Conformità PCI DSS

Ottimizza il tuo stato di protezione e dimostra la conformità PCI con un modello di sicurezza multilivello

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

Le soluzioni McAfee aiutano a ottimizzare la conformità PCI costante attraverso un modello di sicurezza multilivello che mitiga le vulnerabilità e riduce la probabilità di perdita e furto dei dati. Forniamo anche servizi convenienti per la scansione e la valutazione. Poiché fornisce molto di più della semplice tecnologia per la sicurezza, McAfee ha soluzioni specifiche per sistemi POS, bancomat, database e altri componenti specifici della tua infrastruttura PCI. Le soluzioni McAfee per la conformità PCI utilizzano la migliore tecnologia McAfee, incluso l'approccio Global Threat Intelligence, nonché l'avanzato sistema di prevenzione delle modifiche a livello di sistema per garantire l'integrità permanente dei tuoi sistemi PCI.

Le nostre soluzioni PCI utilizzano il software McAfee ePolicy Orchestrator (ePO), una piattaforma per la gestione centralizzata della sicurezza che accelera i processi dall'installazione alla reportistica. Il software ePO contribuisce ad automatizzare la reportistica sulla conformità PCI, a ridurre il carico di lavoro amministrativo e a tagliare i costi.

Vantaggi principali

  • Potenziamento della sicurezza del database per la conformità PCI DSS
    Proteggi i dati importanti dei titolari delle carte e garantisci la conformità ai requisiti PCI DSS. McAfee Database Activity Monitoring e il software di prevenzione delle intrusioni proteggono l'accesso ai dati sensibili delle carte di pagamento e forniscono il monitoraggio in tempo reale dei database.
  • Conformità più semplice da raggiungere con meno fornitori da gestire
    Accedi alla più vasta copertura del settore nel rispetto dei requisiti tecnici e delle policy, consolidando i controlli degli endpoint, della rete e cloud-based e facilitando il rispetto dei requisiti PCI DSS. Valuta l'ecosistema McAfee Security Innovation Alliance per una copertura estesa.
  • Visione consolidata sui controlli IT
    Lavora da una sola piattaforma di gestione McAfee ePolicy Orchestrator (ePO) per ottenere la visibilità sui controlli IT e i requisiti PCI, e riduci la fatica, i costi e i ritardi associati alla gestione di prodotti separati.
  • Risparmio di tempo e incremento dell'accuratezza con le attività automatizzate
    Evita i processi ad hoc che richiedono molto tempo ed elimina gli errori automatizzando la scansione, i controlli, le azioni risolutive, l'applicazione delle policy e i report di McAfee.
  • Reportistica sulla conformità semplificata e centralizzata
    Migliora la raccolta dei dati e la reportistica per la conformità PCI con i modelli standardizzati che compilano i dati tra sistemi basati su agent o privi di agent per ottenere un quadro completo. Personalizza i report per adeguarli alle esigenze di dirigenti e auditor.
  • Controllo dei sistemi di campo critici
    Blocca le configurazioni e le opzioni di utilizzo per garantire l'integrità del sistema e dei dati nei sistemi POS e nei server di pagamento.
  • Affidati a McAfee per delle valutazioni accreditate
    Sfrutta al massimo le nostre competenze dimostrate dalle certificazioni Qualified Security Assessor (QSA) e Approved Scanning Vendor (ASV) per un approccio superiore alla conformità aziendale che ti aiuterà a comprendere e assegnare priorità ai rischi delle informazioni.
  • Risparmio di tempo e fatica con le definizioni semplificate delle policy
    Automatizza la mappatura dei controlli IT su PCI DSS con modelli di policy superiori.

Prodotti

Protezione dei dati

McAfee Total Protection for Data
McAfee Total Protection for Data

McAfee Total Protection for Data offre crittografia avanzata, autenticazione, prevenzione dalla perdita dei dati e controlli di sicurezza guidati da policy che aiutano a bloccare gli accessi non autorizzati alle informazioni riservate, in qualsiasi momento e luogo.

