McAfee Change Control

McAfee Change Control

時間枠、変更元、承認されたチケットによるポリシー変更を施行

多くのIT組織では、承認および文書の変更と、実際の変更活動との間にギャップが生じています。McAfee Change Controlは、もたらされている変更をリアルタイムに情報提供することで変更の経緯を正当化する説明責任を明確にし、テクノロジベースの変更ポリシーを施行することによって、このギャップを解消し、望ましくない、または不正な変更を防止します。

利点:

運用コストの削減

McAfee Change Controlは、システムへの変更を手作業で追跡して責任の所在を明らかにするという手間をなくします。また、不正な変更や不適切な変更をプロアクティブに防止することにより、ITコストの増大につながるシステムの停止、セキュリティ侵害、コンプライアンス違反の発生を低減します。

ITインフラストラクチャ全体で発生する変更に関する情報を提供

McAfee Change Controlの使用により変更を追跡できるため、インフラストラクチャ全体で何が行われているかを常に把握できます。レポートを作成し、すばやく原因を分析することもできます。

社員と外部のITプロバイダーの説明責任を強化

承認済みのポリシーとプロセスに従って変更を実施できるようになります。McAfee Change Controlは、実際の変更を自動的に正確に監視し、ポリシーに従っていないすべての変更を特定します。

変更ポリシーとプロセスを施行

McAfee Change Controlは、プロセスに従っていないシステムへの変更と望ましくない変更を実施前にプロアクティブに防止し、プロセスに従った変更のみを許可します。

緊急変更プロセスを施行

時には予想外の事象が発生し、未承認の変更を実施する必要性が生じることがあります。McAfee Change Controlは、監査に使用できるよう、緊急変更活動に関する情報を提供するほか、緊急変更プロセスも施行することができます。

機能:

ファイルの整合性を継続的に監視

McAfee Change Controlによってファイルに対するすべての変更が記録されるので、管理者はポリシーに違反する活動をすばやく特定できます。継続的な監視では、サーバ名、ファイル名、変更時間、変更のタイプ、変更されたコンテンツが記録されます。

変更の防止

McAfee Change Controlの変更防止機能は、ポリシーに従っていない変更を実施前にブロックします。保護機能は、ポリシーと直接リンクされており、変更は変更元、時間枠、承認済み変更チケットと照合されます。この機能が有効化されているサーバ上でポリシーに従っていない変更があると、変更は許可されずにログに記録され、管理者に警告が送信されます。

簡単な構成

McAfee Change Controlは簡単に構成することができ、さらにITサービスの可用性強化、ITIL(Information Technology Infrastructure Library)プロジェクトの迅速な実装、SOX(サーベンスオクスリー)法やPCI DSS(クレジット業界のセキュリティ基準)などのコンプライアンスイニシアチブのコスト削減を実現します。

容易な統合

McAfee Change Controlは、HP、BMCなどのベンダーが提供する変更管理、データセンター自動化、構成管理データベース(CMDB)ソリューションと統合します。

通常、財務システムやミッションクリティカルなITサービスを実行するシステムなどの重要なITシステムは、変更の適切な手順を定義する複雑なポリシーによって管理されています。このようなポリシーでは、変更承認の適切な手順、変更のタイプに応じた適切な承認権限者、承認済みの変更を実行する時間枠、変更を許可されている人物やアプリケーションを規定できます。しかし管理者は、どのような影響が発生するかを認識せずに、ポリシーに違反する変更をたびたび実施しています。このようなポリシー違反によって、システムの停止や、SOX法やPCI CSSなどのコンプライアンス基準に対する重大な欠陥が発生する可能性があります。

McAfee Change Controlは、ポリシーが有効化されたサーバ上で変更ポリシーを自動的に施行し、ポリシーを確実に遵守させます。変更が発生すると、まずこの変更が定義済みのポリシーに従っているかどうかを確認します。ポリシーに従っている場合は、システム上でこの変更が実施されます。ポリシーに従っていない場合は、この変更をブロックし、変更試行記録に残します。ブロックが望ましくない場合には、変更を許可するようにするようにシステムを構成することもでき、リアルタイムでポリシー警告を送信し、詳細なレポートを提供することもできます。

サポートされるオペレーティングシステム(OS)

以下に示すのは、最小システム要件です。実際の要件は、環境の性質によって異なります。

Microsoft Windows(32/64ビット)

  • Microsoft Windows XP Embedded
  • Microsoft Windows Embedded Standard 7
  • Microsoft Windows Embedded Standard 2009
  • Microsoft Windows Embedded 8/8.1 Industry
  • Microsoft Windows POSReady 7
  • Microsoft Windows POSReady 2009
  • Microsoft Windows NT
  • Microsoft Windows 2000/2003/2003 R2/2008/2008 R2/2012/2012 R2
  • Microsoft Windows XP/Vista/7/8/8.1/8.1 update 1

Linux

  • Red Hat Enterprise Linux 5/6
  • Oracle Enterprise Linux 5
  • SUSE Enterprise Linux 10/11
  • CentOS 5
  • SUSE Linux Enterprise Desktop 11
  • Open SUSE 10/11

※最新のシステム要件については、こちらをご確認ください。

お問合せ

  • ご購入について
  • ご利用中の製品について