I siti McAfee Secure aiutano a proteggersi da furti di identità, frodi a danno delle carte di credito, programmi spyware, spam, virus e truffe online
Home businessSoluzioni e prodottiSoluzioni business

Conformità PCI DSS

Ottimizza il tuo stato di protezione e dimostra la conformità PCI con un modello di sicurezza multilivello

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

Le soluzioni McAfee aiutano a ottimizzare la conformità PCI costante attraverso un modello di sicurezza multilivello che mitiga le vulnerabilità e riduce la probabilità di perdita e furto dei dati. Forniamo anche servizi convenienti per la scansione e la valutazione. Poiché fornisce molto di più della semplice tecnologia per la sicurezza, McAfee ha soluzioni specifiche per sistemi POS, bancomat, database e altri componenti specifici della tua infrastruttura PCI. Le soluzioni McAfee per la conformità PCI utilizzano la migliore tecnologia McAfee, incluso l'approccio Global Threat Intelligence, nonché l'avanzato sistema di prevenzione delle modifiche a livello di sistema per garantire l'integrità permanente dei tuoi sistemi PCI.

Le nostre soluzioni PCI utilizzano il software McAfee ePolicy Orchestrator (ePO), una piattaforma per la gestione centralizzata della sicurezza che accelera i processi dall'installazione alla reportistica. Il software ePO contribuisce ad automatizzare la reportistica sulla conformità PCI, a ridurre il carico di lavoro amministrativo e a tagliare i costi.

Vantaggi principali

  • Potenziamento della sicurezza del database per la conformità PCI DSS
    Proteggi i dati importanti dei titolari delle carte e garantisci la conformità ai requisiti PCI DSS. McAfee Database Activity Monitoring e il software di prevenzione delle intrusioni proteggono l'accesso ai dati sensibili delle carte di pagamento e forniscono il monitoraggio in tempo reale dei database.
  • Conformità più semplice da raggiungere con meno fornitori da gestire
    Accedi alla più vasta copertura del settore nel rispetto dei requisiti tecnici e delle policy, consolidando i controlli degli endpoint, della rete e cloud-based e facilitando il rispetto dei requisiti PCI DSS. Valuta l'ecosistema McAfee Security Innovation Alliance per una copertura estesa.
  • Visione consolidata sui controlli IT
    Lavora da una sola piattaforma di gestione McAfee ePolicy Orchestrator (ePO) per ottenere la visibilità sui controlli IT e i requisiti PCI, e riduci la fatica, i costi e i ritardi associati alla gestione di prodotti separati.
  • Risparmio di tempo e incremento dell'accuratezza con le attività automatizzate
    Evita i processi ad hoc che richiedono molto tempo ed elimina gli errori automatizzando la scansione, i controlli, le azioni risolutive, l'applicazione delle policy e i report di McAfee.
  • Reportistica sulla conformità semplificata e centralizzata
    Migliora la raccolta dei dati e la reportistica per la conformità PCI con i modelli standardizzati che compilano i dati tra sistemi basati su agent o privi di agent per ottenere un quadro completo. Personalizza i report per adeguarli alle esigenze di dirigenti e auditor.
  • Controllo dei sistemi di campo critici
    Blocca le configurazioni e le opzioni di utilizzo per garantire l'integrità del sistema e dei dati nei sistemi POS e nei server di pagamento.
  • Affidati a McAfee per delle valutazioni accreditate
    Sfrutta al massimo le nostre competenze dimostrate dalle certificazioni Qualified Security Assessor (QSA) e Approved Scanning Vendor (ASV) per un approccio superiore alla conformità aziendale che ti aiuterà a comprendere e assegnare priorità ai rischi delle informazioni.
  • Risparmio di tempo e fatica con le definizioni semplificate delle policy
    Automatizza la mappatura dei controlli IT su PCI DSS con modelli di policy superiori.

Prodotti

Protezione dei dati

McAfee Total Protection for Data
McAfee Total Protection for Data

McAfee Total Protection for Data offre crittografia avanzata, autenticazione, prevenzione dalla perdita dei dati e controlli di sicurezza guidati da policy che aiutano a bloccare gli accessi non autorizzati alle informazioni riservate, in qualsiasi momento e luogo.

McAfee E-Business Server
McAfee E-Business Server

I prodotti McAfee E-Business Server consentono di archiviare e scambiare i dati in tutta sicurezza — sia all'interno che all'esterno dell'azienda.