McAfee E-Business Server
McAfee E-Business Server

I prodotti McAfee E-Business Server consentono di archiviare e scambiare i dati in tutta sicurezza — sia all'interno che all'esterno dell'azienda.

Sicurezza del database

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

McAfee Database Activity Monitoring blocca gli attacchi in tempo reale, fornisce report di auditing sofisticati e facilita la risoluzione delle vulnerabilità con la tecnologia di patching virtuale.

McAfee Database User Identifier
McAfee Database User Identifier

McAfee Database User Identifier tiene traccia con precisione dell'attività degli utenti finali che usano pool di connessioni dall'applicazione al database, permettendo così di rendere gli utenti responsabili delle loro transazioni e aiutandoli a tutelare la conformità dell'azienda alle normative.

McAfee Security Scanner for Databases
McAfee Security Scanner for Databases

McAfee Security Scanner for Databases individua automaticamente i database nella rete, determina se le ultime patch sono state applicate ed esegue test su password deboli, account predefiniti e altre minacce diffuse.

McAfee Virtual Patching for Databases
McAfee Virtual Patching for Databases

McAfee Virtual Patching for Databases difende i database dal rischio posto dalle vulnerabilità per le quali non sono ancora state distribuite delle patch. Individua e impedisce i tentativi di attacco e intrusione in tempo reale, senza richiedere la disattivazione del database o il test delle applicazioni.

Sicurezza di e-mail e web

McAfee Content Security Blade Server
McAfee Content Security Blade Server

McAfee Content Security Blade Server protegge le reti aziendali da spam, malware e altre intrusioni con una singola soluzione ad alta efficacia. Basandosi sull'architettura server blade di prossima generazione, Content Security Blade Server riduce i costi informatici, diminuisce la complessità ed è facilmente scalabile grazie all'inserimento di blade di scansione aggiuntive per poter soddisfare necessità future.

Protezione degli endpoint

McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop

McAfee Host Intrusion Prevention for Desktop aiuta a mantenere l'azienda sicura e produttiva tramite il monitoraggio e il blocco dell'attività indesiderata, grazie a una completa difesa dalle minacce costituita da tre parti — analisi delle firme, dei comportamenti e firewall di sistema — il tutto facilmente gestito da una console centralizzata, la piattaforma McAfee ePolicy Orchestrator (ePO).

McAfee Host Intrusion Prevention for Server
McAfee Host Intrusion Prevention for Server

McAfee Host Intrusion Prevention for Server protegge dalle minacce complesse create dai pirati informatici. Aiuta a mantenere l'uptime dell'azienda proteggendo le risorse aziendali critiche, fra i quali server, applicazioni, informazioni sui clienti e database.

Sicurezza della rete

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise è un firewall di nuova generazione che ripristina il controllo e la protezione della rete.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform è il sistema di prevenzione delle intrusioni (IPS, Intrusion Prevention System) a livello di rete più sicuro del settore. Supportato dal team di McAfee Labs, protegge i clienti preventivamente, in media già 80 giorni prima della diffusione della minaccia. Blocca gli attacchi in tempo reale, prima che possano provocare dei danni e protegge ciascun dispositivo connesso alla rete. Con Network Security Platform, puoi gestire automaticamente i rischi e applicare la conformità, migliorando l'efficienza operativa e riducendo il carico di lavoro dell'IT.

McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis

McAfee Network User Behavior Analysis fornisce una visibilità in tempo reale su ciò che gli utenti fanno nella rete e su come utilizzano le applicazioni business strategiche. Questa visione intuitiva fornisce le informazioni a supporto delle decisioni di cui necessiti per ridurre i rischi e soddisfare i requisiti di conformità. Il monitoraggio automatico, basato sull'acquisizione dei pacchetti, insieme all'analisi e alla correlazione istantanea alle policy di sicurezza, incrementano notevolmente l'accuratezza e riducono il tempo e le risorse necessari per individuare le anomalie comportamentali.

Rischio e conformità

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

McAfee Total Protection for Compliance semplifica la conformità con la prima soluzione integrata del settore per la gestione delle vulnerabilità, la valutazione e la reportistica sulla conformità e la gestione completa dei rischi.

