines the flexibility, comprehensive scanning, and powerful remediation capabilities in a single package."
Panoramiche su soluzioni specifiche
Technology Blueprints
White Paper
Comunità
Forum
McAfee Communities : All Content - Vulnerability Manager (Foundstone)
- MVM and ePO APIs for ticketing and AR
8 hours ago - report-csv-2013-05-16_18-41-28.csv
5 days ago - Help with Web Application Scanning
5 days ago - 2 posts - MVM 7.5 New Hosts vs Deleted Hosts
6 days ago - CMDB Integration with MVM
6 days ago
Blog
- NCCDC 2013 – Red Team Recap
Jim Walter - maggio 07, 2013
This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition. It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011). McAfee is actually a perpetual Read more... - RDP+RCE=Bad News (MS12-020)
Jim Walter - marzo 14, 2012
See March 15 and 16 updates at the end of this blog. —————————————————- The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more... - An Update on DNSChanger and Rogue DNS Servers
Jim Walter - marzo 06, 2012
In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more... - McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
David Marcus - febbraio 21, 2012
Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more... - Cultural Security: Promoting Security Policies Using Organizational Culture
Steven Fox - settembre 06, 2011
Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens. We know these documents have useful information. However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more...