Sicurezza del database

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

McAfee Database Activity Monitoring blocca gli attacchi in tempo reale, fornisce report di auditing sofisticati e facilita la risoluzione delle vulnerabilità con la tecnologia di patching virtuale.

McAfee Database User Identifier
McAfee Database User Identifier

McAfee Database User Identifier tiene traccia con precisione dell'attività degli utenti finali che usano pool di connessioni dall'applicazione al database, permettendo così di rendere gli utenti responsabili delle loro transazioni e aiutandoli a tutelare la conformità dell'azienda alle normative.

McAfee Security Scanner for Databases
McAfee Security Scanner for Databases

McAfee Security Scanner for Databases individua automaticamente i database nella rete, determina se le ultime patch sono state applicate ed esegue test su password deboli, account predefiniti e altre minacce diffuse.

McAfee Virtual Patching for Databases
McAfee Virtual Patching for Databases

McAfee Virtual Patching for Databases difende i database dal rischio posto dalle vulnerabilità per le quali non sono ancora state distribuite delle patch. Individua e impedisce i tentativi di attacco e intrusione in tempo reale, senza richiedere la disattivazione del database o il test delle applicazioni.

Sicurezza di e-mail e web

McAfee Content Security Blade Server
McAfee Content Security Blade Server

McAfee Content Security Blade Server protegge le reti aziendali da spam, malware e altre intrusioni con una singola soluzione ad alta efficacia. Basandosi sull'architettura server blade di prossima generazione, Content Security Blade Server riduce i costi informatici, diminuisce la complessità ed è facilmente scalabile grazie all'inserimento di blade di scansione aggiuntive per poter soddisfare necessità future.

Protezione degli endpoint

McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop

McAfee Host Intrusion Prevention for Desktop aiuta a mantenere l'azienda sicura e produttiva tramite il monitoraggio e il blocco dell'attività indesiderata, grazie a una completa difesa dalle minacce costituita da tre parti — analisi delle firme, dei comportamenti e firewall di sistema — il tutto facilmente gestito da una console centralizzata, la piattaforma McAfee ePolicy Orchestrator (ePO).

McAfee Host Intrusion Prevention for Server
McAfee Host Intrusion Prevention for Server

McAfee Host Intrusion Prevention for Server protegge dalle minacce complesse create dai pirati informatici. Aiuta a mantenere l'uptime dell'azienda proteggendo le risorse aziendali critiche, fra i quali server, applicazioni, informazioni sui clienti e database.

Sicurezza della rete

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise è un firewall di nuova generazione che ripristina il controllo e la protezione della rete.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform è il sistema di prevenzione delle intrusioni (IPS, Intrusion Prevention System) a livello di rete più sicuro del settore. Supportato dal team di McAfee Labs, protegge i clienti preventivamente, in media già 80 giorni prima della diffusione della minaccia. Blocca gli attacchi in tempo reale, prima che possano provocare dei danni e protegge ciascun dispositivo connesso alla rete. Con Network Security Platform, puoi gestire automaticamente i rischi e applicare la conformità, migliorando l'efficienza operativa e riducendo il carico di lavoro dell'IT.

McAfee Network User Behavior Analysis
McAfee Network User Behavior Analysis

McAfee Network User Behavior Analysis fornisce una visibilità in tempo reale su ciò che gli utenti fanno nella rete e su come utilizzano le applicazioni business strategiche. Questa visione intuitiva fornisce le informazioni a supporto delle decisioni di cui necessiti per ridurre i rischi e soddisfare i requisiti di conformità. Il monitoraggio automatico, basato sull'acquisizione dei pacchetti, insieme all'analisi e alla correlazione istantanea alle policy di sicurezza, incrementano notevolmente l'accuratezza e riducono il tempo e le risorse necessari per individuare le anomalie comportamentali.

Rischio e conformità

McAfee Total Protection for Compliance
McAfee Total Protection for Compliance

McAfee Total Protection for Compliance semplifica la conformità con la prima soluzione integrata del settore per la gestione delle vulnerabilità, la valutazione e la reportistica sulla conformità e la gestione completa dei rischi.

McAfee Application Control
McAfee Application Control

McAfee Application Control garantisce l'esecuzione sui server e sugli endpoint delle sole applicazioni affidabili. Riduce i rischi causati da software non autorizzati, potenzia il controllo degli endpoint, estende la vitalità dei sistemi a funzioni fisse senza influire sulle prestazioni e abbassa i costi operativi.