McAfee Application Control
McAfee Application Control

McAfee Application Control garantisce l'esecuzione sui server e sugli endpoint delle sole applicazioni affidabili. Riduce i rischi causati da software non autorizzati, potenzia il controllo degli endpoint, estende la vitalità dei sistemi a funzioni fisse senza influire sulle prestazioni e abbassa i costi operativi.

McAfee Change Control
McAfee Change Control

McAfee Change Control applica le policy sulle modifiche e segnala problematiche relative all'integrità dei file, fornendo opzioni che bloccano in modo semplice le modifiche non autorizzate ai file e alle directory critici dei sistemi.

McAfee Change Reconciliation
McAfee Change Reconciliation

McAfee Change Reconciliation automatizza l'elaborazione a ciclo chiuso delle modifiche al sistema per l'IT. Fornisce un inventario completo di tutte le modifiche e integra i dati nel sistema di ticket, evidenziando le modifiche ad-hoc e quelle apportate senza approvazioni. Questa soluzione si integra in modo semplice con altri sistemi di gestione delle modifiche molto diffusi.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatizza i processi di raccolta e valutazione dei dati richiesti per i controlli IT interni ed esterni a livello di sistema.

McAfee Risk Advisor
McAfee Risk Advisor

McAfee Risk Advisor permette di risparmiare tempo e denaro correlando in modo proattivo minacce, vulnerabilità e informazioni sulle contromisure per evidenziare le risorse a rischio e ottimizzare le azioni risolutive.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager individua e assegna la priorità alle vulnerabilità e alle violazioni delle policy sulla rete. Bilancia la criticità delle risorse con la gravità delle vulnerabilità, consentendo di concentrare la protezione sulle risorse più importanti.

Servizi

Identity Theft Red Flags Rule Service (il servizio di regole sulle segnalazioni dei furti di identità)

Soddisfazione dei requisiti di conformità e miglioramento dello stato di sicurezza generale dell'azienda. Gli esperti di Foundstone ti affiancano nell'implementare un programma di prevenzione del furto d'identità, nell'analizzare il flusso e i rischi dei dati, nonché nello sviluppare le policy per individuare, prevenire e mitigare i furti d'identità.

Il servizio Data Loss Prevention Assessment (valutazione sulla prevenzione della fuga di dati)

Individuazione e prevenzione della trasmissione non autorizzata o della divulgazione di informazioni sensibili. Foundstone riduce il rischio di esposizione identificando i dati sensibili copiati o attualmente in transito dall'ubicazione originariamente prevista.

Incident Management Check (controllo della gestione degli incidenti)

Creazione di un programma di risposta e gestione agli incidenti migliore e più efficace. Foundstone analizza le carenze del tuo programma di gestione degli incidenti e offre dei suggerimenti per migliorare il protocollo di risposta alle emergenze.

Regulatory and Compliance Check (controllo delle normative e della conformità)

Soddisfazione dei requisiti di conformità per la sicurezza delle informazioni. Foundstone valuta le carenze a livello di stato normativo e di conformità delle aziende e propone delle raccomandazioni sui passaggi successivi.

Soluzioni per la sicurezza dei dati PCI (Payment Card Industry)

Soddisfazione dei requisiti PCI DSS. Le soluzioni per la sicurezza Payment Card Industry (PCI) di Foundstone potenziano la protezione dei dati, garantendo alla tua azienda la soddisfazione dei requisiti di settore.

Vulnerability Management Check (controllo della gestione delle vulnerabilità)

Valuta il tuo programma di gestione delle vulnerabilità. Mcafee Foundstone analizza le carenze del tuo programma per verificare che nella tua azienda esista il corretto equilibrio tra persone, processi e tecnologia.

Risorse

Rapporti

Risk & Compliance Outlook 2012 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

White paper

PCI Quarterly Scans: Top 10 Security Issues (English)

This paper should help both technical and managerial staff in organizations that undergo PCI compliance assessments quarterly or annually.

Comunità

Blog

  • Shedding light on ‘Shadow IT’
    David Small - gennaio 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - maggio 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - maggio 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - febbraio 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.