McAfee Change Control
McAfee Change Control

McAfee Change Control applica le policy sulle modifiche e segnala problematiche relative all'integrità dei file, fornendo opzioni che bloccano in modo semplice le modifiche non autorizzate ai file e alle directory critici dei sistemi.

McAfee Change Reconciliation
McAfee Change Reconciliation

McAfee Change Reconciliation automatizza l'elaborazione a ciclo chiuso delle modifiche al sistema per l'IT. Fornisce un inventario completo di tutte le modifiche e integra i dati nel sistema di ticket, evidenziando le modifiche ad-hoc e quelle apportate senza approvazioni. Questa soluzione si integra in modo semplice con altri sistemi di gestione delle modifiche molto diffusi.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee Policy Auditor automatizza i processi di raccolta e valutazione dei dati richiesti per i controlli IT interni ed esterni a livello di sistema.

McAfee Risk Advisor
McAfee Risk Advisor

McAfee Risk Advisor permette di risparmiare tempo e denaro correlando in modo proattivo minacce, vulnerabilità e informazioni sulle contromisure per evidenziare le risorse a rischio e ottimizzare le azioni risolutive.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager individua e assegna la priorità alle vulnerabilità e alle violazioni delle policy sulla rete. Bilancia la criticità delle risorse con la gravità delle vulnerabilità, consentendo di concentrare la protezione sulle risorse più importanti.

Servizi

Identity Theft Red Flags Rule Service (il servizio di regole sulle segnalazioni dei furti di identità)

Soddisfazione dei requisiti di conformità e miglioramento dello stato di sicurezza generale dell'azienda. Gli esperti di Foundstone ti affiancano nell'implementare un programma di prevenzione del furto d'identità, nell'analizzare il flusso e i rischi dei dati, nonché nello sviluppare le policy per individuare, prevenire e mitigare i furti d'identità.

Il servizio Data Loss Prevention Assessment (valutazione sulla prevenzione della fuga di dati)

Individuazione e prevenzione della trasmissione non autorizzata o della divulgazione di informazioni sensibili. Foundstone riduce il rischio di esposizione identificando i dati sensibili copiati o attualmente in transito dall'ubicazione originariamente prevista.

Incident Management Check (controllo della gestione degli incidenti)

Creazione di un programma di risposta e gestione agli incidenti migliore e più efficace. Foundstone analizza le carenze del tuo programma di gestione degli incidenti e offre dei suggerimenti per migliorare il protocollo di risposta alle emergenze.

Regulatory and Compliance Check (controllo delle normative e della conformità)

Soddisfazione dei requisiti di conformità per la sicurezza delle informazioni. Foundstone valuta le carenze a livello di stato normativo e di conformità delle aziende e propone delle raccomandazioni sui passaggi successivi.

Soluzioni per la sicurezza dei dati PCI (Payment Card Industry)

Soddisfazione dei requisiti PCI DSS. Le soluzioni per la sicurezza Payment Card Industry (PCI) di Foundstone potenziano la protezione dei dati, garantendo alla tua azienda la soddisfazione dei requisiti di settore.

Vulnerability Management Check (controllo della gestione delle vulnerabilità)

Valuta il tuo programma di gestione delle vulnerabilità. Mcafee Foundstone analizza le carenze del tuo programma per verificare che nella tua azienda esista il corretto equilibrio tra persone, processi e tecnologia.

Risorse

Rapporti

Risk & Compliance Outlook 2012 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

Risk & Compliance Outlook 2011 (English)

In this global study, independent research firm Evalueserve examines the dynamic risk and compliance market, including the state of the industry, the challenges faced by enterprises, and emerging trends that will impact both consumers and vendors.

Panoramiche su soluzioni specifiche

White Paper

Comunità

Forum

Nessun risultato trovato

Blog

  • NCCDC 2013 – Red Team Recap
    Jim Walter - maggio 07, 2013
              This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition.   It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011).  McAfee is actually a perpetual Read more...
  • RDP+RCE=Bad News (MS12-020)
    Jim Walter - marzo 14, 2012
    See March 15 and 16 updates at the end of this blog. —————————————————-   The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more...
  • An Update on DNSChanger and Rogue DNS Servers
    Jim Walter - marzo 06, 2012
    In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more...
  • McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
    David Marcus - febbraio 21, 2012
    Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more...
  • Cultural Security: Promoting Security Policies Using Organizational Culture
    Steven Fox - settembre 06, 2011
    Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens.  We know these documents have useful information.  However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more...
Visualizza tutto
Italia - Italiano